Wyniki egzaminu

Nowy egzamin
Informacje o egzaminie:
  • Zawód: Technik informatyk
  • Kwalifikacja: INF.02 - Administracja i eksploatacja systemów komputerowych, urządzeń peryferyjnych i lokalnych sieci komputerowych
  • Data rozpoczęcia: 28 kwietnia 2026 23:11
  • Data zakończenia: 28 kwietnia 2026 23:19

Egzamin zdany!

Wynik: 37/40 punktów (92,5%)

Wymagane minimum: 20 punktów (50%)

Pochwal się swoim wynikiem!
Facebook
X.com
LinkedIn
Szczegółowe wyniki:
Pytanie 1

Aby uzyskać więcej wolnego miejsca na dysku bez tracenia danych, co należy zrobić?

A. defragmentację dysku
B. oczyszczanie dysku
C. weryfikację dysku
D. kopię zapasową dysku
Oczyszczanie dysku to proces, który pozwala na zwolnienie miejsca na nośniku danych, eliminując zbędne pliki, takie jak tymczasowe pliki systemowe, pliki dziennika, a także inne elementy, które nie są już potrzebne. Używając narzędzi takich jak 'Oczyszczanie dysku' w systemie Windows, użytkownicy mogą szybko zidentyfikować pliki, które można usunąć, co skutkuje poprawą wydajności systemu oraz większą ilością dostępnego miejsca. Przykładem zastosowania oczyszczania dysku może być sytuacja, gdy system operacyjny zaczyna zgłaszać niedobór miejsca na dysku, co może powodować spowolnienie działania aplikacji. Regularne oczyszczanie dysku jest zgodne z najlepszymi praktykami zarządzania systemami, które zalecają utrzymywanie porządku na dysku i usuwanie zbędnych danych, co nie tylko zwiększa wydajność, ale także wpływa na długowieczność sprzętu. Dodatkowo, oczyszczanie dysku przyczynia się do lepszej organizacji danych, co jest niezbędne w kontekście złożonych operacji IT.
Pytanie 2

Dysk zewnętrzny 3,5" o pojemności 5 TB, używany do archiwizacji lub wykonywania kopii zapasowych, wyposażony jest w obudowę z czterema interfejsami komunikacyjnymi do wyboru. Który z tych interfejsów powinien być użyty do podłączenia do komputera, aby uzyskać najwyższą prędkość transferu?

A. eSATA 6G
B. WiFi 802.11n
C. USB 3.1 gen 2
D. FireWire80
Wybór eSATA 6G może wydawać się kuszący, ponieważ oferuje teoretyczną prędkość transmisji do 6 Gbit/s. Jednak w praktyce eSATA wymaga stosowania zewnętrznych zasilaczy i nie jest tak uniwersalne jak USB 3.1 gen 2, który oferuje zasilanie poprzez kabel. Dodatkowo, eSATA nie wspiera przesyłania danych w trybie USB, co czyni go mniej elastycznym. FireWire 800, z prędkością do 800 Mbit/s, również nie może konkurować z proponowanym standardem USB, stając się przestarzałym w obliczu nowoczesnych rozwiązań. WiFi 802.11n jest najsłabszym ogniwem, oferującym prędkości, które rzadko przekraczają 600 Mbit/s w idealnych warunkach, co jest zdecydowanie niewystarczające dla dużych transferów danych z dysków zewnętrznych. Przy wyborze interfejsu do połączenia z dyskiem zewnętrznym kluczowe jest uzyskanie najwyższej wydajności, a standardy takie jak USB 3.1 gen 2 stanowią najlepszy wybór, eliminując problemy związane z opóźnieniami i ograniczeniami związanymi z innymi interfejsami.
Pytanie 3

Jaką funkcjonalność oferuje program tar?

A. pokazywanie listy aktualnych procesów
B. administrowanie pakietami
C. archiwizowanie plików
D. ustawianie karty sieciowej
Program tar (tape archive) jest narzędziem, które umożliwia archiwizowanie plików, co oznacza, że potrafi łączyć wiele plików w jeden plik archiwum, często stosowany w celu łatwiejszego zarządzania danymi oraz ich przenoszenia. Jest to niezwykle przydatne w systemach Unix i Linux, gdzie użytkownicy często muszą wykonywać kopie zapasowe, przesyłać pliki przez sieć lub przechowywać dane w sposób zorganizowany. Narzędzie tar obsługuje różne formaty kompresji, co pozwala na zmniejszenie rozmiaru archiwum, a także na ich szybsze przesyłanie i przechowywanie. W praktyce, archiwizacja za pomocą tar jest standardową procedurą, stosowaną w wielu firmach do zabezpieczania danych krytycznych. Na przykład, archiwizacja kodu źródłowego projektu przed jego wdrożeniem pozwala na łatwe przywrócenie wcześniejszej wersji w razie potrzeby. Dodatkowo, tar wspiera operacje takie jak rozpakowywanie archiwów, co czyni go wszechstronnym narzędziem do zarządzania plikami. W branży IT, zarządzanie danymi i archiwizacja stanowią kluczowy element strategii w zakresie bezpieczeństwa danych oraz ciągłości biznesowej.
Pytanie 4

Aby zapobiegać i eliminować szkodliwe oprogramowanie, takie jak exploity, robaki oraz trojany, konieczne jest zainstalowanie oprogramowania

A. adblok.
B. antyspam.
C. antymalware.
D. antyspyware.
Odpowiedź 'antymalware' jest naprawdę trafna. To oprogramowanie ma za zadanie wykrywać, blokować i usuwać różne rodzaje szkodliwego oprogramowania, takie jak exploity, robaki czy trojany. Działa na zasadzie skanowania systemów w poszukiwaniu znanych zagrożeń i wykorzystuje różne techniki, żeby znaleźć nowe, które jeszcze nikomu się nie trafiły. Myślę, że dobrym przykładem użycia antymalware jest regularne przeszukiwanie komputera, żeby upewnić się, że jest on bezpieczny. Ważne jest, żeby każda firma miała coś takiego zainstalowanego i aktualizowanego, bo to pomaga chronić dane przed najnowszymi zagrożeniami. Oprócz samego antymalware, warto też mieć dodatkowe zabezpieczenia, takie jak zapory ogniowe czy systemy wykrywania intruzów, co jeszcze bardziej zwiększa naszą ochranę przed atakami.
Pytanie 5

Dane z twardego dysku HDD, którego sterownik silnika SM jest uszkodzony, można odzyskać

A. przy użyciu programu do odzyskiwania danych, na przykład TestDisk
B. poprzez wymianę silnika SM
C. za pomocą polecenia fixmbr
D. dzięki wymianie płytki z elektroniką dysku na inną z tego samego modelu
Wymiana płytki z elektroniką dysku na inną pochodzącą z takiego samego modelu jest często jedynym skutecznym sposobem na odzyskanie danych z dysku HDD, którego sterownik silnika (SM) uległ uszkodzeniu. W przypadku problemów z elektroniką dysku, płyta główna dysku twardego odgrywa kluczową rolę, gdyż zawiera zarówno kontroler, jak i firmware, które są odpowiedzialne za komunikację z głowicami czytającymi i zapisującymi. Praktyka ta polega na zachowaniu ostrożności, aby zminimalizować ryzyko uszkodzenia nośnika lub utraty danych. Wymiana płyty powinna być przeprowadzona w warunkach czystych, najlepiej w laboratorium zajmującym się odzyskiwaniem danych, aby uniknąć wprowadzenia zanieczyszczeń. Ważne jest, aby płyta główna była z identycznego modelu dysku, ponieważ różnice w wersjach firmware mogą prowadzić do problemów z kompatybilnością. Stosując te standardy, można skutecznie przywrócić dostęp do danych.
Pytanie 6

Minimalną wartość długości hasła użytkownika w systemie Windows można ustawić poprzez komendę

A. net config
B. net user
C. net accounts
D. net computer
Inne wymienione polecenia, takie jak 'net user', 'net config' i 'net computer', nie są przeznaczone do ustawiania polityki haseł w systemie Windows. Polecenie 'net user' służy do zarządzania kontami użytkowników, w tym do dodawania, usuwania czy zmiany informacji o użytkownikach, ale nie umożliwia bezpośredniego ustawienia minimalnej długości hasła. Chociaż może być użyte w kontekście zarządzania użytkownikami, jego funkcjonalność w zakresie zabezpieczeń haseł jest ograniczona. 'Net config' to polecenie służące do konfiguracji różnych usług sieciowych, a nie do zarządzania polityką haseł. W przypadku 'net computer', jego zastosowanie dotyczy zarządzania kontami komputerów w sieci, co również nie ma związku z politykami haseł. Użytkownicy mogą mylnie sądzić, że wszystkie polecenia związane z 'net' mają podobne zastosowania, jednak każde z nich ma specyficzne funkcje i ograniczenia. Zrozumienie tych różnic jest kluczowe w celu prawidłowego zarządzania systemem i jego bezpieczeństwem.
Pytanie 7

Jak najlepiej chronić zebrane dane przed dostępem w przypadku kradzieży komputera?

A. ustawić atrybut ukryty dla wszystkich istotnych plików
B. przygotować punkt przywracania systemu
C. ochronić konta za pomocą hasła
D. wdrożyć szyfrowanie partycji
Szyfrowanie partycji to jedna z najskuteczniejszych metod zabezpieczania danych na komputerze, szczególnie w kontekście kradzieży. Dzięki szyfrowaniu, nawet jeśli osoba nieuprawniona uzyska dostęp do fizycznego nośnika danych, nie będzie w stanie odczytać ani zrozumieć ich zawartości bez odpowiedniego klucza deszyfrującego. Przykładem jest wykorzystanie systemów szyfrowania takich jak BitLocker w systemach Windows czy FileVault w macOS, które pozwalają na pełne szyfrowanie dysków. W praktyce, przed rozpoczęciem szyfrowania zaleca się wykonanie kopii zapasowej danych, aby uniknąć ich utraty w przypadku błędów podczas procesu. Standardy branżowe, takie jak NIST SP 800-111, wskazują na szyfrowanie jako kluczowy element ochrony danych w organizacjach. Dodatkowo, szyfrowanie partycji powinno być częścią szerszej strategii zabezpieczeń, obejmującej regularne aktualizacje oprogramowania oraz stosowanie silnych haseł. To podejście skutecznie chroni wrażliwe informacje osobowe i korporacyjne przed nieautoryzowanym dostępem.
Pytanie 8

Na którym standardowym porcie funkcjonuje serwer WWW wykorzystujący domyślny protokół HTTPS w typowym ustawieniu?

A. 110
B. 443
C. 80
D. 20
Serwer WWW działający na protokole HTTPS używa domyślnie portu 443. Protokół HTTPS, będący rozszerzeniem protokołu HTTP, zapewnia szyfrowanie danych przesyłanych pomiędzy klientem a serwerem, co jest kluczowe dla bezpieczeństwa komunikacji w sieci. W praktyce oznacza to, że gdy użytkownik wpisuje adres URL zaczynający się od 'https://', przeglądarka automatycznie nawiązuje połączenie z serwerem na porcie 443. Użycie tego portu jako domyślnego dla HTTPS jest zgodne z normą IANA (Internet Assigned Numbers Authority), która dokumentuje przypisania portów w Internecie. Warto zauważyć, że korzystanie z HTTPS jest obecnie standardem w branży, a witryny internetowe implementujące ten protokół zyskują na zaufaniu użytkowników oraz lepsze pozycje w wynikach wyszukiwania, zgodnie z wytycznymi Google. Warto także pamiętać, że w miarę jak Internet staje się coraz bardziej narażony na ataki, bezpieczeństwo przesyłanych danych staje się priorytetem, co czyni znajomość portu 443 niezwykle istotnym elementem wiedzy o sieciach.
Pytanie 9

Jakie porty powinny zostać zablokowane w firewallu, aby nie pozwolić na łączenie się z serwerem FTP?

A. 22 i 23
B. 20 i 21
C. 25 i 143
D. 80 i 443
Odpowiedzi 20 i 21 są rzeczywiście poprawne. Te porty to standardy używane przez FTP, kiedy przesyłasz pliki. Port 21 działa jako port kontrolny, a port 20 jest tym, który zajmuje się przesyłaniem danych. Jak więc zablokujesz te porty w zaporze, to już nie połączysz się z serwerem FTP. To ma sens, zwłaszcza w kontekście zabezpieczeń - jeśli twoja organizacja nie potrzebuje FTP do codziennych działań, to zablokowanie tych portów to świetny krok do zmniejszenia ryzyka ataków. Dodatkowo, fajnie by było, gdyby zamiast FTP, korzystano z SFTP lub FTPS, bo oferują lepsze szyfrowanie i bezpieczeństwo. Moim zdaniem, zawsze warto inwestować w lepsze rozwiązania zabezpieczające.
Pytanie 10

Schemat ilustruje ustawienia urządzenia WiFi. Wskaż, które z poniższych stwierdzeń na temat tej konfiguracji jest prawdziwe?

Ilustracja do pytania
A. Filtrowanie adresów MAC jest wyłączone
B. Obecnie w sieci WiFi działa 7 urządzeń
C. Urządzenia w sieci posiadają adresy klasy A
D. Dostęp do sieci bezprzewodowej jest ograniczony tylko do siedmiu urządzeń
Filtrowanie adresów MAC w sieciach WiFi jest techniką zabezpieczającą polegającą na ograniczaniu dostępu do sieci tylko dla urządzeń o określonych adresach MAC. W przypadku przedstawionej konfiguracji opcja filtrowania adresów MAC jest ustawiona na 'Disable', co oznacza, że filtrowanie adresów MAC jest wyłączone. Oznacza to, że wszystkie urządzenia mogą łączyć się z siecią, niezależnie od ich adresu MAC. W praktyce, wyłączenie filtrowania adresów MAC może być użyteczne w środowiskach, gdzie konieczne jest zapewnienie szerokiego dostępu do sieci bez konieczności ręcznego dodawania adresów MAC urządzeń do listy dozwolonych. Jednakże, z perspektywy bezpieczeństwa, wyłączenie filtrowania MAC może zwiększać ryzyko nieautoryzowanego dostępu do sieci, dlatego w środowiskach o wysokim stopniu bezpieczeństwa zaleca się jego włączenie i regularną aktualizację listy dozwolonych adresów. Dobre praktyki branżowe wskazują na konieczność stosowania dodatkowych mechanizmów zabezpieczeń, takich jak WPA2 lub WPA3, aby zapewnić odpowiedni poziom ochrony sieci bezprzewodowej.
Pytanie 11

Jakie zdanie charakteryzuje SSH Secure Shell?

A. Sesje SSH powodują wysłanie zwykłego tekstu, niezaszyfrowanych danych
B. Sesje SSH nie umożliwiają stwierdzenia, czy punkty końcowe są autentyczne
C. Protokół do pracy zdalnej na odległym komputerze, który nie zapewnia kodowania transmisji
D. Bezpieczny protokół terminalowy oferujący usługi szyfrowania połączenia
SSH, czyli Secure Shell, to protokół, który umożliwia bezpieczne zdalne połączenie z innymi komputerami w sieci. Jego główną funkcją jest zapewnienie poufności i integralności danych przesyłanych przez sieć poprzez szyfrowanie połączenia. Dzięki temu, nawet jeśli ktoś przechwyci dane, będą one dla niego nieczytelne. Protokół ten jest niezbędny w zarządzaniu serwerami i urządzeniami sieciowymi, gdzie administratorzy często muszą się łączyć z systemami znajdującymi się w innych lokalizacjach. Przykładem zastosowania SSH może być logowanie się do serwera Linux z lokalnego komputera przy użyciu terminala. W praktyce, SSH jest standardem w branży IT, a wiele organizacji stosuje go jako część swojej polityki bezpieczeństwa, aby chronić komunikację wewnętrzną oraz zdalny dostęp do zasobów. Istotne jest również, że SSH pozwala na autoryzację użytkowników za pomocą kluczy publicznych i prywatnych, co zwiększa bezpieczeństwo i eliminuje potrzebę przesyłania haseł w postaci tekstu jawnego.
Pytanie 12

Aby chronić urządzenia w sieci LAN przed przepięciami oraz różnicami potencjałów, które mogą się pojawić w trakcie burzy lub innych wyładowań atmosferycznych, należy zastosować

A. sprzętową zaporę sieciową
B. ruter
C. przełącznik
D. urządzenie typu NetProtector
Urządzenia typu NetProtector są specjalistycznymi elementami ochrony sieci, które zabezpieczają przed przepięciami oraz różnicami potencjałów, jakie mogą wystąpić w wyniku wyładowań atmosferycznych, takich jak burze. W sytuacjach, gdy sieć LAN jest narażona na działanie takich czynników, zastosowanie NetProtectora może zminimalizować ryzyko uszkodzenia sprzętu sieciowego, jak routery, przełączniki, czy komputery. Działają one na zasadzie odprowadzania nadmiaru energii do ziemi, co jest zgodne z najlepszymi praktykami w zakresie zabezpieczeń sieci. Warto pamiętać, że ochrona przed przepięciami jest nie tylko zalecana, ale i często wymagana przez standardy branżowe, takie jak IEEE 1100, które definiują zasady stosowania systemów ochrony przed przepięciami (Surge Protective Devices - SPD). Przykładem ich zastosowania mogą być serwerownie, które ze względu na wysoką wartość sprzętu oraz ich kluczowe znaczenie dla działalności firm, powinny być szczególnie chronione. Dlatego NetProtector stanowi niezbędny element każdej dobrze zabezpieczonej infrastruktury sieciowej.
Pytanie 13

Zaproponowany fragment ustawień zapory sieciowej umożliwia przesył danych przy użyciu protokołów ```iptables -A INPUT --protocol tcp --dport 443 -j ACCEPT iptables -A INPUT --protocol tcp --dport 143 -j ACCEPT iptables -A OUTPUT --protocol tcp --dport 443 -j ACCEPT iptables -A OUTPUT --protocol tcp --dport 143 -j ACCEPT```

A. FTP, SSH
B. HTTPS, IMAP
C. HTTP, SMPT
D. POP3, TFTP
Fragment konfiguracji zapory sieciowej wskazuje na zezwolenie na ruch dotyczący protokołów HTTPS oraz IMAP. W szczególności reguły iptables określają porty TCP 443 oraz 143. Port 443 jest standardowym portem używanym przez protokół HTTPS, który zapewnia bezpieczną komunikację w sieci, chroniąc dane przesyłane między klientem a serwerem za pomocą szyfrowania SSL/TLS. W kontekście praktycznym, jest on szeroko stosowany w serwisach internetowych wymagających zabezpieczenia danych, takich jak bankowość online czy e-commerce. Z kolei port 143 jest używany przez protokół IMAP, który umożliwia dostęp do wiadomości e-mail na serwerze, pozwalając na zarządzanie nimi w czasie rzeczywistym. IMAP jest preferowany w środowiskach, gdzie użytkownicy potrzebują dostępu do swoich wiadomości z różnych urządzeń, co przyczynia się do zwiększenia efektywności pracy. Znajomość tych protokołów oraz ich właściwe konfigurowanie w zaporze sieciowej jest kluczowe dla zapewnienia bezpieczeństwa oraz właściwego działania aplikacji webowych.
Pytanie 14

W sieci lokalnej, aby chronić urządzenia sieciowe przed przepięciami oraz różnicami napięć, które mogą wystąpić w trakcie burzy lub innych wyładowań atmosferycznych, należy zastosować

A. ruter
B. urządzenie typu NetProtector
C. przełącznik
D. sprzętową zaporę sieciową
Urządzenie typu NetProtector jest kluczowym elementem ochrony sieci LAN przed skutkami przepięć i różnic potencjałów, które mogą wystąpić w wyniku wyładowań atmosferycznych. Te urządzenia, znane również jako ograniczniki przepięć, są zaprojektowane do odprowadzania nadmiaru energii do ziemi, chroniąc w ten sposób wrażliwe sprzęty sieciowe, takie jak routery, przełączniki, serwery i inne urządzenia końcowe. Przykładowo, w przypadku burzy, kiedy może dojść do pojawienia się przepięć, NetProtektor działa jako pierwsza linia obrony, minimalizując ryzyko uszkodzeń. W praktyce, wdrażanie takich urządzeń jest rekomendowane przez organizacje zajmujące się standardami bezpieczeństwa, takie jak IEC (Międzynarodowa Komisja Elektrotechniczna) oraz NFPA (Krajowe Stowarzyszenie Ochrony Przeciwpożarowej). Dobrą praktyką jest zainstalowanie NetProtectora na każdym etapie sieci, a także regularne przeprowadzanie ich konserwacji i wymiany, aby zapewnić stałą ochronę.
Pytanie 15

Aby przywrócić dane, które zostały usunięte za pomocą kombinacji klawiszy Shift + Delete, co należy zrobić?

A. skorzystać z oprogramowania do odzyskiwania danych
B. odzyskać je z systemowego kosza
C. odzyskać je z folderu plików tymczasowych
D. użyć kombinacji klawiszy Shift+Insert
Odzyskiwanie danych usuniętych za pomocą kombinacji klawiszy Shift + Delete jest procesem, który wymaga zastosowania specjalistycznego oprogramowania do odzyskiwania danych. Gdy plik jest usuwany w ten sposób, nie trafia on do kosza systemowego, co sprawia, że standardowe metody przywracania nie są dostępne. Oprogramowanie do odzyskiwania danych działa na poziomie systemu plików, skanując dysk w poszukiwaniu fragmentów danych, które mogły pozostać po usunięciu. Przykłady popularnych programów to Recuva, EaseUS Data Recovery Wizard czy Stellar Data Recovery. Warto zaznaczyć, że skuteczność odzyskiwania danych może zależeć od wielu czynników, takich jak czas, jaki upłynął od usunięcia pliku, oraz intensywność użycia dysku po usunięciu. Jeżeli dane zostały nadpisane, ich odzyskanie może być niemożliwe. Dlatego ważne jest, aby regularnie tworzyć kopie zapasowe ważnych plików oraz korzystać z programów do monitorowania i zabezpieczania danych, co jest zgodne z najlepszymi praktykami zarządzania danymi.
Pytanie 16

Technik serwisowy zrealizował w ramach zlecenia działania wymienione w zestawieniu. Całkowity koszt zlecenia obejmuje cenę usług wymienionych w zestawieniu oraz wynagrodzenie serwisanta, którego stawka godzinowa wynosi 60,00 zł netto. Oblicz całkowity koszt zlecenia brutto. Stawka VAT na usługi wynosi 23%

LPCzynnośćCzas wykonania w minutachCena usługi netto w zł
1.Instalacja i konfiguracja programu3520,00
2.Wymiana płyty głównej8050,00
3.Wymiana karty graficznej3025,00
4.Tworzenie kopii zapasowej
i archiwizacja danych		6545,00
5.Konfiguracja rutera3020,00
A. 400,00 zł
B. 436,80 zł
C. 455,20 zł
D. 492,00 zł
Całkiem dobrze, że wyszukałeś te liczby! Koszt zlecenia brutto to 492,00 zł, ale żeby tam dojść, musisz najpierw zsumować wszystkie usługi i dodatek za pracę serwisanta. W tabeli widzimy, że usługi kosztują razem 160,00 zł, czyli: 20,00 zł + 50,00 zł + 25,00 zł + 45,00 zł + 20,00 zł. Serwisant pracował przez 240 minut, co daje 4 godziny, a przy stawce 60,00 zł za godzinę, koszt pracy wynosi 240,00 zł. Tak więc, całkowity koszt netto to 160,00 zł + 240,00 zł, co daje 400,00 zł. Potem musisz doliczyć 23% VAT, co nam daje 400,00 zł * 1,23 = 492,00 zł. Ta umiejętność jest naprawdę przydatna, zwłaszcza w zarządzaniu kosztami w serwisie i przy wystawianiu faktur klientów. Ogólnie, znajomość rachunkowości jest kluczowa, żeby wszystko grało w firmie. Fajnie jest wiedzieć, jak przedstawiać te koszty klientom, żeby budować zaufanie i pokazać profesjonalizm.
Pytanie 17

Podczas realizacji projektu sieci komputerowej, pierwszym krokiem powinno być

A. opracowanie kosztorysu
B. przeprowadzenie analizy biznesowej
C. wybranie urządzeń sieciowych
D. przygotowanie dokumentacji powykonawczej
Przeprowadzenie analizy biznesowej jest kluczowym krokiem w procesie tworzenia projektu sieci komputerowej. To etap, w którym identyfikowane są wymagania organizacji, cele, oraz problematyka, którą sieć ma rozwiązać. W ramach analizy biznesowej należy zrozumieć, jakie usługi i aplikacje będą wykorzystywane w sieci, jakie są oczekiwania użytkowników oraz jakie są budżet i zasoby dostępne na realizację projektu. Przykładem może być firma, która planuje wprowadzenie rozwiązań zdalnego dostępu dla pracowników. W tym przypadku analiza biznesowa pomoże określić, jakie protokoły bezpieczeństwa będą potrzebne oraz jak dużą przepustowość i niezawodność musi zapewnić sieć. Dobre praktyki w branży, takie jak metodyka ITIL czy TOGAF, podkreślają znaczenie przemyślanej analizy na początku projektowania, co prowadzi do bardziej efektywnego i dostosowanego do potrzeb rozwiązania.
Pytanie 18

W komputerze połączonym z Internetem, w oprogramowaniu antywirusowym aktualizację bazy wirusów powinno się przeprowadzać minimum

A. raz do roku
B. raz w tygodniu
C. raz dziennie
D. raz w miesiącu
Aktualizacja bazy wirusów w programie antywirusowym co najmniej raz dziennie jest kluczowym elementem w zabezpieczeniu systemu komputerowego przed najnowszymi zagrożeniami. W ciągu jednego dnia może pojawić się wiele nowych wirusów oraz złośliwego oprogramowania, które mogą być skutecznie neutralizowane tylko przez najświeższe definicje wirusów. Programy antywirusowe, takie jak Norton, Kaspersky czy Bitdefender, często automatyzują ten proces, co ułatwia użytkownikom utrzymanie ochrony na najwyższym poziomie. Rekomendacje branżowe, takie jak te publikowane przez organizacje zajmujące się bezpieczeństwem IT, podkreślają znaczenie codziennej aktualizacji, aby zminimalizować ryzyko infekcji. Przykładowo, ataki typu ransomware mogą wykorzystać niezaaktualizowane luki w zabezpieczeniach, co podkreśla, jak istotne jest posiadanie aktualnych baz wirusów na bieżąco. Codzienna aktualizacja nie tylko zwiększa szanse na wykrycie i zneutralizowanie nowych zagrożeń, ale także pozwala na lepsze monitorowanie i zabezpieczanie sieci w sposób proaktywny.
Pytanie 19

Wykorzystane kasety od drukarek powinny być

A. przekazane do wydziału ochrony środowiska
B. wyrzucone do pojemnika z odpadami komunalnymi
C. przekazane firmie zajmującej się utylizacją tego typu odpadów
D. wyrzucone do pojemnika na plastik
Przekazanie zużytych kaset od drukarek do firmy utylizującej odpady jest najodpowiedniejszym działaniem, ponieważ zapewnia, że materiały te zostaną poddane właściwej obróbce i recyklingowi. Kasety tonerowe zawierają substancje chemiczne i materiały, które mogą być szkodliwe dla środowiska, dlatego ich utylizacja w odpowiednich warunkach jest kluczowa. Firmy zajmujące się utylizacją mają odpowiednie technologie i procedury, które pozwalają na bezpieczne przetwarzanie tych odpadów. Dodatkowo, wiele z tych firm jest w stanie odzyskać surowce wtórne, co przyczynia się do ochrony zasobów naturalnych. Na przykład, części metalowe i plastikowe mogą być przetwarzane, co zmniejsza potrzebę wydobywania nowych surowców. Używanie usług profesjonalnych firm utylizacyjnych jest zgodne z międzynarodowymi standardami ochrony środowiska, takimi jak ISO 14001, które promują zrównoważony rozwój oraz zarządzanie wpływem na środowisko. Dlatego, aby spełnić normy ekologiczne i zminimalizować ślad węglowy, najlepiej jest wybierać tę ścieżkę utylizacji.
Pytanie 20

Rodzaje ataków mających na celu zakłócenie funkcjonowania aplikacji oraz procesów w urządzeniach sieciowych to ataki klasy

A. spoofing
B. DoS
C. smurf
D. zero-day
Ataki typu DoS (Denial of Service) mają na celu zakłócenie normalnego działania usług, aplikacji i procesów w sieciach komputerowych. Celem tych ataków jest uniemożliwienie użytkownikom dostępu do systemu poprzez przeciążenie serwera lub infrastruktury sieciowej. W praktyce, atakujący wysyła ogromne ilości ruchu do docelowego serwera, co prowadzi do jego przeciążenia. Przykładem może być atak SYN flood, który eksploitując proces nawiązywania połączenia TCP, generuje wiele niekompletnych połączeń, co finalnie prowadzi do wyczerpania zasobów serwera. Standardy i najlepsze praktyki w zakresie zabezpieczeń sieciowych zalecają stosowanie mechanizmów ochrony, takich jak firewall, systemy wykrywania i zapobiegania włamaniom (IDS/IPS) oraz usługi DDoS mitigation, które mogą pomóc w minimalizacji skutków takiego ataku. Wiedza na temat ataków DoS jest kluczowa dla specjalistów z zakresu bezpieczeństwa IT, aby opracować skuteczne strategie obronne i zapewnić ciągłość działania usług.
Pytanie 21

Aby chronić sieć WiFi przed nieautoryzowanym dostępem, należy między innymi

A. korzystać tylko z kanałów wykorzystywanych przez inne sieci WiFi
B. włączyć filtrowanie adresów MAC
C. dezaktywować szyfrowanie informacji
D. wybrać nazwę identyfikatora sieci SSID o długości co najmniej 16 znaków
Włączenie filtrowania adresów MAC jest skuteczną metodą zabezpieczania sieci bezprzewodowej przed nieautoryzowanym dostępem. Filtrowanie adresów MAC polega na zezwalaniu na dostęp do sieci wyłącznie urządzeniom, których unikalne adresy fizyczne (MAC) zostały wcześniej zapisane w urządzeniu routera lub punktu dostępowego. Dzięki temu, nawet jeśli potencjalny intruz zna nazwę SSID i hasło do sieci, nie będzie mógł uzyskać dostępu, jeśli jego adres MAC nie znajduje się na liście dozwolonych. Praktyczne zastosowanie tej metody polega na regularnej aktualizacji listy dozwolonych adresów, szczególnie po dodaniu nowych urządzeń. Warto jednak pamiętać, że filtrowanie adresów MAC nie jest niezawodną metodą, ponieważ adresy MAC mogą być fałszowane przez bardziej zaawansowanych hakerów. Dlatego zaleca się stosowanie tej techniki w połączeniu z innymi metodami zabezpieczania, takimi jak silne szyfrowanie WPA3, które oferuje lepszą ochronę danych przesyłanych przez sieć. Filtrowanie adresów MAC jest zgodne z dobrymi praktykami bezpieczeństwa w sieciach lokalnych i jest szeroko stosowane w środowiskach zarówno domowych, jak i biznesowych.
Pytanie 22

Aby zapobiec uszkodzeniu sprzętu podczas modernizacji laptopa, która obejmuje wymianę modułów pamięci RAM, należy

A. podłączyć laptop do zasilania awaryjnego, a następnie rozkręcić jego obudowę i przejść do montażu
B. przygotować pastę przewodzącą oraz równomiernie nałożyć ją na obudowę gniazd pamięci RAM
C. przewietrzyć pomieszczenie oraz założyć okulary z powłoką antyrefleksyjną
D. rozłożyć i uziemić matę antystatyczną oraz założyć na nadgarstek opaskę antystatyczną
Wybór opcji polegającej na rozłożeniu i uziemieniu maty antystatycznej oraz założeniu opaski antystatycznej jest kluczowy dla zapewnienia bezpieczeństwa sprzętu podczas modernizacji komputera przenośnego. Podczas pracy z delikatnymi komponentami elektronicznymi, takimi jak moduły pamięci RAM, istnieje ryzyko uszkodzenia ich w wyniku wyładowań elektrostatycznych (ESD). Zastosowanie maty antystatycznej i opaski antystatycznej skutecznie odprowadza ładunki elektryczne, minimalizując ryzyko wystąpienia ESD. Przykładowo, w profesjonalnych środowiskach serwisowych, zawsze stosuje się takie zabezpieczenia, aby chronić sprzęt oraz zapewnić długoterminową niezawodność. Warto również pamiętać o tym, aby unikać pracy w ubraniach z syntetycznych materiałów, które generują statykę. Wnioskując, przestrzeganie tych zasad jest standardem w branży, co zaleca wiele podręczników dotyczących serwisowania sprzętu komputerowego.
Pytanie 23

Aby poprawić bezpieczeństwo zasobów sieciowych, administrator sieci komputerowej w firmie otrzymał zadanie podziału aktualnej lokalnej sieci komputerowej na 16 podsieci. Obecna sieć posiada adres IP 192.168.20.0 i maskę 255.255.255.0. Jaką maskę sieci powinien zastosować administrator?

A. 255.255.255.240
B. 255.255.255.192
C. 255.255.255.248
D. 255.255.255.224
Aby podzielić sieć 192.168.20.0/24 na 16 podsieci, należy zrozumieć, jak działa maskowanie sieciowe. Maskę /24 (255.255.255.0) można przekształcić, aby uzyskać więcej podsieci poprzez pożyczenie bitów z części hosta. W przypadku 16 podsieci potrzebujemy 4 dodatkowych bitów (2^4 = 16). Stąd, nowa maska będzie miała 28 bitów (24 bity sieci + 4 bity na podsieci), co daje nam maskę 255.255.255.240. Dzięki temu każda z podsieci będzie miała 16 adresów IP, z czego 14 będzie dostępnych dla hostów (adresy 0 i 15 w każdej podsieci są zarezerwowane na adres sieci i rozgłoszeniowy). Przykładowo, pierwsza podsieć będzie miała adresy od 192.168.20.0 do 192.168.20.15, druga od 192.168.20.16 do 192.168.20.31 itd. Stosowanie odpowiednich masek jest kluczowe dla efektywnego zarządzania zasobami sieciowymi oraz optymalizacji wykorzystania adresów IP, co jest zgodne z najlepszymi praktykami w branży IT.
Pytanie 24

Prezentowany komunikat pochodzi z wykonania polecenia

C:\Windows NT_SERVICE\TrustedInstaller:(F)
          NT_SERVICE\TrustedInstaller:(OI)(CI)(IO)(F)
          ZARZĄDZANIE NT\SYSTEM:(M)
          ZARZĄDZANIE NT\SYSTEM:(OI)(CI)(IO)(F)
          BUILTIN\Administratorzy:(M)
          BUILTIN\Administratorzy:(OI)(CI)(IO)(F)
          BUILTIN\Użytkownicy:(RX)
          BUILTIN\Użytkownicy:(OI)(CI)(IO)(GR,GE)
          TWÓRCA-WŁAŚCICIEL:(OI)(CI)(IO)(F)
A. subst C:Windows
B. attrib C:Windows
C. icacls C:Windows
D. path C:Windows
Polecenie attrib jest używane do wyświetlania lub zmiany atrybutów plików, takich jak ukryty lub tylko do odczytu, i nie jest związane z zarządzaniem uprawnieniami dostępu użytkowników do katalogów. Często mylne jest założenie, że atrybuty mogą wpływać na dostępność plików, podczas gdy w rzeczywistości dotyczą jedynie sposobu ich prezentacji i edycji. Polecenie path służy do ustawiania i wyświetlania ścieżki wyszukiwania plików wykonywalnych w konsoli systemowej. Nie ma żadnego związku z uprawnieniami dostępu, co jest częstym błędem w rozumieniu jego zastosowania. Błędne postrzeganie polecenia path wynika z niepełnego zrozumienia roli zmiennych środowiskowych i ich wpływu na działanie systemu. Subst jest używane do tworzenia wirtualnych dysków z mapowaniem folderów, co służy jedynie do wygodniejszego zarządzania strukturą katalogów w systemie i nie ma żadnego wpływu na zarządzanie uprawnieniami dostępu. Często jest to narzędzie mylone z bardziej zaawansowanymi poleceniami zarządzania dostępem z powodu jego zastosowania w organizacji danych. Właściwe zrozumienie i stosowanie powyższych poleceń wymaga rozpoznania ich szczególnych funkcji i ograniczeń, co jest kluczowe w profesjonalnym zarządzaniu systemem operacyjnym.
Pytanie 25

Jakie polecenie używa się do tworzenia kopii danych na pamięci USB w systemie Linux?

A. mv
B. rm
C. cp
D. su
Polecenie 'cp' (copy) jest standardowym narzędziem w systemach Linux, służącym do kopiowania plików i katalogów. Umożliwia ono przenoszenie danych z jednego miejsca do drugiego, co czyni je idealnym wyborem do tworzenia kopii zapasowych na zewnętrznych nośnikach, takich jak dysk USB. Aby skopiować plik na dysk USB, wystarczy użyć składni: 'cp /ścieżka/do/plik /media/usb/'. Ważne jest, aby przed wykonaniem polecenia upewnić się, że dysk USB jest zamontowany, co można zweryfikować za pomocą komendy 'lsblk'. Dodatkowo, 'cp' oferuje różne opcje, takie jak '-r' do rekursywnego kopiowania katalogów, czy '-i' do interaktywnego potwierdzania nadpisywania istniejących plików. Warto również pamiętać o dobrych praktykach, takich jak sprawdzanie integralności skopiowanych danych za pomocą polecenia 'md5sum', aby mieć pewność, że kopie są zgodne z oryginałem. W związku z tym, 'cp' jest niezastąpionym narzędziem w codziennym zarządzaniu danymi w systemie Linux.
Pytanie 26

Aby zminimalizować główne zagrożenia dotyczące bezpieczeństwa podczas pracy na komputerze podłączonym do sieci Internet, najpierw należy

A. wyczyścić wnętrze obudowy komputera, nie spożywać posiłków ani napojów w pobliżu komputera oraz nie dzielić się swoim hasłem z innymi użytkownikami
B. zainstalować program antywirusowy, zaktualizować bazy danych wirusów, uruchomić zaporę sieciową i przeprowadzić aktualizację systemu
C. zmierzyć temperaturę komponentów, podłączyć komputer do zasilacza UPS oraz unikać wchodzenia na podejrzane strony internetowe
D. ustawić komputer z dala od źródeł ciepła, nie zgniatać kabli zasilających komputera i urządzeń peryferyjnych
Aby skutecznie zabezpieczyć komputer przed zagrożeniami z sieci, kluczowe jest wdrożenie odpowiednich środków ochrony, takich jak programy antywirusowe, firewalle oraz regularne aktualizacje systemu operacyjnego i baz wirusów. Program antywirusowy działa jak tarcza, identyfikując i neutralizując złośliwe oprogramowanie, zanim zdoła ono wyrządzić szkody. Aktualizacja oprogramowania jest istotna, ponieważ dostarcza najnowsze łaty bezpieczeństwa, które eliminują znane luki i zapobiegają wykorzystaniu ich przez cyberprzestępców. Włączenie firewalla tworzy barierę między komputerem a potencjalnymi zagrożeniami z zewnątrz, filtrując niepożądany ruch sieciowy. Przykładem może być ustawienie zapory systemowej Windows, która domyślnie blokuje nieautoryzowane połączenia. Stosowanie tych praktyk nie tylko zwiększa bezpieczeństwo, ale również współczesne standardy dotyczące ochrony danych, takie jak ISO 27001, zalecają regularne audyty i aktualizacje systemów jako kluczowe elementy zarządzania bezpieczeństwem informacji. Dzięki wdrożeniu takich działań użytkownicy mogą znacząco zredukować ryzyko włamań oraz utraty danych, co jest fundamentalnym aspektem odpowiedzialnego korzystania z technologii.
Pytanie 27

Które z poniższych zdań charakteryzuje protokół SSH (Secure Shell)?

A. Sesje SSH prowadzą do przesyłania danych w formie zwykłego tekstu, bez szyfrowania
B. Bezpieczny protokół terminalu sieciowego oferujący usługi szyfrowania połączenia
C. Sesje SSH nie umożliwiają weryfikacji autentyczności punktów końcowych
D. Protokół do pracy zdalnej na odległym komputerze nie zapewnia szyfrowania transmisji
Protokół SSH (Secure Shell) jest bezpiecznym protokołem terminalu sieciowego, który umożliwia zdalne logowanie się i zarządzanie systemami w sposób zaszyfrowany. W przeciwieństwie do wielu innych protokołów, które przesyłają dane w formie niezaszyfrowanej, SSH zapewnia integralność danych oraz poufność poprzez zastosowanie silnego szyfrowania. Przykładowo, SSH wykorzystuje algorytmy szyfrujące takie jak AES (Advanced Encryption Standard) do ochrony przesyłanych informacji, co czyni go kluczowym narzędziem w administracji systemami. Organizacje korzystają z SSH do zdalnego zarządzania serwerami, co minimalizuje ryzyko przechwycenia danych przez osoby trzecie. Dodatkowo, SSH obsługuje uwierzytelnianie kluczem publicznym, co zwiększa bezpieczeństwo połączenia eliminując ryzyko ataków typu „man-in-the-middle”. Dobrą praktyką jest również korzystanie z SSH w konfiguracji, która wymusza użycie kluczy zamiast haseł, co znacząco zwiększa poziom bezpieczeństwa. Doświadczeni administratorzy systemów powinni być zaznajomieni z konfiguracją SSH, aby maksymalnie wykorzystać jego możliwości i zabezpieczyć swoje środowisko.
Pytanie 28

Schemat ilustruje sposób funkcjonowania sieci VPN noszącej nazwę

Ilustracja do pytania
A. Site - to - Site
B. Gateway
C. L2TP
D. Client - to - Site
Odpowiedź 'Site-to-Site' jest poprawna ponieważ ten typ konfiguracji VPN umożliwia połączenie dwóch oddzielnych sieci LAN znajdujących się w różnych lokalizacjach geograficznych poprzez tunelowanie danych przez Internet. Dzięki temu organizacje mogą łatwo i bezpiecznie udostępniać zasoby między swoimi oddziałami używając szyfrowania aby chronić przesyłane informacje. Site-to-Site VPN jest szeroko stosowany w firmach o rozproszonej strukturze gdzie poszczególne biura czy zakłady produkcyjne potrzebują stałego i bezpiecznego dostępu do wspólnych zasobów jak serwery plików czy bazy danych. Typowym przykładem użycia jest połączenie głównej siedziby firmy z oddziałami regionalnymi. Jest to bardziej ekonomiczne i skalowalne rozwiązanie w porównaniu do dzierżawionych łączy prywatnych. Zgodnie z dobrymi praktykami branżowymi w tego typu implementacji wymagane jest odpowiednie zarządzanie kluczami szyfrowania oraz kontrola dostępu aby zapewnić integralność i poufność danych. Standardy takie jak IPsec często są stosowane aby zapewnić odpowiednią ochronę przesyłanych danych co dodatkowo wzmacnia bezpieczeństwo całej infrastruktury sieciowej
Pytanie 29

Przed dokonaniem zmian w rejestrze systemu Windows, w celu zapewnienia bezpieczeństwa pracy, należy najpierw

A. sprawdzić, czy komputer jest wolny od wirusów
B. wykonać kopię zapasową rejestru
C. wykonać kopię zapasową istotnych dokumentów
D. uruchomić system w trybie awaryjnym
Wykonanie kopii zapasowej rejestru przed jakimikolwiek modyfikacjami jest kluczowym krokiem w zapewnieniu bezpieczeństwa systemu operacyjnego Windows. Rejestr jest centralnym elementem konfiguracji systemu, który przechowuje ważne informacje o systemie, aplikacjach oraz ustawieniach użytkownika. Jakakolwiek nieprawidłowa zmiana w rejestrze może prowadzić do poważnych problemów, takich jak awarie systemu lub niemożność uruchomienia niektórych aplikacji. Praktyka wykonywania kopii zapasowej rejestru przed jego modyfikacją jest zgodna z najlepszymi praktykami zarządzania IT, które zalecają minimalizowanie ryzyka poprzez odpowiednie przygotowanie. Użytkownicy mogą wykonać kopię zapasową rejestru za pomocą wbudowanego narzędzia 'Edytor rejestru' (regedit), wybierając opcję 'Eksportuj'. W ten sposób w przypadku wystąpienia problemów, użytkownik może łatwo przywrócić wcześniejszy stan rejestru, co znacznie ułatwia proces rozwiązywania problemów oraz przywracania systemu do pełnej funkcjonalności. Dodatkowo, regularne tworzenie kopii zapasowych rejestru powinno być częścią rutynowego zarządzania systemem, co pozwala na szybszą reakcję na nieprzewidziane sytuacje.
Pytanie 30

Który z protokołów zapewnia bezpieczne połączenie między klientem a witryną internetową banku, zachowując prywatność użytkownika?

A. HTTP (Hypertext Transfer Protocol)
B. SFTP (SSH File Transfer Protocol)
C. FTPS (File Transfer Protocol Secure)
D. HTTPS (Hypertext Transfer Protocol Secure)
HTTPS (Hypertext Transfer Protocol Secure) jest protokołem, który zapewnia bezpieczne połączenie między klientem a serwerem, co jest szczególnie istotne w kontekście bankowości internetowej. W porównaniu do podstawowego protokołu HTTP, HTTPS stosuje warstwę bezpieczeństwa opartą na protokołach SSL (Secure Sockets Layer) lub TLS (Transport Layer Security). Dzięki temu przesyłane dane są szyfrowane, co uniemożliwia ich przechwycenie przez osoby trzecie. W praktyce oznacza to, że podczas logowania się do banku, dane takie jak hasła i numery kont są chronione. Wiele przeglądarek internetowych wyświetla także symbol kłódki obok adresu URL, co informuje użytkowników o tym, że połączenie jest zabezpieczone. Przy korzystaniu z usług bankowości online, odnalezienie adresu URL zaczynającego się od 'https://' jest kluczowe, aby upewnić się, że transakcje są dokonywane w bezpiecznym środowisku. Korzystanie z HTTPS jest obecnie standardem w branży i jest rekomendowane przez organizacje zajmujące się bezpieczeństwem sieciowym.
Pytanie 31

Gdy chce się, aby jedynie wybrane urządzenia mogły uzyskiwać dostęp do sieci WiFi, należy w punkcie dostępowym

A. zmienić typ szyfrowania z WEP na WPA
B. skonfigurować filtrowanie adresów MAC
C. zmienić częstotliwość radiową
D. zmienić kod dostępu
Skonfigurowanie filtrowania adresów MAC w punkcie dostępowym to dobra rzecz, bo pozwala nam na ograniczenie dostępu do WiFi tylko dla tych urządzeń, które chcemy mieć pod kontrolą. Każde urządzenie ma swój unikalny adres MAC, dzięki czemu można je łatwo zidentyfikować w sieci. Jak dodasz adresy MAC do listy dozwolonych, to administrator sieci może zablokować inne urządzenia, które nie są na tej liście. Na przykład, jeśli w biurze chcemy, żeby tylko nasi pracownicy z określonymi laptopami korzystali z WiFi, wystarczy, że ich adresy MAC wprowadzimy do systemu. To naprawdę zwiększa bezpieczeństwo naszej sieci! Warto też pamiętać, że filtrowanie adresów MAC to nie wszystko. To jakby jeden z wielu elementów w układance. Takie coś jak WPA2 i mocne hasła są również super ważne. Dzisiaj zaleca się stosowanie różnych warstw zabezpieczeń, a filtrowanie MAC jest jednym z nich.
Pytanie 32

Podstawowym warunkiem archiwizacji danych jest

A. kompresja oraz kopiowanie danych
B. kompresja danych
C. kompresja i kopiowanie danych z równoczesnym ich szyfrowaniem
D. kopiowanie danych
Kopiowanie danych jest kluczowym elementem archiwizacji, ponieważ bez wykonania kopii zapasowej oryginalnych danych, nie ma możliwości ich odtworzenia w przypadku utraty, uszkodzenia lub awarii. Archiwizacja polega na przeniesieniu danych do bezpiecznego miejsca, gdzie mogą być przechowywane przez dłuższy czas. Standardowe praktyki archiwizacji, takie jak te określone w ISO 27001 dotyczące zarządzania bezpieczeństwem informacji, podkreślają znaczenie ochrony danych poprzez ich regularne kopiowanie. Przykłady obejmują tworzenie kopii zapasowych na zewnętrznych nośnikach, takich jak dyski twarde lub chmury obliczeniowe, co umożliwia dostęp do danych w przypadku awarii systemu. W kontekście przepisów o ochronie danych osobowych, takich jak RODO, obowiązek archiwizacji danych staje się jeszcze ważniejszy, aby zapewnić ich integralność i dostępność. Właściwe procedury kopiowania danych są kluczowe dla organizacji, ponieważ chronią przed utratą danych i zapewniają ciągłość działania.
Pytanie 33

Które systemy operacyjne są atakowane przez wirusa MS Blaster?

A. DOS
B. MS Windows 9x
C. Linux
D. MS Windows 2000/NT/XP
Wirus MS Blaster, znany również jako Lovsan i MSBlast, był szczególnie niebezpiecznym złośliwym oprogramowaniem, które celowało w systemy operacyjne Microsoftu, a w szczególności w wersje takie jak Windows 2000, NT oraz XP. Jego głównym celem były luki w zabezpieczeniach systemów operacyjnych, które pozwalały na zdalne zainfekowanie komputera. Użytkownicy Windows 2000, NT i XP mogli być narażeni na atak w wyniku aktywacji usługi DCOM, która była odpowiedzialna za komunikację między aplikacjami. W momencie, gdy wirus zainfekował system, mógł wywołać nie tylko zakłócenia w pracy komputera, ale także aktywować masowy atak DDoS na serwer Windows Update. Aby zabezpieczyć się przed podobnymi zagrożeniami, zaleca się regularne aktualizowanie systemu operacyjnego oraz stosowanie zapór ogniowych i oprogramowania antywirusowego, co zgodne jest z najlepszymi praktykami w zakresie zabezpieczeń IT.
Pytanie 34

Aby uniknąć uszkodzenia sprzętu podczas modernizacji komputera przenośnego polegającej na wymianie modułów pamięci RAM należy

A. przewietrzyć pomieszczenie oraz założyć okulary wyposażone w powłokę antyrefleksyjną.
B. podłączyć laptop do zasilacza awaryjnego, a następnie rozkręcić jego obudowę i przejść do montażu.
C. rozłożyć i uziemić matę antystatyczną oraz założyć na nadgarstek opaskę antystatyczną.
D. przygotować pastę przewodzącą oraz nałożyć ją równomiernie na obudowę gniazd pamięci RAM.
Wybrałeś najbezpieczniejsze i najbardziej profesjonalne podejście do wymiany pamięci RAM w laptopie. W praktyce branżowej, zwłaszcza na serwisach czy w laboratoriach, stosuje się maty antystatyczne i opaski ESD (Electrostatic Discharge), które chronią wrażliwe układy elektroniczne przed wyładowaniami elektrostatycznymi. Taka iskra potrafi być zupełnie niewidoczna dla oka, a mimo to uszkodzić lub osłabić działanie modułu RAM. Sam miałem kiedyś sytuację, że kolega wymieniał RAM bez zabezpieczeń – komputer raz działał poprawnie, raz nie, a potem wyszła mikrousterka. Uziemienie maty oraz założenie opaski na nadgarstek to standard, który spotyka się wszędzie tam, gdzie sprzęt IT traktuje się poważnie. To nie jest przesada, tylko praktyka potwierdzona przez lata i wpisana nawet do instrukcji producentów. Warto pamiętać, że matę należy podłączyć do uziemienia – np. gniazdka z bolcem albo specjalnego punktu w serwisie. Dzięki temu nawet jeśli masz na sobie ładunki elektrostatyczne, nie przeniosą się one na elektronikę. Z mojego doświadczenia wynika, że lepiej poświęcić minutę na przygotowanie stanowiska, niż potem żałować uszkodzonych podzespołów. No i zawsze lepiej mieć nawyk profesjonalisty, nawet w domowych warunkach – przecież sprzęt tani nie jest. Dodatkowo, takie działania uczą odpowiedzialności i szacunku do pracy z elektroniką. Takie właśnie zabezpieczenie stanowiska to podstawa – zgodnie z normami branżowymi ESD i ISO.
Pytanie 35

Programem służącym do archiwizacji danych w systemie Linux jest

A. tar
B. gzip
C. lzma
D. compress
Odpowiedź tar jest jak najbardziej trafiona. No bo właśnie tar to klasyczny program w systemach Linux i generalnie Unixowych, który służy do archiwizacji, czyli łączenia wielu plików i katalogów w jeden plik archiwum, zwykle z rozszerzeniem .tar. Co ważne, samo tar nie kompresuje danych – on tylko je „spakowuje” w jedną całość, żeby łatwiej było je przenosić albo kopiować. Często spotyka się kombinacje, gdzie najpierw tworzysz archiwum tar, a potem je kompresujesz narzędziem takim jak gzip czy bzip2, stąd popularne rozszerzenia .tar.gz albo .tar.bz2. W praktyce, gdy masz do zarchiwizowania katalog z projektami albo chcesz zrobić backup konfiguracji, polecenie tar -cvf backup.tar /etc świetnie się sprawdzi. Warto pamiętać, że tar umożliwia archiwizację z zachowaniem struktury katalogów, uprawnień i symlinków – co przy migracji systemów czy backupach jest kluczowe. Moim zdaniem znajomość tar to absolutna podstawa pracy z Linuksem, bo praktycznie każdy administrator czy programista szybciej czy później z niego skorzysta. Nawet w środowiskach produkcyjnych spotkasz automatyczne skrypty wykorzystujące tar do backupów całych systemów. Przy okazji polecam zerknąć do man tar – tam jest naprawdę sporo opcji, które potrafią się przydać, na przykład do przyrostowych backupów.
Pytanie 36

Głównie które aktualizacje zostaną zainstalowane po kliknięciu na przycisk OK prezentowany na zrzucie ekranu?

Ilustracja do pytania
A. Związane z podniesieniem komfortu pracy z komputerem.
B. Zwiększające bezpieczeństwo, prywatność i niezawodność systemu.
C. Rozwiązujące problemy niekrytyczne systemu.
D. Dotyczące sterowników lub nowego oprogramowania.
Wybierając opcję instalacji aktualizacji oznaczonych jako „ważne”, system Windows zadba przede wszystkim o bezpieczeństwo, prywatność i niezawodność działania komputera. To właśnie te aktualizacje – zwłaszcza zbiorcze pakiety jakości zabezpieczeń, jak widoczny na zrzucie KB4462923 – odpowiadają za łatanie luk, które mogą być wykorzystane przez złośliwe oprogramowanie albo atakujących. W praktyce, gdyby użytkownik zignorował takie aktualizacje, system byłby znacznie bardziej podatny na zagrożenia, a dane mogłyby zostać skompromitowane. Z mojego doświadczenia wynika, że aktualizacje bezpieczeństwa są kluczowe nie tylko w środowiskach biznesowych, gdzie ochrona informacji jest priorytetem, ale i w komputerach domowych. Takie działania wynikają ze standardów branżowych, które wręcz nakazują administratorom jak najszybszą instalację poprawek bezpieczeństwa, zgodnie z zasadą „security by default”. Producenci systemów operacyjnych, na przykład Microsoft, regularnie wydają tego typu poprawki, by wyeliminować ryzyka wynikające z nowych zagrożeń. Komfort pracy czy nowe funkcjonalności są ważne, ale zawsze najpierw stawia się na bezpieczeństwo i stabilność. Dlatego właśnie ta odpowiedź jest zgodna z najlepszymi praktykami zarządzania systemami IT, a aktualizacje typu „ważne” są pierwszym krokiem do ochrony całej infrastruktury.
Pytanie 37

Po stwierdzeniu przypadkowego usunięcia ważnych danych na dysku twardym, aby odzyskać usunięte pliki, najlepiej

A. odinstalować oraz ponownie zainstalować sterowniki dysku twardego, zalecane przez producenta.
B. podłączyć dysk do zestawu komputerowego z zainstalowanym programem typu recovery.
C. zainstalować na tej samej partycji co pliki program do odzyskiwania usuniętych danych np. Recuva.
D. przeskanować system programem antywirusowym, a następnie użyć narzędzia chkdsk.
Podejście z podłączeniem dysku do innego komputera, w którym już jest zainstalowany program do odzyskiwania danych, to faktycznie najbezpieczniejsza i najskuteczniejsza metoda na ratowanie przypadkowo usuniętych plików. Główna zaleta tej metody polega na tym, że minimalizujesz ryzyko nadpisania usuniętych danych – każde zapisywanie nowych plików (np. instalacja programów, aktualizacje) na tej samej partycji może trwale zniszczyć szansę na odzyskanie. W branży IT to praktycznie złoty standard – jeśli ktoś poważnie traktuje bezpieczeństwo danych, zawsze najpierw odłącza nośnik, na którym doszło do utraty, a potem działa na kopii lub z innego środowiska. Moim zdaniem zdecydowanie lepiej na zimno wyciągnąć dysk i użyć specjalistycznych narzędzi typu recovery na innym komputerze, bo wtedy całkowicie unikasz ingerencji w system plików, z którego chcesz coś uratować. Praktyka pokazuje, że nawet darmowe programy typu Recuva, TestDisk czy PhotoRec przy takim podejściu potrafią przywrócić naprawdę dużo – pod warunkiem, że nie dopuści się do nadpisania sektorów. Warto też pamiętać, że profesjonaliści często najpierw robią sektor po sektorze obraz dysku (np. za pomocą ddrescue), a dopiero potem bawią się w odzyskiwanie, żeby w razie czego mieć zawsze surową kopię przed jakimikolwiek próbami odzysku. To trochę jak z archeologią cyfrową – każdy nieprzemyślany ruch może bezpowrotnie coś zniszczyć. Z mojego doświadczenia, zachowanie zimnej krwi i przestrzeganie tych zasad daje największą szansę na sukces.
Pytanie 38

W systemie Windows ochrona polegająca na ostrzeganiu przed uruchomieniem nierozpoznanych aplikacji i plików pobranych z Internetu jest realizowana przez

A. Windows SmartScreen
B. Windows Update
C. Windows Ink
D. zaporę systemu Windows
Windows SmartScreen to bardzo przydatna funkcja, która odgrywa kluczową rolę w codziennej ochronie systemu Windows przed potencjalnie niebezpiecznymi aplikacjami i plikami pobieranymi z Internetu. Został on wprowadzony jako element bezpieczeństwa już w czasach Windows 8 i od tej pory jest stale rozwijany. Mechanizm ten polega na analizie reputacji pliku – jeśli aplikacja jest nierozpoznana lub nieznana, SmartScreen wyświetla ostrzeżenie, zanim użytkownik ją uruchomi. Pozwala to uniknąć wielu zagrożeń, takich jak ransomware, wirusy czy inne malware. Praktycznie każda próba uruchomienia pobranego z sieci pliku, który nie ma odpowiedniej liczby pozytywnych opinii w bazie Microsoftu, kończy się komunikatem ostrzegawczym. Warto dodać, że SmartScreen współpracuje też z przeglądarką Edge, blokując dostęp do znanych stron phishingowych i niebezpiecznych witryn. Moim zdaniem, korzystanie z tej funkcji to już standard i dobra praktyka w środowiskach firmowych, ale również w domowych komputerach. Wielu administratorów IT wręcz wymusza pozostawienie SmartScreen aktywnego, żeby ograniczyć ryzyko przypadkowego zainfekowania systemu. Z mojego doświadczenia, większość incydentów w sieciach wynika właśnie z ignorowania takich ostrzeżeń – dlatego warto zaufać temu narzędziu.
Pytanie 39

Rezultatem działania przedstawionego na ilustracji okna jest

Ilustracja do pytania
A. wyłączenie konta Gość
B. dodanie użytkownika Superużytkownik
C. zmiana nazwy konta Administrator na Superużytkownik
D. zmiana nazwy konta Gość na Superużytkownik
Na zrzucie ekranu widzisz Edytor zarządzania zasadami grupy w domenie Windows. Po lewej stronie jest drzewo: Konfiguracja komputera → Ustawienia systemu Windows → Ustawienia zabezpieczeń → Zasady lokalne → Opcje zabezpieczeń. Po prawej stronie otwarte jest konkretne ustawienie o nazwie „Konta: Zmienianie nazwy konta administratora”. To jest gotowa polityka bezpieczeństwa systemu Windows, nie dotyczy ona konta Gość ani tworzenia nowego użytkownika, tylko właśnie wbudowanego konta Administrator. W polu tekstowym wpisano nazwę „Superużytkownik” i zaznaczono „Definiuj następujące ustawienie zasad”, więc system wymusi zmianę nazwy wbudowanego konta Administrator na Superużytkownik na maszynach objętych tą GPO. W praktyce to jest jedna z podstawowych dobrych praktyk hardeningu systemu Windows: ukryć domyślne konto Administrator poprzez zmianę jego nazwy oraz ewentualnie dodatkowo włączyć zasady złożoności hasła, ograniczenia logowania, audyt logowań itp. Moim zdaniem w środowiskach domenowych warto łączyć to z użyciem osobnych kont administracyjnych dla każdego admina, a konto wbudowane mieć z mocnym hasłem i wykorzystywać tylko awaryjnie. Ważne jest też, że ta polityka nie tworzy nowego konta o nazwie Superużytkownik, tylko zmienia nazwę już istniejącego wbudowanego konta Administrator, zachowując jego SID i uprawnienia. Dzięki temu skrypty, uprawnienia i członkostwo w grupach dalej działają poprawnie, bo identyfikacja opiera się na SID, a nie na nazwie wyświetlanej użytkownikowi.
Pytanie 40

Kopie listy kontaktów telefonu można odzyskać z pliku o rozszerzeniu

A. vcf
B. cnf
C. cms
D. vcs
Poprawnie – pliki z rozszerzeniem .vcf to wizytówki elektroniczne w standardzie vCard, które bardzo często służą właśnie do przechowywania i przenoszenia listy kontaktów z telefonów i innych urządzeń. Format vCard jest opisany w standardach IETF (m.in. RFC 6350) i jest powszechnie wspierany przez Androida, iOS, większość programów pocztowych (Outlook, Thunderbird) oraz różne aplikacje do zarządzania kontaktami. W praktyce wygląda to tak, że gdy w telefonie robisz eksport kontaktów, system zazwyczaj tworzy jeden plik contacts.vcf, w którym zapisane są wszystkie wpisy z książki telefonicznej: imiona, nazwiska, numery, e-maile, czasem zdjęcia i dodatkowe pola. Taki plik można potem skopiować na inny telefon, do komputera albo do chmury i tam zaimportować – dzięki temu odtwarzasz całą listę kontaktów za jednym razem. Moim zdaniem to jedna z najprostszych i najbezpieczniejszych metod przenoszenia kontaktów między różnymi systemami, bo nie jesteś uzależniony tylko od jednego konta (np. Google). W środowisku serwisowym czy przy odzyskiwaniu danych po resecie telefonu technik bardzo często szuka właśnie plików .vcf w pamięci urządzenia lub na karcie SD. Dobra praktyka jest taka, żeby co jakiś czas robić sobie eksport kontaktów do VCF i trzymać kopię np. na komputerze lub w innym miejscu niż sam telefon. W razie awarii, utraty urządzenia czy uszkodzenia systemu, odtworzenie bazy kontaktów z pliku .vcf zajmuje dosłownie kilka minut i nie wymaga specjalistycznego oprogramowania – wystarczą standardowe narzędzia systemowe.
Rozpocznij nowy egzamin
Powrót do strony głównej