Wyniki egzaminu

Nowy egzamin
Informacje o egzaminie:
  • Zawód: Technik informatyk
  • Kwalifikacja: INF.02 - Administracja i eksploatacja systemów komputerowych, urządzeń peryferyjnych i lokalnych sieci komputerowych
  • Data rozpoczęcia: 21 kwietnia 2026 18:58
  • Data zakończenia: 21 kwietnia 2026 19:01

Egzamin zdany!

Wynik: 39/40 punktów (97,5%)

Wymagane minimum: 20 punktów (50%)

Nowe
Analiza przebiegu egzaminu- sprawdź jak rozwiązywałeś pytania
Pochwal się swoim wynikiem!
Facebook
X.com
LinkedIn
Szczegółowe wyniki:
Pytanie 1

Sprzęt używany w sieciach komputerowych, posiadający dedykowane oprogramowanie do blokowania nieautoryzowanego dostępu do sieci, to

A. firewall
B. gateway
C. repeater
D. bridge
Firewall, czyli zapora sieciowa, to kluczowe urządzenie w zarządzaniu bezpieczeństwem sieci komputerowych. Jego głównym zadaniem jest monitorowanie i kontrolowanie ruchu sieciowego, a także blokowanie nieautoryzowanego dostępu do zasobów wewnętrznych. W praktyce, firewalle mogą być implementowane zarówno w formie sprzętowej, jak i programowej. Współczesne firewalle są wyposażone w zaawansowane funkcje, takie jak filtracja pakietów, inspekcja stanu połączeń oraz detekcja i zapobieganie włamaniom (IPS/IDS). Na przykład, w organizacjach korporacyjnych firewalle są często stosowane do ochrony serwerów i urządzeń końcowych przed atakami z internetu. Stosując zasady segmentacji sieci, firewalle pomagają ograniczyć powierzchnię ataku, co jest zgodne z najlepszymi praktykami bezpieczeństwa sieciowego, takimi jak model zaufania zerowego (Zero Trust). Dodatkowo, zgodność z normami bezpieczeństwa, takimi jak ISO/IEC 27001, wymaga efektywnego zarządzania dostępem, a firewalle są fundamentalnym elementem tych strategii.
Pytanie 2

Na jakich portach brama sieciowa powinna umożliwiać ruch, aby klienci w sieci lokalnej mieli możliwość ściągania plików z serwera FTP?

A. 80 i 443
B. 110 i 995
C. 22 i 25
D. 20 i 21
Odpowiedź 20 i 21 jest prawidłowa, ponieważ te numery portów są standardowymi portami używanymi przez protokół FTP (File Transfer Protocol). Port 21 jest portem kontrolnym, który służy do zarządzania połączeniem, w tym do przesyłania poleceń i informacji o stanie. Z kolei port 20 jest używany do przesyłania danych w trybie aktywnym FTP. W praktyce, kiedy użytkownik w sieci lokalnej łączy się z serwerem FTP, jego klient FTP najpierw łączy się z portem 21, aby nawiązać sesję, a następnie ustala połączenie danych na porcie 20. To podejście jest zgodne z zaleceniami standardów IETF dla protokołu FTP, co czyni je najlepszą praktyką w kontekście transferu plików w sieciach lokalnych oraz w Internecie. Warto również zauważyć, że wiele firewalli i systemów zabezpieczeń wymaga, aby te porty były otwarte, aby umożliwić poprawne funkcjonowanie usług FTP.
Pytanie 3

Użytkownik napotyka trudności z uruchomieniem systemu Windows. W celu rozwiązania tego problemu skorzystał z narzędzia System Image Recovery, które

A. odzyskuje ustawienia systemowe, korzystając z kopii rejestru systemowego backup.reg
B. odtwarza system na podstawie kopii zapasowej
C. naprawia pliki startowe, używając płyty Recovery
D. przywraca system, wykorzystując punkty przywracania
Narzędzie System Image Recovery jest kluczowym elementem w systemie Windows, które umożliwia przywrócenie systemu operacyjnego na podstawie wcześniej utworzonej kopii zapasowej. Użytkownicy mogą skorzystać z tej funkcji w sytuacjach kryzysowych, takich jak awarie sprzętowe czy uszkodzenia systemowe, które uniemożliwiają normalne uruchomienie systemu. Proces przywracania systemu za pomocą obrazu dysku polega na odtworzeniu stanu systemu w momencie, gdy wykonano kopię zapasową, co oznacza, że wszystkie zainstalowane programy, ustawienia oraz pliki osobiste są przywracane do tego punktu. Dobrą praktyką jest regularne tworzenie kopii zapasowych systemu, aby zminimalizować ryzyko utraty danych. Warto również pamiętać, że obrazy systemu mogą być przechowywane na różnych nośnikach, takich jak zewnętrzne dyski twarde czy chmury, co zwiększa bezpieczeństwo danych. Użytkując to narzędzie, można skutecznie przywrócić system do działania bez konieczności reinstalacji, co oszczędza czas i umożliwia szybsze odzyskanie dostępu do danych.
Pytanie 4

Jaką funkcjonalność oferuje program tar?

A. ustawianie karty sieciowej
B. archiwizowanie plików
C. pokazywanie listy aktualnych procesów
D. administrowanie pakietami
Program tar (tape archive) jest narzędziem, które umożliwia archiwizowanie plików, co oznacza, że potrafi łączyć wiele plików w jeden plik archiwum, często stosowany w celu łatwiejszego zarządzania danymi oraz ich przenoszenia. Jest to niezwykle przydatne w systemach Unix i Linux, gdzie użytkownicy często muszą wykonywać kopie zapasowe, przesyłać pliki przez sieć lub przechowywać dane w sposób zorganizowany. Narzędzie tar obsługuje różne formaty kompresji, co pozwala na zmniejszenie rozmiaru archiwum, a także na ich szybsze przesyłanie i przechowywanie. W praktyce, archiwizacja za pomocą tar jest standardową procedurą, stosowaną w wielu firmach do zabezpieczania danych krytycznych. Na przykład, archiwizacja kodu źródłowego projektu przed jego wdrożeniem pozwala na łatwe przywrócenie wcześniejszej wersji w razie potrzeby. Dodatkowo, tar wspiera operacje takie jak rozpakowywanie archiwów, co czyni go wszechstronnym narzędziem do zarządzania plikami. W branży IT, zarządzanie danymi i archiwizacja stanowią kluczowy element strategii w zakresie bezpieczeństwa danych oraz ciągłości biznesowej.
Pytanie 5

Co nie ma wpływu na utratę danych z dysku HDD?

A. Zniszczenie talerzy dysku
B. Utworzona macierz dyskowa RAID 5
C. Sformatowanie partycji dysku
D. Fizyczne uszkodzenie dysku
Utworzenie macierzy dyskowej RAID 5 pozwala na zwiększenie bezpieczeństwa danych przechowywanych na dyskach twardych. W tej konfiguracji dane są rozdzielane pomiędzy kilka dysków, a dodatkowo stosuje się parzystość, co oznacza, że nawet w przypadku awarii jednego z dysków, dane mogą być odtworzone. Jest to szczególnie przydatne w środowiskach, gdzie bezpieczeństwo danych ma kluczowe znaczenie, np. w serwerach plików czy systemach bazodanowych. RAID 5 jest standardem, który łączy w sobie zarówno wydajność, jak i odporność na awarie, co czyni go popularnym wyborem wśród administratorów systemów. Przykładowo, w firmach zajmujących się obróbką wideo, gdzie duże pliki są często zapisywane i odczytywane, stosowanie RAID 5 pozwala na zachowanie danych w przypadku awarii sprzętu, co może zaoszczędzić czas i koszty związane z utratą danych. W ramach dobrych praktyk, zawsze zaleca się regularne tworzenie kopii zapasowych, nawet w przypadku korzystania z macierzy RAID.
Pytanie 6

Aktualizacja systemów operacyjnych to proces, którego głównym zadaniem jest

A. instalacja nowych aplikacji użytkowych.
B. naprawa luk systemowych, które zmniejszają poziom bezpieczeństwa systemu.
C. zmniejszenie fragmentacji danych.
D. obniżenie bezpieczeństwa danych użytkownika.
Aktualizacje systemu operacyjnego to jeden z takich tematów, który wydaje się nudny, a jest naprawdę kluczowy. Główna idea behind tego procesu to właśnie usuwanie luk bezpieczeństwa – czyli tzw. patchowanie dziur, przez które cyberprzestępcy mogliby przejąć kontrolę nad naszym komputerem, wykradać dane albo zainfekować sprzęt szkodliwym oprogramowaniem. Z mojego doświadczenia wynika, że większość ataków na systemy informatyczne polega właśnie na wykorzystywaniu niezałatanych błędów. Praktycznym przykładem może być atak ransomware, który rozprzestrzenia się przez znane luki w Windows – odpowiednia aktualizacja systemu praktycznie eliminuje ten problem. Zresztą, nawet największe firmy na świecie, jak Microsoft czy Apple, zalecają regularne aktualizowanie systemów, bo to standard branżowy, właściwie podstawa bezpieczeństwa w każdej firmie i u użytkowników domowych. Tak naprawdę, aktualizacje oprócz łatania dziur często przynoszą też poprawki wydajności i czasem nowe funkcje, ale ochrona przed zagrożeniami to jest absolutna podstawa. Zawsze lepiej poświęcić chwilę na update niż później godzinami walczyć ze skutkami ataku. W IT mówi się, że człowiek jest najsłabszym ogniwem, ale nieaktualny system to zaraz za nami na podium. Moim zdaniem lepiej nie ryzykować – każda niezałatana luka to zaproszenie dla cyberprzestępców.
Pytanie 7

Jakie oprogramowanie jest używane do archiwizacji danych w systemie Linux?

A. free
B. lzma
C. tar
D. compress
Odpowiedź 'tar' jest prawidłowa, ponieważ program ten jest standardowym narzędziem w systemach Unix i Linux do archiwizacji danych. Tar (Tape Archive) umożliwia tworzenie archiwów z wielu plików i katalogów w jednym pliku, co ułatwia ich przechowywanie i transport. Program tar nie tylko łączy pliki, ale może również kompresować dane przy użyciu różnych algorytmów, takich jak gzip czy bzip2, co dodatkowo redukuje rozmiar archiwum. Przykładowe użycie to komenda 'tar -cvf archiwum.tar /ścieżka/do/katalogu', która tworzy archiwum z zawartości podanego katalogu. Narzędzie to jest niezbędne w administracji systemami, przy tworzeniu kopii zapasowych oraz przy migracji danych. Dobre praktyki zalecają regularne tworzenie archiwów danych oraz ich szyfrowanie, aby zapewnić dodatkową ochronę przed utratą informacji. Tar jest także często używany w skryptach automatyzujących procesy zarządzania danymi.
Pytanie 8

Komputer prawdopodobnie jest zainfekowany wirusem typu boot. Jakie działanie umożliwi usunięcie wirusa w najbardziej nieinwazyjny sposób dla systemu operacyjnego?

A. Przeskanowanie programem antywirusowym z bootowalnego nośnika
B. Ponowne zainstalowanie systemu operacyjnego
C. Uruchomienie systemu w trybie awaryjnym
D. Restart systemu
Przeskanowanie systemu operacyjnego programem antywirusowym z bootowalnego nośnika jest najskuteczniejszym i najmniej inwazyjnym sposobem na usunięcie boot wirusa. Taki proces polega na uruchomieniu komputera z nośnika, takiego jak USB lub płyta CD/DVD, na którym zainstalowane jest oprogramowanie antywirusowe. Dzięki temu system operacyjny nie jest w pełni załadowany, co ogranicza działania wirusa i umożliwia przeprowadzenie skutecznego skanowania. W praktyce, wiele renomowanych programów antywirusowych oferuje bootowalne wersje, które pozwalają na przeprowadzenie dokładnego skanowania dysków twardych w celu wykrycia i usunięcia infekcji. Warto również dodać, że takie skanowanie powinno być regularnie wykonywane, aby minimalizować ryzyko ponownej infekcji. W kontekście standardów branżowych, wiele organizacji zaleca wykorzystanie bootowalnych narzędzi do diagnostyki systemów, co jest zgodne z najlepszymi praktykami w zakresie zarządzania bezpieczeństwem IT.
Pytanie 9

Po stwierdzeniu przypadkowego usunięcia ważnych danych na dysku twardym, aby odzyskać usunięte pliki, najlepiej

A. zainstalować na tej samej partycji co pliki program do odzyskiwania usuniętych danych np. Recuva.
B. przeskanować system programem antywirusowym, a następnie użyć narzędzia chkdsk.
C. podłączyć dysk do zestawu komputerowego z zainstalowanym programem typu recovery.
D. odinstalować oraz ponownie zainstalować sterowniki dysku twardego, zalecane przez producenta.
Podejście z podłączeniem dysku do innego komputera, w którym już jest zainstalowany program do odzyskiwania danych, to faktycznie najbezpieczniejsza i najskuteczniejsza metoda na ratowanie przypadkowo usuniętych plików. Główna zaleta tej metody polega na tym, że minimalizujesz ryzyko nadpisania usuniętych danych – każde zapisywanie nowych plików (np. instalacja programów, aktualizacje) na tej samej partycji może trwale zniszczyć szansę na odzyskanie. W branży IT to praktycznie złoty standard – jeśli ktoś poważnie traktuje bezpieczeństwo danych, zawsze najpierw odłącza nośnik, na którym doszło do utraty, a potem działa na kopii lub z innego środowiska. Moim zdaniem zdecydowanie lepiej na zimno wyciągnąć dysk i użyć specjalistycznych narzędzi typu recovery na innym komputerze, bo wtedy całkowicie unikasz ingerencji w system plików, z którego chcesz coś uratować. Praktyka pokazuje, że nawet darmowe programy typu Recuva, TestDisk czy PhotoRec przy takim podejściu potrafią przywrócić naprawdę dużo – pod warunkiem, że nie dopuści się do nadpisania sektorów. Warto też pamiętać, że profesjonaliści często najpierw robią sektor po sektorze obraz dysku (np. za pomocą ddrescue), a dopiero potem bawią się w odzyskiwanie, żeby w razie czego mieć zawsze surową kopię przed jakimikolwiek próbami odzysku. To trochę jak z archeologią cyfrową – każdy nieprzemyślany ruch może bezpowrotnie coś zniszczyć. Z mojego doświadczenia, zachowanie zimnej krwi i przestrzeganie tych zasad daje największą szansę na sukces.
Pytanie 10

Aby Jan mógł zmienić właściciela drukarki w systemie Windows, musi mu zostać przypisane prawo do w opcjach zabezpieczeń

A. administrowania drukarkami
B. manipulacji dokumentami
C. modyfikacji uprawnień do drukowania
D. uprawnień specjalnych
Poprawna odpowiedź to "uprawnienia specjalne", ponieważ tylko przyznanie tego rodzaju uprawnień umożliwia użytkownikowi Janowi pełne zarządzanie drukarką, w tym zmianę jej właściciela. W systemie Windows, aby modyfikować ustawienia drukarki oraz przydzielać różne prawa użytkownikom, konieczne jest posiadanie odpowiednich uprawnień. Przyznanie uprawnień specjalnych daje możliwość konfiguracji dodatkowych opcji, takich jak zarządzanie wszystkimi aspektami drukowania, w tym podział obowiązków związanych z administracją drukarki. W praktyce oznacza to, że użytkownik może nie tylko przydzielać inne uprawnienia innym użytkownikom, ale także może zarządzać dokumentami i zadaniami w kolejce drukowania. Przykładem zastosowania tego uprawnienia może być sytuacja w biurze, gdzie administratorzy przydzielając uprawnienia specjalne, mogą umożliwić wybranym pracownikom zarządzanie określonymi drukarkami, co pozwala na efektywniejszą organizację pracy oraz lepsze wykorzystanie zasobów drukowania. Dobrą praktyką w zarządzaniu uprawnieniami jest regularne przeglądanie i aktualizowanie uprawnień, by zapewnić bezpieczeństwo i efektywność operacyjną.
Pytanie 11

Programy antywirusowe mogą efektywnie zabezpieczać komputer. Istotne jest, aby wybrać możliwość uruchamiania aplikacji razem z komputerem oraz opcję

A. automatycznego odłączenia od sieci w razie wykrycia infekcji
B. monitorowania w czasie rzeczywistym (skanowania w tle)
C. skanowania ostatnio uruchamianych aplikacji
D. automatycznego usuwania zainfekowanych plików
Monitorowanie w czasie rzeczywistym, zwane również skanowaniem w tle, jest kluczowym elementem nowoczesnych rozwiązań antywirusowych. Dzięki tej funkcji program antywirusowy może nieprzerwanie analizować aktywność systemu operacyjnego oraz uruchamiane aplikacje, wykrywając potencjalne zagrożenia w momencie ich pojawienia się. Działa to na zasadzie ciągłego skanowania plików i procesów, co pozwala na natychmiastową reakcję na złośliwe oprogramowanie. Przykładowo, gdy użytkownik pobiera plik z internetu, program antywirusowy sprawdza jego zawartość w czasie rzeczywistym, co minimalizuje ryzyko infekcji przed pełnym uruchomieniem pliku. Standardy branżowe, takie jak te określone przez AV-TEST oraz AV-Comparatives, podkreślają znaczenie tej funkcji, zalecając, aby oprogramowanie antywirusowe oferowało ciągłą ochronę jako podstawową cechę. Również dobre praktyki zarządzania bezpieczeństwem IT zakładają, że monitorowanie w czasie rzeczywistym powinno być standardem w każdej organizacji, aby zapewnić odpowiedni poziom ochrony przed różnorodnymi zagrożeniami z sieci.
Pytanie 12

Trollowanie w Internecie polega na

A. wysyłaniu wiadomości e-mail bez tematu i podpisu.
B. przepełnianiu skrzynki mailowej odbiorcy wiadomościami zawierającymi reklamy.
C. używaniu emotikonów w treści wiadomości.
D. prowokowaniu kłótni na forum internetowym.
Trollowanie w Internecie to celowe prowokowanie kłótni, konfliktów i silnych emocji u innych użytkowników, zwykle dla zabawy trolla albo po to, żeby rozbić dyskusję. Kluczowe jest tu słowo „celowe” – osoba trollująca dobrze wie, co robi, i świadomie podsyca spory, wrzuca kontrowersyjne komentarze, obraża, ośmiesza lub wyśmiewa innych. Na forach internetowych, w komentarzach pod artykułami, na Discordzie, w grach online – wszędzie tam można spotkać trolli, którzy psują atmosferę rozmowy. Moim zdaniem ważne jest zrozumienie, że trolling to nie jest zwykłe wyrażanie odmiennej opinii. Można się nie zgadzać i dyskutować kulturalnie. Troll chce wywołać „dramę”, a nie dojść do porozumienia. W praktyce branżowej i w regulaminach serwisów społecznościowych trollowanie jest traktowane jako zachowanie niepożądane, bliskie cyberprzemocy, szczególnie jeśli jest powtarzalne i wymierzone w konkretne osoby lub grupy. Dobre praktyki mówią jasno: nie karmić trolla („don’t feed the troll”), czyli nie wdawać się w emocjonalne dyskusje, tylko zgłaszać takie zachowanie moderatorom, korzystać z funkcji blokowania i filtrowania treści, a w środowisku zawodowym – stosować polityki komunikacji i netykiety. W firmowych komunikatorach, na platformach e‑learningowych czy w zespołach projektowych trolling może dezorganizować pracę i obniżać bezpieczeństwo psychiczne zespołu, dlatego administratorzy i moderatorzy powinni reagować szybko, zgodnie z wewnętrznymi procedurami bezpieczeństwa i politykami użytkowania systemów. W szkoleniach z cyberbezpieczeństwa coraz częściej podkreśla się, że kultura komunikacji online jest tak samo ważna jak techniczne zabezpieczenia systemów.
Pytanie 13

System operacyjny został poddany atakowi przez oprogramowanie szpiegujące. Po usunięciu problemów, aby zapobiec przyszłym atakom, należy

A. ustawić czyszczenie pamięci podręcznej
B. stworzyć dwie partycje na dysku twardym
C. przeprowadzić defragmentację dysku
D. zainstalować oprogramowanie antyspyware
Zainstalowanie oprogramowania antyspyware to kluczowy krok w zapewnieniu bezpieczeństwa systemu operacyjnego. Oprogramowanie to jest zaprojektowane specjalnie w celu wykrywania, usuwania i zapobiegania działaniu programów szpiegujących, które mogą kradnąć dane osobowe, rejestrować aktywność użytkownika lub wprowadzać inne zagrożenia do systemu. W praktyce, instalacja takiego oprogramowania pozwala na monitorowanie aktywności systemu i blokowanie podejrzanych działań w czasie rzeczywistym. Dobrą praktyką jest również regularne aktualizowanie tego oprogramowania, aby mieć dostęp do najnowszych definicji zagrożeń, co zwiększa skuteczność ochrony. Warto również wspomnieć o przestrzeganiu zasad cyberbezpieczeństwa, takich jak unikanie nieznanych linków oraz pobieranie oprogramowania tylko z wiarygodnych źródeł. Do popularnych narzędzi antyspyware należą programy takie jak Malwarebytes czy Spybot, które są szeroko rekomendowane przez specjalistów w dziedzinie IT.
Pytanie 14

Brak zabezpieczeń przed utratą danych w wyniku fizycznej awarii jednego z dysków to właściwość

A. RAID 0
B. RAID 3
C. RAID 1
D. RAID 2
RAID 0, znany również jako striping, to konfiguracja, która dzieli dane na bloki i rozkłada je równomiernie na wiele dysków. Główną zaletą RAID 0 jest zwiększenie wydajności, ponieważ operacje odczytu i zapisu mogą być wykonywane równolegle na wielu dyskach. Jednak ta konfiguracja nie oferuje żadnej redundancji ani ochrony danych. W przypadku awarii jednego z dysków, wszystkie dane przechowywane w macierzy RAID 0 są tracone. Przykładami zastosowania RAID 0 są systemy, w których priorytetem jest szybkość, takie jak edycja wideo czy graficzne operacje, gdzie czas dostępu do danych ma kluczowe znaczenie. W kontekście standardów branżowych, RAID 0 jest często używany w środowiskach, gdzie dane mogą być regularnie kopiowane lub gdzie ważna jest ich wydajność, ale niekoniecznie ich trwałość. Warto pamiętać, że mimo wysokiej wydajności, RAID 0 nie jest rozwiązaniem do przechowywania krytycznych danych bez dodatkowych zabezpieczeń.
Pytanie 15

Aby poprawić bezpieczeństwo zasobów sieciowych, administrator sieci komputerowej w firmie otrzymał zadanie podziału aktualnej lokalnej sieci komputerowej na 16 podsieci. Obecna sieć posiada adres IP 192.168.20.0 i maskę 255.255.255.0. Jaką maskę sieci powinien zastosować administrator?

A. 255.255.255.224
B. 255.255.255.248
C. 255.255.255.240
D. 255.255.255.192
Aby podzielić sieć 192.168.20.0/24 na 16 podsieci, należy zrozumieć, jak działa maskowanie sieciowe. Maskę /24 (255.255.255.0) można przekształcić, aby uzyskać więcej podsieci poprzez pożyczenie bitów z części hosta. W przypadku 16 podsieci potrzebujemy 4 dodatkowych bitów (2^4 = 16). Stąd, nowa maska będzie miała 28 bitów (24 bity sieci + 4 bity na podsieci), co daje nam maskę 255.255.255.240. Dzięki temu każda z podsieci będzie miała 16 adresów IP, z czego 14 będzie dostępnych dla hostów (adresy 0 i 15 w każdej podsieci są zarezerwowane na adres sieci i rozgłoszeniowy). Przykładowo, pierwsza podsieć będzie miała adresy od 192.168.20.0 do 192.168.20.15, druga od 192.168.20.16 do 192.168.20.31 itd. Stosowanie odpowiednich masek jest kluczowe dla efektywnego zarządzania zasobami sieciowymi oraz optymalizacji wykorzystania adresów IP, co jest zgodne z najlepszymi praktykami w branży IT.
Pytanie 16

Do efektywnego zrealizowania macierzy RAID 1 wymagane jest minimum

A. 5 dysków
B. 2 dysków
C. 3 dysków
D. 4 dysków
RAID 1, czyli mirroring, potrzebuje co najmniej dwóch dysków. W tym układzie wszystkie dane są kopiowane na oba dyski, co daje nam naprawdę dobry poziom bezpieczeństwa i dostępności. Jak jeden z dysków padnie, to system dalej działa dzięki temu, co jest na drugim. To dlatego RAID 1 jest często wybierany tam, gdzie bezpieczeństwo danych jest mega ważne, na przykład w serwerach plików czy bazach danych. Co ciekawe, RAID 1 ma też lepsze czasy odczytu, bo możesz zczytywać dane z dwóch dysków jednocześnie. Z mojego doświadczenia wynika, że korzystanie z RAID 1 to bardzo dobra praktyka, gdy chcemy mieć pewność, że nasze dane są w bezpiecznych rękach.
Pytanie 17

Który z poniższych mechanizmów zapewni najwyższy stopień ochrony sieci bezprzewodowych w standardzie 802.11n?

A. WPA2 (Wi-Fi Protected Access II)
B. WEP (Wired Equivalent Privacy)
C. WPS (Wi-Fi Protected Setup)
D. WPA (Wi-Fi Protected Access)
WPA2 (Wi-Fi Protected Access II) jest najbardziej zaawansowanym mechanizmem zabezpieczeń dla sieci bezprzewodowych standardu 802.11n. Wprowadza on silne algorytmy szyfrowania oparty na AES (Advanced Encryption Standard), który jest znacznie bezpieczniejszy od starszych standardów, takich jak WEP czy WPA. Dzięki zastosowaniu protokołu 802.1X, WPA2 zapewnia także lepszą autoryzację użytkowników, co pozwala na bardziej kontrolowany dostęp do zasobów sieciowych. W praktyce, WPA2 jest standardem stosowanym w większości nowoczesnych routerów i punktów dostępowych, co czyni go de facto normą w zabezpieczaniu sieci bezprzewodowych. Przykładem zastosowania WPA2 jest jego użycie w sieciach domowych oraz biurowych, gdzie użytkownicy mogą korzystać z silnego szyfrowania, co minimalizuje ryzyko nieautoryzowanego dostępu czy podsłuchiwania przesyłanych danych. Warto również wspomnieć, że WPA2 obsługuje różne tryby pracy, w tym Personal i Enterprise, co pozwala na elastyczne dostosowanie zabezpieczeń do różnych środowisk i potrzeb organizacji.
Pytanie 18

Pokazany zrzut ekranu dotyczy programu

Ilustracja do pytania
A. firewall
B. antyspamowego
C. recovery
D. antywirusowego
Program typu firewall zarządza ruchem sieciowym, kontrolując przychodzące i wychodzące połączenia, co widać na zrzucie ekranu pokazującym reguły przychodzące. Firewall działa na zasadzie zestawu reguł określających, które połączenia są dozwolone, a które zabronione. Pozwala to na ochronę systemu przed nieautoryzowanym dostępem, atakami typu DDoS czy innymi zagrożeniami sieciowymi. Przykładem zastosowania firewalla jest kontrola dostępu do określonych usług sieciowych, jak na przykład blokowanie niepożądanych portów lub adresów IP. Standardy branżowe, takie jak NIST SP 800-41, zalecają stosowanie firewalli jako podstawowego elementu strategii bezpieczeństwa sieciowego. W praktyce, firewalle są kluczowe w korporacyjnych sieciach, gdzie ochrona danych i integralność systemu mają najwyższy priorytet. Ważnym aspektem jest również możliwość zarządzania regułami w zależności od profilu sieci, co pozwala na dostosowanie poziomu bezpieczeństwa do aktualnych potrzeb i zagrożeń.
Pytanie 19

Jednym z programów ochronnych, które zabezpieczają system przed oprogramowaniem, które bez zgody użytkownika zbiera i przesyła jego dane osobowe, numery kart kredytowych, informacje o odwiedzanych stronach WWW, hasła oraz używane adresy e-mail, jest aplikacja

A. Spyboot Search & Destroy
B. HDTune
C. Reboot Restore Rx
D. FakeFlashTest
Spybot Search & Destroy to narzędzie antywirusowe i antyspyware, które skutecznie chroni system operacyjny przed zagrożeniami związanymi z oprogramowaniem szpiegującym. Oprogramowanie to jest zaprojektowane do identyfikowania, usuwania oraz ochrony przed różnorodnymi zagrożeniami, w tym przed programami, które nieautoryzowanie zbierają dane osobowe użytkowników. Spybot Search & Destroy skanuje system w poszukiwaniu wirusów, spyware, adware oraz innych form złośliwego oprogramowania, a także oferuje funkcje, takie jak immunizacja, która zapobiega instalacji potencjalnie szkodliwego oprogramowania. Przykładem praktycznego zastosowania Spybot jest sytuacja, gdy użytkownik instaluje nowe oprogramowanie, a Spybot automatycznie skanuje system, identyfikując i eliminując wszelkie zagrożenia, co znacznie poprawia bezpieczeństwo danych osobowych, numerów kart płatniczych i haseł. W świecie, gdzie cyberprzestępczość rośnie w zastraszającym tempie, stosowanie takiego oprogramowania jest zgodne z najlepszymi praktykami w zakresie ochrony danych i bezpieczeństwa informatycznego, co powinno być standardem dla każdego użytkownika.
Pytanie 20

Aby przywrócić dane z sformatowanego dysku twardego, konieczne jest zastosowanie programu

A. CD Recovery Toolbox Free
B. CDTrack Rescue
C. Acronis True Image
D. RECUVA
Odzyskiwanie danych z sformatowanego dysku twardego wymaga specjalistycznych narzędzi i programów, jednak nie wszystkie z wymienionych opcji są odpowiednie w tym kontekście. CDTrack Rescue to program, który koncentruje się na odzyskiwaniu danych z uszkodzonych nośników CD i DVD, a nie na dyskach twardych, co czyni go nieodpowiednim w tym przypadku. Acronis True Image jest narzędziem, które służy głównie do tworzenia obrazów dysków oraz kopii zapasowych, a jego funkcjonalność nie obejmuje bezpośredniego odzyskiwania danych z sformatowanych dysków. Choć może być użyteczne w kontekście ochrony danych, to nie jest najlepszym wyborem przy odzyskiwaniu danych po formatowaniu. Z kolei CD Recovery Toolbox Free koncentruje się na odzyskiwaniu danych z nośników CD i DVD, co również nie odnosi się do problematyki dysków twardych. Często błędne rozumienie ról tych programów wynika z braku wiedzy na temat ich specyfikacji i zastosowań. Kluczowe w wyborze odpowiedniego narzędzia jest zrozumienie, że każdy program ma swoje unikalne funkcje i ograniczenia, a skuteczne odzyskiwanie danych wymaga zastosowania narzędzi zaprojektowanych specjalnie do danego rodzaju nośnika oraz sytuacji, w jakiej się znajdujemy.
Pytanie 21

W systemie Windows przypadkowo zlikwidowano konto użytkownika, lecz katalog domowy pozostał nietknięty. Czy możliwe jest odzyskanie nieszyfrowanych danych z katalogu domowego tego użytkownika?

A. to niemożliwe, gdyż zabezpieczenia systemowe uniemożliwiają dostęp do danych
B. to osiągalne tylko przy pomocy oprogramowania typu recovery
C. to niemożliwe, dane są trwale utracone wraz z kontem
D. to możliwe za pośrednictwem konta z uprawnieniami administratorskimi
Odzyskanie danych z katalogu domowego użytkownika w systemie Windows jest możliwe, gdy mamy dostęp do konta z uprawnieniami administratorskimi. Konto to daje nam możliwość zmiany ustawień oraz przywracania plików. Katalog domowy użytkownika zawiera wiele istotnych danych, takich jak dokumenty, zdjęcia czy ustawienia aplikacji, które nie są automatycznie usuwane przy usunięciu konta użytkownika. Dzięki uprawnieniom administracyjnym możemy uzyskać dostęp do tych danych, przeglądać zawartość katalogu oraz kopiować pliki na inne konto lub nośnik. W praktyce, administratorzy często wykonują takie operacje, aby zminimalizować utratę danych w przypadku nieprzewidzianych okoliczności. Dobre praktyki sugerują regularne tworzenie kopii zapasowych, aby zabezpieczyć dane przed ewentualnym usunięciem konta lub awarią systemu. Warto również zaznaczyć, że odzyskiwanie danych powinno być przeprowadzane zgodnie z politykami bezpieczeństwa organizacji, aby zapewnić integralność oraz poufność informacji.
Pytanie 22

Serwisant zrealizował w ramach zlecenia działania przedstawione w poniższej tabeli. Całkowity koszt zlecenia obejmuje wartość usług wymienionych w tabeli oraz koszt pracy serwisanta, którego stawka za godzinę wynosi 60,00 zł netto. Oblicz całkowity koszt zlecenia brutto. Stawka VAT na usługi wynosi 23%.

LPCzynnośćCzas wykonania w minutachCena usługi netto w zł
1.Instalacja i konfiguracja programu3520,00
2.Wymiana płyty głównej8050,00
3.Wymiana karty graficznej3025,00
4.Tworzenie kopii zapasowej i archiwizacja danych6545,00
5.Konfiguracja rutera3020,00
A. 400,00 zł
B. 436,80 zł
C. 492,00 zł
D. 455,20 zł
Całkowity koszt zlecenia brutto wynosi 492,00 zł i jest obliczany na podstawie sumy kosztów netto usług oraz wynagrodzenia serwisanta, a następnie dodania odpowiedniego podatku VAT. W pierwszej kolejności obliczamy całkowity koszt usług netto, co wymaga zsumowania wszystkich kosztów usług wymienionych w tabeli: 20,00 zł za instalację i konfigurację programu, 50,00 zł za wymianę płyty głównej, 25,00 zł za wymianę karty graficznej, 45,00 zł za tworzenie kopii zapasowej i archiwizację danych oraz 20,00 zł za konfigurację rutera. Suma ta wynosi 160,00 zł netto. Następnie obliczamy czas pracy serwisanta, który wynosi 35 minut + 80 minut + 30 minut + 65 minut + 30 minut, co daje 240 minut. Przy stawce 60,00 zł netto za godzinę (1 godzina = 60 minut), koszt pracy serwisanta wynosi 240 minut / 60 * 60,00 zł = 240,00 zł netto. Łączny koszt netto zlecenia to 160,00 zł + 240,00 zł = 400,00 zł. Ażeby otrzymać koszt brutto, musimy doliczyć 23% VAT: 400,00 zł * 0,23 = 92,00 zł. Całkowity koszt brutto wynosi 400,00 zł + 92,00 zł = 492,00 zł. Takie obliczenia są standardem w branży serwisowej, co pozwala na precyzyjne ustalanie kosztów oraz transparentność w relacjach z klientami.
Pytanie 23

Polecenie tar w systemie Linux służy do

A. porównywania danych z dwóch plików
B. archiwizacji danych
C. kompresji danych
D. wyszukiwania danych w pliku
Polecenie tar w systemie Linux jest głównie używane do archiwizacji danych. Umożliwia tworzenie jednego pliku zawierającego wiele innych plików i katalogów, co jest szczególnie przydatne w celu ich przechowywania lub przenoszenia. Podczas archiwizacji, tar nie tylko łączy pliki, ale także zachowuje ich strukturę katalogów oraz metadane, takie jak daty modyfikacji i uprawnienia. Przykładowe zastosowanie to tworzenie kopii zapasowych danych przed ich modyfikacją lub migracją. Aby stworzyć archiwum, użytkownik może użyć polecenia `tar -cvf archiwum.tar /ścieżka/do/katalogu`, co utworzy plik `archiwum.tar`, a następnie można go rozpakować za pomocą `tar -xvf archiwum.tar`. W praktyce, tar często współpracuje z narzędziami do kompresji, takimi jak gzip, co pozwala na zmniejszenie rozmiaru archiwum. W branży informatycznej archiwizacja danych jest kluczowym aspektem strategii zarządzania danymi, zapewniającym ich integrację i bezpieczeństwo.
Pytanie 24

Laptopy zazwyczaj są wyposażone w bezprzewodowe sieci LAN. Ograniczenia ich stosowania dotyczą emisji fal radiowych, które mogą zakłócać działanie innych, istotnych dla bezpieczeństwa, urządzeń?

A. w mieszkaniu
B. w biurze
C. w samolocie
D. w pociągu
Odpowiedź "w samolocie" jest prawidłowa, ponieważ na pokładach samolotów obowiązują ścisłe przepisy dotyczące korzystania z urządzeń emitujących fale radiowe, w tym komputerów przenośnych. Wysoka częstotliwość fal radiowych może zakłócać działanie systemów nawigacyjnych i komunikacyjnych statku powietrznego. Przykładem mogą być przepisy Międzynarodowej Organizacji Lotnictwa Cywilnego (ICAO), które regulują używanie urządzeń elektronicznych w trakcie lotu. W wielu liniach lotniczych istnieją jasne wytyczne dotyczące korzystania z Wi-Fi oraz innych form komunikacji bezprzewodowej, które są dostępne jedynie w określonych fazach lotu, takich jak po osiągnięciu wysokości przelotowej. To podejście zapewnia bezpieczeństwo zarówno pasażerów, jak i załogi, podkreślając znaczenie przestrzegania regulacji dotyczących emisji fal radiowych w kontekście bezpieczeństwa lotów.
Pytanie 25

Aby zabezpieczyć system przed oprogramowaniem mającym możliwość reprodukcji, konieczne jest zainstalowanie

A. programu szpiegowskiego
B. programu diagnostycznego
C. programu antywirusowego
D. programu narzędziowego
Program antywirusowy to naprawdę ważna rzecz, jeśli chodzi o ochronę komputerów przed różnymi zagrożeniami, jak wirusy czy robaki. Jego główną rolą jest znajdowanie i usuwanie tych problemów. Żeby to działało dobrze, programy antywirusowe muszą być regularnie aktualizowane, bo tylko wtedy mogą rozpoznać nowe zagrożenia. W praktyce, programy te nie tylko skanują pliki na dysku, ale też analizują ruch w sieci. Dzięki temu można szybko wykryć i zablokować coś podejrzanego. Dobrze jest też pamiętać o aktualizowaniu systemu operacyjnego i programów, bo to zmniejsza ryzyko ataków. Ważne jest, żeby mieć kilka różnych warstw zabezpieczeń oraz nauczyć się, jak rozpoznawać potencjalne zagrożenia. W dzisiejszych czasach, kiedy zagrożeń jest coraz więcej, posiadanie sprawnego programu antywirusowego to podstawa, jeśli chodzi o bezpieczeństwo w sieci.
Pytanie 26

Lokalny komputer posiada adres 192.168.0.5. Po otwarciu strony internetowej z tego urządzenia, która rozpoznaje adresy w sieci, wyświetla się informacja, że jego adres to 195.182.130.24. Co to oznacza?

A. serwer DHCP zmienił adres podczas przesyłania żądania.
B. inny komputer podszył się pod adres lokalnego komputera.
C. serwer WWW dostrzega inny komputer w sieci.
D. adres został przetłumaczony przez translację NAT.
Adres 195.182.130.24 jest wynikiem działania translacji NAT (Network Address Translation), która jest powszechnie stosowana w celu zarządzania i ukrywania lokalnych adresów IP w sieciach. NAT pozwala wielu urządzeniom w lokalnej sieci na korzystanie z jednego zewnętrznego adresu IP do komunikacji z Internetem. Gdy komputer o adresie 192.168.0.5 wysyła zapytanie do serwera WWW, router NAT zamienia lokalny adres IP na jego zewnętrzny odpowiednik, w tym przypadku 195.182.130.24. Dzięki temu, odpowiedzi od serwera są kierowane na adres NAT, a router z powrotem przekazuje je do odpowiedniego urządzenia w sieci lokalnej. Jest to kluczowa technika nie tylko ze względu na oszczędność adresów IP, ale także dla zwiększenia bezpieczeństwa, ponieważ ukrywa adresy lokalne przed zewnętrznymi podmiotami. W praktyce, NAT jest standardem w większości domowych routerów, co umożliwia bezpieczne i efektywne użycie Internetu przez wiele urządzeń jednocześnie.
Pytanie 27

Ustawa z dnia 14 grudnia 2012 roku dotycząca odpadów zobowiązuje

A. przechowywanie odpadów maksymalnie przez rok
B. neutralizację odpadów w sposób dowolny w możliwie najkrótszym czasie
C. spalanie odpadów w jak najwyższej temperaturze
D. poddanie odpadów przede wszystkim odzyskowi
Ustawa z dnia 14 grudnia 2012 roku o odpadach kładzie szczególny nacisk na hierarchię postępowania z odpadami, w której odzysk zajmuje priorytetową pozycję. To oznacza, że odpady powinny być poddawane odzyskowi, co może obejmować recykling, kompostowanie czy inne formy ponownego wykorzystania materiałów. Praktyczne zastosowanie tej zasady można zaobserwować w programach segregacji odpadów, które wdrażane są w wielu gminach i przedsiębiorstwach. Odpowiednie wdrożenie procedur odzysku nie tylko przyczynia się do ograniczenia ilości odpadów kierowanych na składowisko, ale także sprzyja zrównoważonemu rozwojowi i oszczędności surowców naturalnych. Na przykład, w przypadku odpadów papierowych, ich recykling pozwala na zmniejszenie zużycia drzew oraz energii potrzebnej do produkcji nowego papieru. Zgodnie z najlepszymi praktykami branżowymi, kluczowe jest podejście oparte na zasadzie „zero waste”, które promuje maksymalne wykorzystanie zasobów i minimalizowanie ich odpadów, co jest zgodne z dyrektywami Unii Europejskiej w zakresie gospodarki odpadami.
Pytanie 28

W systemie Windows 7, aby skopiować katalog c:\est wraz ze wszystkimi podkatalogami na zewnętrzny dysk, należy zastosować polecenie

A. copy c:\est f:\est /E
B. copy f:\est c:\est /E
C. xcopy c:\est f:\est /E
D. xcopy f:\est c:\est /E
Polecenie 'xcopy c:\est f:\est /E' jest poprawne, ponieważ umożliwia skopiowanie całego katalogu 'est' z dysku C na dysk przenośny, który jest oznaczony jako dysk F, wraz z wszystkimi jego podkatalogami i plikami. Opcja /E jest kluczowa, ponieważ informuje system, aby kopiował również puste katalogi, co jest przydatne w przypadku zachowania struktury folderów. W praktyce użycie 'xcopy' w systemie Windows jest standardem dla bardziej złożonych operacji kopiowania w porównaniu do polecenia 'copy', które jest przeznaczone głównie do kopiowania pojedynczych plików. Warto zwrócić uwagę, że 'xcopy' oferuje szereg dodatkowych opcji, takich jak /Y do automatycznego potwierdzania zastępowania istniejących plików, co może znacząco przyspieszyć proces dla bardziej zaawansowanych użytkowników. W kontekście administracji systemami i zarządzania danymi, znajomość 'xcopy' i jego parametrów jest niezwykle przydatna, szczególnie podczas migracji danych lub tworzenia kopii zapasowych. Używając tego polecenia, możemy efektywnie zarządzać danymi i minimalizować ryzyko utraty informacji.
Pytanie 29

W ustawieniach haseł w systemie Windows Server aktywowano opcję, że hasło musi spełniać wymagania dotyczące złożoności. Z jakiej minimalnej liczby znaków musi składać się hasło użytkownika?

A. 10 znaków
B. 6 znaków
C. 12 znaków
D. 5 znaków
Hasło użytkownika w systemie Windows Server, gdy włączona jest opcja wymuszająca złożoność, musi składać się z co najmniej 6 znaków. To wymóg, który ma na celu zwiększenie bezpieczeństwa kont użytkowników. Złożone hasła powinny zawierać kombinację wielkich i małych liter, cyfr oraz znaków specjalnych, co sprawia, że są trudniejsze do odgadnięcia. Na przykład, silne hasło może wyglądać jak 'P@ssw0rd!' i zawierać wszystkie te elementy. Warto pamiętać, że stosowanie złożonych haseł jest zalecane przez wiele organizacji zajmujących się bezpieczeństwem, w tym NIST (National Institute of Standards and Technology). Zastosowanie takiego podejścia przyczynia się do ochrony przed atakami słownikowymi oraz innymi formami nieautoryzowanego dostępu, co jest kluczowe w środowiskach, gdzie bezpieczeństwo danych jest priorytetem.
Pytanie 30

Przyczyną niekontrolowanego wypełnienia przestrzeni na dysku może być

A. wirus komputerowy
B. częste defragmentowanie
C. niewłaściwie skonfigurowana pamięć wirtualna
D. zbyt małe jednostki alokacji plików
Wirus komputerowy może być powodem niekontrolowanego zapełnienia dysku, ponieważ złośliwe oprogramowanie często generuje ogromne ilości danych, które mogą zajmować przestrzeń na dysku twardym. Przykładowo, wirusy mogą tworzyć duplikaty plików, pobierać niepożądane dane z internetu lub zainstalować dodatkowe oprogramowanie, które również zajmuje miejsce. W niektórych przypadkach, złośliwe oprogramowanie może wykorzystywać techniki takie jak keylogging, co prowadzi do zbierania danych w sposób, który może nie tylko zapełniać dysk, ale również stwarzać zagrożenie dla prywatności użytkownika. Aby skutecznie zapobiegać takim sytuacjom, zaleca się regularne skanowanie systemu antywirusowego, aktualizowanie oprogramowania oraz zachowanie ostrożności podczas pobierania plików z nieznanych źródeł. Przestrzeganie tych dobrych praktyk może pomóc w utrzymaniu systemu w dobrym stanie i ograniczeniu ryzyka związanym z wirusami.
Pytanie 31

Określ zakres adresów IP z klasy A, który wykorzystywany jest do adresacji prywatnej w sieciach komputerowych?

A. 192.168.0.0 - 192.168.255.255
B. 172.16.0.0. - 172.31.255.255
C. 127.0.0.0 - 127.255.255.255
D. 10.0.0.0 - 10.255.255.255
Zakres adresów IP od 10.0.0.0 do 10.255.255.255 to klasa A i jest jednym z trzech rezerwowych zakresów dla prywatnych adresów IP. Te adresy nie są routowane w Internecie, więc świetnie nadają się do używania w lokalnych sieciach. Dzięki temu można stworzyć wiele prywatnych sieci, bez obaw o konflikt z adresami publicznymi. Klasa A jest szczególnie fajna dla dużych firm, które potrzebują mnóstwa adresów IP, bo pozwala na przydzielenie aż 16 milionów adresów w jednym zakresie. Wyobraź sobie korporację z biurami na różnych kontynentach, która chce, żeby każde biuro miało dostęp do swojej lokalnej sieci, dbając przy tym o bezpieczeństwo i prywatność. Co ciekawe, administracja sieci może wykorzystać te prywatne adresy razem z NAT-em, żeby mieć połączenie z Internetem, co jest naprawdę popularne w współczesnych infrastrukturach IT.
Pytanie 32

Wskaź, które zdanie dotyczące zapory sieciowej jest nieprawdziwe?

A. Jest narzędziem ochronnym sieci przed atakami
B. Stanowi składnik systemu operacyjnego Windows
C. Jest zainstalowana na każdym przełączniku
D. Jest częścią oprogramowania wielu routerów
Stwierdzenie, że zapora sieciowa jest zainstalowana na każdym przełączniku, jest fałszywe, ponieważ nie wszystkie przełączniki posiadają funkcjonalność zapory. Zaporą sieciową nazywamy system zabezpieczeń, który kontroluje ruch sieciowy na podstawie ustalonych reguł. W przypadku większości przełączników, ich podstawową rolą jest przekazywanie pakietów danych w sieci lokalnej, a nie filtrowanie ruchu. Zabezpieczenie sieciowe często jest realizowane na poziomie routerów lub dedykowanych urządzeń zaporowych. Praktyczne zastosowanie zapór sieciowych obejmuje ochronę przed atakami z zewnątrz, co jest kluczowe w kontekście bezpieczeństwa informacji oraz zgodności z regulacjami takimi jak RODO czy PCI DSS. Dlatego zrozumienie, gdzie i jak umieszczać zapory, jest kluczowe dla budowy bezpiecznej infrastruktury IT.
Pytanie 33

Które z poniższych zdań charakteryzuje protokół SSH (Secure Shell)?

A. Sesje SSH prowadzą do przesyłania danych w formie zwykłego tekstu, bez szyfrowania
B. Protokół do pracy zdalnej na odległym komputerze nie zapewnia szyfrowania transmisji
C. Sesje SSH nie umożliwiają weryfikacji autentyczności punktów końcowych
D. Bezpieczny protokół terminalu sieciowego oferujący usługi szyfrowania połączenia
Protokół SSH (Secure Shell) jest bezpiecznym protokołem terminalu sieciowego, który umożliwia zdalne logowanie się i zarządzanie systemami w sposób zaszyfrowany. W przeciwieństwie do wielu innych protokołów, które przesyłają dane w formie niezaszyfrowanej, SSH zapewnia integralność danych oraz poufność poprzez zastosowanie silnego szyfrowania. Przykładowo, SSH wykorzystuje algorytmy szyfrujące takie jak AES (Advanced Encryption Standard) do ochrony przesyłanych informacji, co czyni go kluczowym narzędziem w administracji systemami. Organizacje korzystają z SSH do zdalnego zarządzania serwerami, co minimalizuje ryzyko przechwycenia danych przez osoby trzecie. Dodatkowo, SSH obsługuje uwierzytelnianie kluczem publicznym, co zwiększa bezpieczeństwo połączenia eliminując ryzyko ataków typu „man-in-the-middle”. Dobrą praktyką jest również korzystanie z SSH w konfiguracji, która wymusza użycie kluczy zamiast haseł, co znacząco zwiększa poziom bezpieczeństwa. Doświadczeni administratorzy systemów powinni być zaznajomieni z konfiguracją SSH, aby maksymalnie wykorzystać jego możliwości i zabezpieczyć swoje środowisko.
Pytanie 34

Aby zapewnić użytkownikom Active Directory możliwość logowania i korzystania z zasobów tej usługi w sytuacji awarii kontrolera domeny, trzeba

A. skopiować wszystkie zasoby sieciowe na każdy komputer w domenie
B. zainstalować dodatkowy kontroler domeny
C. podarować wszystkim użytkownikom kontakt do Help Desk
D. włączyć wszystkich użytkowników do grupy administratorzy
Instalacja drugiego kontrolera domeny jest kluczowym krokiem w zapewnieniu wysokiej dostępności i niezawodności usług Active Directory. W przypadku awarii jednego kontrolera, drugi kontroler przejmuje jego funkcje, co minimalizuje ryzyko utraty dostępu do zasobów. W praktyce, wdrożenie redundancji w architekturze Active Directory opiera się na zasadach zarządzania ryzykiem i planowania ciągłości działania. Wiele organizacji stosuje standardy, takie jak ITIL, które podkreślają znaczenie mierzenia i zarządzania ryzykiem związanym z infrastrukturą IT. W przypadku utraty działania głównego kontrolera domeny, użytkownicy mogą nadal logować się i uzyskiwać dostęp do zasobów w sieci, co jest szczególnie istotne dla organizacji, które polegają na dostępności usług 24/7. Warto również zauważyć, że posiadanie wielu kontrolerów domeny ułatwia zarządzanie użytkownikami i grupami, a także umożliwia replikację danych między kontrolerami, co zwiększa bezpieczeństwo i integralność informacji. Ten sposób działania jest zgodny z najlepszymi praktykami branżowymi, które zalecają wdrażanie rozwiązań zwiększających dostępność infrastruktury IT.
Pytanie 35

Aktualizacja systemów operacyjnych to proces, którego głównym zadaniem jest

A. naprawa luk systemowych, które zmniejszają poziom bezpieczeństwa systemu.
B. obniżenie bezpieczeństwa danych użytkownika.
C. instalacja nowych aplikacji użytkowych.
D. zmniejszenia fragmentacji danych.
Aktualizacja systemów operacyjnych to coś, czego nie można lekceważyć, szczególnie w dzisiejszych czasach, gdzie zagrożenia cybernetyczne pojawiają się praktycznie codziennie. Główne zadanie aktualizacji to właśnie łatanie luk bezpieczeństwa, które mogą być wykorzystane przez złośliwe oprogramowanie lub atakujących. Producenci systemów regularnie analizują zgłoszenia dotyczące błędów i podatności, reagując szybko poprzez wydawanie tzw. „łatek bezpieczeństwa”. Moim zdaniem warto pamiętać, że nawet najlepszy system bez aktualizacji staje się z czasem ryzykowny – to trochę jak zostawianie otwartego okna w domu, licząc, że nikt nie zauważy. Przykład z życia: wyobraź sobie, że masz Windowsa 10 i przez kilka miesięcy ignorujesz aktualizacje – w tym czasie cyberprzestępcy mogą już znać sposoby na obejście zabezpieczeń, które Microsoft już dawno naprawił, tylko Ty nie pobrałeś tej poprawki. W branży IT uznaje się, że regularne aktualizacje to podstawa tzw. „hardeningu” systemów, czyli wzmacniania ich odporności na ataki. Dodatkowo, aktualizacje czasem wprowadzają inne udoskonalenia, ale to właśnie eliminacja podatności jest kluczowa z punktu widzenia bezpieczeństwa danych i zgodności z normami, np. RODO czy ISO/IEC 27001. Z mojego doświadczenia warto także automatyzować ten proces, żeby nie zostawiać niczego przypadkowi.
Pytanie 36

Aby utworzyć programową macierz RAID-1, potrzebne jest minimum

A. 4 dysków
B. 3 dysków
C. 1 dysku podzielonego na dwie partycje
D. 2 dysków
Odpowiedź wskazująca na konieczność użycia minimum dwóch dysków do zbudowania macierzy RAID-1 jest prawidłowa, ponieważ RAID-1, znany również jako mirroring, polega na tworzeniu dokładnej kopii danych na dwóch dyskach. W tej konfiguracji, dane zapisywane na jednym dysku są jednocześnie zapisywane na drugim, co zapewnia wysoką dostępność i bezpieczeństwo danych. Jeśli jeden z dysków ulegnie awarii, system może kontynuować działanie dzięki drugiemu dyskowi, co minimalizuje ryzyko utraty danych. W praktyce, RAID-1 jest często stosowany w systemach serwerowych oraz w desktopach, gdzie wysoka niezawodność danych jest kluczowa. Standardy i dobre praktyki branżowe, takie jak porady od organizacji takich jak Storage Networking Industry Association (SNIA), podkreślają znaczenie RAID-1 w kontekście redundancji i ochrony danych. Wybór tej konfiguracji jest często preferowany w środowiskach, gdzie dostępność danych i ich integralność są priorytetem.
Pytanie 37

Aby chronić sieć WiFi przed nieautoryzowanym dostępem, należy między innymi

A. włączyć filtrowanie adresów MAC
B. korzystać tylko z kanałów wykorzystywanych przez inne sieci WiFi
C. wybrać nazwę identyfikatora sieci SSID o długości co najmniej 16 znaków
D. dezaktywować szyfrowanie informacji
Włączenie filtrowania adresów MAC jest skuteczną metodą zabezpieczania sieci bezprzewodowej przed nieautoryzowanym dostępem. Filtrowanie adresów MAC polega na zezwalaniu na dostęp do sieci wyłącznie urządzeniom, których unikalne adresy fizyczne (MAC) zostały wcześniej zapisane w urządzeniu routera lub punktu dostępowego. Dzięki temu, nawet jeśli potencjalny intruz zna nazwę SSID i hasło do sieci, nie będzie mógł uzyskać dostępu, jeśli jego adres MAC nie znajduje się na liście dozwolonych. Praktyczne zastosowanie tej metody polega na regularnej aktualizacji listy dozwolonych adresów, szczególnie po dodaniu nowych urządzeń. Warto jednak pamiętać, że filtrowanie adresów MAC nie jest niezawodną metodą, ponieważ adresy MAC mogą być fałszowane przez bardziej zaawansowanych hakerów. Dlatego zaleca się stosowanie tej techniki w połączeniu z innymi metodami zabezpieczania, takimi jak silne szyfrowanie WPA3, które oferuje lepszą ochronę danych przesyłanych przez sieć. Filtrowanie adresów MAC jest zgodne z dobrymi praktykami bezpieczeństwa w sieciach lokalnych i jest szeroko stosowane w środowiskach zarówno domowych, jak i biznesowych.
Pytanie 38

Zidentyfikuj powód pojawienia się komunikatu, który widoczny jest na ilustracji.

Ilustracja do pytania
A. Brak zainstalowanego oprogramowania antywirusowego
B. Wyłączony Firewall
C. Problem z weryfikacją certyfikatu bezpieczeństwa
D. Nieodpowiednia przeglądarka
Komunikat o problemie z weryfikacją certyfikatu bezpieczeństwa pojawia się, gdy przeglądarka nie może potwierdzić ważności certyfikatu SSL serwera. SSL (Secure Sockets Layer) oraz jego następca TLS (Transport Layer Security) to protokoły zapewniające szyfrowane połączenie między serwerem a klientem. Certyfikaty SSL są wydawane przez zaufane urzędy certyfikacji (CA) i mają na celu potwierdzenie tożsamości serwera oraz zabezpieczenie przesyłanych danych. Praktyczne zastosowanie tego mechanizmu obejmuje bankowość internetową, sklepy online oraz inne witryny wymagające przesyłania danych osobowych. Jeśli certyfikat jest nieaktualny, niepochodzący od zaufanego CA lub jego konfiguracja jest niewłaściwa, przeglądarka wyświetla ostrzeżenie o niezabezpieczonym połączeniu. Standardy branżowe, takie jak PCI DSS, wymagają używania aktualnych i poprawnie skonfigurowanych certyfikatów SSL/TLS w celu ochrony danych użytkowników. Użytkownik, widząc taki komunikat, powinien zachować ostrożność, unikać przesyłania poufnych informacji i sprawdzić poprawność certyfikatu na stronie dostawcy usługi internetowej. Regularne aktualizowanie certyfikatów oraz stosowanie odpowiednich praktyk zarządzania nimi są kluczowe dla bezpieczeństwa online.
Pytanie 39

Który z protokołów umożliwia szyfrowanie połączenia?

A. DNS
B. TELNET
C. SSH
D. DHCP
SSH, czyli Secure Shell, jest protokołem służącym do bezpiecznej komunikacji w sieciach komputerowych. Jego głównym celem jest zapewnienie szyfrowania danych przesyłanych pomiędzy urządzeniami, co chroni przed podsłuchiwaniem i innymi formami ataków. SSH jest szeroko stosowany do zdalnego logowania się na serwery oraz do zarządzania systemami operacyjnymi, w szczególności w kontekście administracji serwerami Linux i Unix. Dzięki zastosowaniu silnych algorytmów szyfrujących, takich jak AES (Advanced Encryption Standard), SSH zapewnia poufność i integralność przesyłanych informacji. Przykładem zastosowania SSH może być zdalne zarządzanie serwerem, gdzie administrator używa komendy 'ssh username@hostname' w celu nawiązania bezpiecznego połączenia. Warto również zaznaczyć, że standardy takie jak RFC 4251 definiują architekturę SSH i zasady jego działania, co czyni go uznawanym standardem w branży IT.
Pytanie 40

Głównie które aktualizacje zostaną zainstalowane po kliknięciu na przycisk OK prezentowany na zrzucie ekranu?

Ilustracja do pytania
A. Dotyczące sterowników lub nowego oprogramowania.
B. Zwiększające bezpieczeństwo, prywatność i niezawodność systemu.
C. Związane z podniesieniem komfortu pracy z komputerem.
D. Rozwiązujące problemy niekrytyczne systemu.
Wybierając opcję instalacji aktualizacji oznaczonych jako „ważne”, system Windows zadba przede wszystkim o bezpieczeństwo, prywatność i niezawodność działania komputera. To właśnie te aktualizacje – zwłaszcza zbiorcze pakiety jakości zabezpieczeń, jak widoczny na zrzucie KB4462923 – odpowiadają za łatanie luk, które mogą być wykorzystane przez złośliwe oprogramowanie albo atakujących. W praktyce, gdyby użytkownik zignorował takie aktualizacje, system byłby znacznie bardziej podatny na zagrożenia, a dane mogłyby zostać skompromitowane. Z mojego doświadczenia wynika, że aktualizacje bezpieczeństwa są kluczowe nie tylko w środowiskach biznesowych, gdzie ochrona informacji jest priorytetem, ale i w komputerach domowych. Takie działania wynikają ze standardów branżowych, które wręcz nakazują administratorom jak najszybszą instalację poprawek bezpieczeństwa, zgodnie z zasadą „security by default”. Producenci systemów operacyjnych, na przykład Microsoft, regularnie wydają tego typu poprawki, by wyeliminować ryzyka wynikające z nowych zagrożeń. Komfort pracy czy nowe funkcjonalności są ważne, ale zawsze najpierw stawia się na bezpieczeństwo i stabilność. Dlatego właśnie ta odpowiedź jest zgodna z najlepszymi praktykami zarządzania systemami IT, a aktualizacje typu „ważne” są pierwszym krokiem do ochrony całej infrastruktury.
Rozpocznij nowy egzamin
Powrót do strony głównej
{# Core JS - self-host Bootstrap bundle + wlasne skrypty. Bundlowane przez django-compressor offline mode na produkcji (refs #50). #}