Wyniki egzaminu

Nowy egzamin

Informacje o egzaminie:

Zawód: Technik informatyk
Kwalifikacja: INF.02 - Administracja i eksploatacja systemów komputerowych, urządzeń peryferyjnych i lokalnych sieci komputerowych
Data rozpoczęcia: 9 marca 2026 11:29
Data zakończenia: 9 marca 2026 11:29

Egzamin niezdany

Wynik: 0/40 punktów (0,0%)

Wymagane minimum: 20 punktów (50%)

Udostępnij swój wynik

Facebook

X.com

Szczegółowe wyniki:

Pytanie 1

Po dokonaniu eksportu klucza HKCU powstanie kopia rejestru zawierająca dane dotyczące ustawień

A. procedur startujących system operacyjny

B. sprzętu komputera dla wszystkich użytkowników systemu

C. aktualnie zalogowanego użytkownika

D. wszystkich aktywnie załadowanych profili użytkowników systemu

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Odpowiedź wskazująca na aktualnie zalogowanego użytkownika jest prawidłowa, ponieważ klucz HKCU (HKEY_CURRENT_USER) w rejestrze Windows zawiera informacje specyficzne dla bieżącego profilu użytkownika. Wszelkie ustawienia, takie jak preferencje aplikacji, ustawienia personalizacji oraz inne konfiguracje, są przechowywane w tym kluczu. Eksportując klucz HKCU, użytkownik tworzy kopię tych danych, co pozwala na ich łatwe przywrócenie po reinstalacji systemu, migracji do innego komputera lub dokonaniu zmian w konfiguracji. Przykładem zastosowania może być przeniesienie ulubionych ustawień przeglądarki internetowej lub preferencji edytora tekstu na nowy komputer. Stosowanie eksportu rejestru zgodnie z dobrymi praktykami branżowymi, takimi jak tworzenie kopii zapasowych przed wprowadzeniem istotnych zmian, jest kluczowe dla uniknięcia utraty danych i minimalizowania ryzyka błędów systemowych. Ponadto, zrozumienie struktury rejestru Windows oraz jego logiki pozwala na lepsze zarządzanie konfiguracją systemu i aplikacji.

Pytanie 2

Aby zminimalizować ryzyko wyładowań elektrostatycznych podczas wymiany komponentów komputerowych, technik powinien wykorzystać

A. matę i opaskę antystatyczną

B. odzież poliestrową

C. rękawice gumowe

D. okulary ochronne

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Stosowanie maty i opaski antystatycznej jest kluczowym środkiem zapobiegawczym w procesie wymiany podzespołów komputerowych. Mata antystatyczna służy do uziemienia sprzętu i osób pracujących, co skutecznie minimalizuje ryzyko powstania ładunków elektrostatycznych. Opaska antystatyczna, noszona na nadgarstku, również jest podłączona do uziemienia, co zapewnia ciągłe odprowadzanie ładunków. W praktyce oznacza to, że gdy technik dotyka podzespołów, takich jak płyty główne czy karty graficzne, nie stwarza ryzyka uszkodzenia związanego z wyładowaniami elektrostatycznymi (ESD). W branży IT stosowanie tych środków ochrony jest szeroko rekomendowane, jako część dobrych praktyk w zakresie bezpiecznego zarządzania sprzętem. Zgodnie z normą ANSI/ESD S20.20, przedsiębiorstwa powinny wdrażać odpowiednie procedury ESD, aby ochronić swoje zasoby. Dbanie o zapobieganie ESD nie tylko chroni sprzęt, ale również wydłuża jego żywotność i stabilność działania, co jest kluczowe w kontekście zarządzania infrastrukturą IT.

Pytanie 3

Programem antywirusowym oferowanym bezpłatnie przez Microsoft dla posiadaczy legalnych wersji systemu Windows jest

A. Windows Defender

B. Windows Antywirus

C. Microsoft Free Antywirus

D. Microsoft Security Essentials

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Microsoft Security Essentials to darmowy program antywirusowy, który został stworzony przez firmę Microsoft z myślą o użytkownikach legalnych wersji systemu operacyjnego Windows. Program ten jest zaprojektowany w celu zapewnienia podstawowej ochrony przed zagrożeniami, takimi jak wirusy, spyware oraz inne złośliwe oprogramowanie. Security Essentials działa w tle, automatycznie skanując system w poszukiwaniu zagrożeń oraz zapewniając aktualizacje definicji wirusów, co jest zgodne z najlepszymi praktykami ochrony cybernetycznej. Przykładowo, użytkownicy, którzy korzystają z Security Essentials, mogą być pewni, że ich komputer jest chroniony przed najnowszymi zagrożeniami, co jest kluczowe w dobie rosnącej liczby cyberataków. Ponadto, program ten oferuje prosty interfejs użytkownika, co ułatwia jego obsługę. Warto również zauważyć, że Microsoft Security Essentials stanowi integralną część strategii zabezpieczeń Windows, co czyni go nieodzownym elementem ochrony systemów operacyjnych tej firmy.

Pytanie 4

Kluczowym mechanizmem zabezpieczającym dane przechowywane na serwerze jest

A. uruchomienie ochrony systemu

B. generowanie punktu przywracania systemu

C. tworzenie kopii bezpieczeństwa

D. automatyczne realizowanie kompresji danych

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Tworzenie kopii bezpieczeństwa to fundamentalny element strategii ochrony danych na serwerze. Umożliwia to zabezpieczenie danych przed ich utratą w wyniku awarii sprzętu, błędów ludzkich czy ataków złośliwego oprogramowania. W praktyce, regularne tworzenie kopii bezpieczeństwa, na przykład codziennie lub co tydzień, powinno być integralną częścią procedur zarządzania danymi. W przypadku incydentu, administratorzy mogą szybko przywrócić dane do stanu sprzed awarii. Dobrą praktyką jest stosowanie zasady 3-2-1, która zaleca posiadanie trzech kopii danych na dwóch różnych nośnikach, z jedną kopią przechowywaną w innym miejscu. Standardy takie jak ISO/IEC 27001 kładą nacisk na zarządzanie ryzykiem związanym z utratą danych, a regularne kopie bezpieczeństwa są kluczowym elementem tego procesu. Warto również brać pod uwagę różne metody tworzenia kopii zapasowych, takie jak pełne, przyrostowe i różnicowe, aby optymalizować czas i miejsce przechowywania.

Pytanie 5

Na dołączonym obrazku ukazano proces

A. kasowania danych

B. kompilacji danych

C. kompresji danych

D. fuzji danych

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Kompresja danych to proces polegający na zmniejszaniu objętości danych poprzez zastosowanie algorytmów, które eliminują zbędne informacje lub optymalizują ich strukturę. Na załączonym obrazku widzimy interfejs programu 7-Zip, który jest jednym z popularniejszych narzędzi służących do kompresji plików. Proces ten ma na celu zwiększenie efektywności przechowywania i przesyłania danych, co jest szczególnie istotne w przypadku dużych plików lub ograniczonej przestrzeni dyskowej. Kompresja może być stratna lub bezstratna; w przypadku zastosowań, gdzie istotne jest zachowanie integralności danych, najczęściej wybiera się metody bezstratne. W kontekście standardów branżowych, formaty takie jak ZIP, RAR czy 7Z są powszechnie stosowane i wspierane przez większość systemów operacyjnych. Praktyczne zastosowania kompresji danych obejmują archiwizację, redukcję kosztów transferu danych oraz szybsze ładowanie stron internetowych. Kluczowym aspektem jest również znajomość różnicy między metodami kompresji i umiejętność wyboru odpowiedniej w zależności od potrzeb i ograniczeń technologicznych. Dobre praktyki w tej dziedzinie obejmują regularne aktualizowanie narzędzi kompresji oraz świadomość potencjalnych zagrożeń związanych z dekompresją podejrzanych lub nieznanych plików. Kompresja danych odgrywa istotną rolę w informatyce i telekomunikacji, będąc nieodłącznym elementem optymalizacji przepływu informacji.

Pytanie 6

Urządzenie peryferyjne pokazane na ilustracji to skaner biometryczny, który do autoryzacji wykorzystuje

A. linie papilarne

B. brzmienie głosu

C. kształt dłoni

D. rysowanie twarzy

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Skanery biometryczne z wykorzystaniem linii papilarnych to naprawdę ciekawe urządzenia, które grają ważną rolę, zwłaszcza jeśli chodzi o bezpieczeństwo i potwierdzanie tożsamości. W zasadzie działają na zasadzie rozpoznawania unikalnych wzorów twoich odcisków, co sprawia, że są one jedyne w swoim rodzaju. Takie skanery są super bezpieczne, dlatego nadają się do różnych zastosowań, na przykład do logowania się do komputerów, korzystania z bankomatów czy dostępu do zamkniętych pomieszczeń. Muszę przyznać, że skanowanie odcisków palców jest ekspresowe i nie sprawia większych problemów, co jest dużą zaletą w porównaniu do innych metod biometrycznych. Do tego istnieją normy, jak ISO/IEC 19794-2, które określają, jak zapisuje się dane o liniach papilarnych, co ułatwia współpracę różnych systemów. Jeśli chodzi o wprowadzanie tych skanerów do firm czy instytucji, robi się to zgodnie z najlepszymi praktykami, takimi jak regularne aktualizacje oprogramowania i szkolenie pracowników w zakresie zabezpieczeń.

Pytanie 7

Jednym z narzędzi zabezpieczających system przed oprogramowaniem, które bez wiedzy użytkownika pozyskuje i wysyła jego autorowi dane osobowe, numery kart płatniczych, informacje o adresach stron WWW odwiedzanych przez użytkownika, hasła i używane adresy mailowe, jest program

A. Reboot Restore Rx

B. Spyboot Search & Destroy

C. FakeFlashTest

D. HDTune

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Spybot Search & Destroy to program specjalnie zaprojektowany do wykrywania i usuwania oprogramowania szpiegującego, czyli tzw. spyware. To właśnie takie narzędzia jak Spybot są pierwszą linią obrony przed zagrożeniami, które próbują bez wiedzy użytkownika wykradać dane osobowe, numery kart płatniczych czy hasła. Moim zdaniem, jeśli ktoś na poważnie myśli o bezpieczeństwie swojego komputera, powinien znać i umieć obsługiwać właśnie tego typu programy. W praktyce Spybot analizuje system pod kątem znanych sygnatur złośliwego oprogramowania, skanuje rejestr, pliki systemowe oraz przeglądarki w poszukiwaniu podejrzanych wpisów czy dodatków. Nawet jeśli korzystasz z antywirusa, dedykowany antyspyware potrafi wykryć rzeczy, które typowy program antywirusowy przepuści. To fajny przykład tego, jak różne narzędzia się uzupełniają, bo w dzisiejszych czasach żadne pojedyncze rozwiązanie nie daje 100% pewności. Z mojego doświadczenia, regularne używanie Spybot Search & Destroy pozwala na wczesne wykrycie prób przejęcia danych, co jest zgodne z zaleceniami NIST i CIS dotyczącymi zarządzania ryzykiem na stacjach roboczych. Praktyka pokazuje też, że wiele ataków bazuje na prostym spyware, który użytkownik mógłby łatwo usunąć, gdyby tylko miał świadomość istnienia takich programów i narzędzi jak Spybot.

Pytanie 8

Które z metod szyfrowania wykorzystywanych w sieciach bezprzewodowych jest najsłabiej zabezpieczone przed łamaniem haseł?

A. WPA TKIP

B. WPA2

C. WEP

D. WPA AES

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
WEP, czyli Wired Equivalent Privacy, to protokół bezpieczeństwa, który pojawił się w 1997 roku jako część standardu IEEE 802.11. Jego głównym celem było zabezpieczenie sieci bezprzewodowych na poziomie, który byłby porównywalny z sieciami przewodowymi. Niestety, po czasie okazało się, że WEP ma sporo słabości. Największym problemem jest krótki klucz szyfrujący, który można łatwo złamać. Ataki statystyczne, jak np. atak IV, pozwalają napastnikom przechwycić dane i odszyfrować klucze, co sprawia, że WEP jest naprawdę łatwy do złamania. Jest sporo narzędzi, jak Aircrack-ng, które potrafią to zrobić w praktyce. Dlatego dzisiaj WEP uznaje się za przestarzały i nie powinno się go stosować w nowych sieciach. Lepiej skorzystać z nowszych standardów, jak WPA2, które korzystają z lepszych algorytmów szyfrowania, takich jak AES, co znacznie poprawia bezpieczeństwo.

Pytanie 9

Aby chronić systemy sieciowe przed zewnętrznymi atakami, należy zastosować

A. zapory sieciowej

B. serwer DHCP

C. narzędzie do zarządzania połączeniami

D. protokół SSH

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Zapora sieciowa, czyli firewall, to mega ważny element w zabezpieczaniu sieci. Jej główna robota to monitorowanie i kontrolowanie, co właściwie się dzieje w ruchu sieciowym, zgodnie z ustalonymi zasadami. Dzięki niej możemy zablokować nieautoryzowane dostępy i odrzucać niebezpieczne połączenia. To znacznie zmniejsza ryzyko ataków hakerskich czy wirusów. Przykładem może być to, jak firma używa zapory na granicy swojej sieci, żeby chronić swoje zasoby przed zagrożeniami z Internetu. W praktyce zapory mogą być sprzętowe albo programowe, a ich ustawienia powinny być zgodne z najlepszymi praktykami w branży, jak zasada minimalnych uprawnień, co oznacza, że dostęp mają tylko ci, którzy naprawdę go potrzebują. Różne standardy, na przykład ISO/IEC 27001, podkreślają, jak ważne jest zarządzanie bezpieczeństwem danych, w tym stosowanie zapór w szerszej strategii ochrony informacji.

Pytanie 10

Jednym z programów stosowanych do tworzenia kopii zapasowych partycji oraz dysków jest

A. Norton Ghost

B. Diskpart

C. Gparted

D. CrystalDiskInfo

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Norton Ghost to zaawansowane narzędzie stosowane w branży IT do tworzenia obrazów dysków oraz kopii zapasowych partycji. Umożliwia łatwe klonowanie całych dysków lub poszczególnych partycji, co jest niezbędne w procesach migracji danych, przywracania systemów operacyjnych po awariach czy w tworzeniu kopii zapasowych. Dzięki funkcjom kompresji i szyfrowania, Norton Ghost pozwala na oszczędność przestrzeni dyskowej oraz zabezpieczenie wrażliwych informacji. Przykład zastosowania to sytuacja, w której administrator IT przygotowuje nowy komputer dla pracownika; może on wykorzystać Norton Ghost do sklonowania obrazu systemu z jednego komputera na drugi, co znacząco przyspiesza proces konfiguracji. Warto dodać, że Norton Ghost stosuje standardy branżowe dotyczące tworzenia kopii zapasowych, takie jak strategia 3-2-1, która zaleca posiadanie trzech kopii danych, na dwóch różnych nośnikach, z jedną kopią przechowywaną w lokalizacji zewnętrznej. Tego typu praktyki zwiększają bezpieczeństwo danych i minimalizują ryzyko ich utraty.

Pytanie 11

Użytkownik systemu Windows wybrał opcję powrót do punktu przywracania. Które pliki powstałe po wybranym punkcie nie zostaną naruszone przez tę akcję?

A. Pliki aktualizacji.

B. Pliki aplikacji.

C. Pliki sterowników.

D. Pliki osobiste.

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Pliki osobiste to takie dokumenty, zdjęcia, filmy i inne dane użytkownika, które przechowujesz np. na pulpicie, w folderach Dokumenty, Obrazy itp. Funkcja przywracania systemu Windows została zaprojektowana tak, by nie ingerować w te pliki podczas cofania zmian. To naprawdę ważne, bo czasami przywrócenie systemu pozwala rozwiązać różne problemy techniczne, a jednocześnie użytkownik nie traci własnych, często bardzo cennych danych. Moim zdaniem to jedna z kluczowych zalet tej funkcji – skupia się na systemowych plikach, rejestrze, sterownikach i ustawieniach, zostawiając w spokoju Twoje prywatne rzeczy. Praktycznie wygląda to tak, że jeśli zainstalujesz jakąś aplikację, sterownik czy aktualizację po utworzeniu punktu przywracania, to po cofnięciu systemu mogą one zniknąć lub wrócić do wcześniejszej wersji, ale zdjęcia czy dokumenty, które zrobiłeś w międzyczasie, pozostaną na dysku. W środowisku korporacyjnym uznaje się, że przywracanie systemu nie jest substytutem backupu danych użytkownika, lecz mechanizmem do szybkiego odzyskiwania sprawności systemu operacyjnego. Warto więc regularnie korzystać z kopii zapasowych osobistych plików, bo przywracanie systemu nie chroni przed ich przypadkową utratą, np. przez wirusa czy fizyczne uszkodzenie dysku. Tak czy inaczej, narzędzie przywracania systemu celowo pomija zmiany w plikach użytkownika, bo to po prostu najbardziej sensowne i bezpieczne podejście.

Pytanie 12

Zgodnie z aktualnymi przepisami BHP, odległość oczu od ekranu monitora powinna wynosić

A. 39 - 49 cm

B. 75 - 110

C. 40 - 75 cm

D. 20 - 39 cm

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Odległość oczu od ekranu monitora wynosząca od 40 do 75 cm jest zgodna z zaleceniami ergonomii oraz przepisami BHP, które mają na celu zminimalizowanie zmęczenia wzroku oraz dyskomfortu podczas pracy przy komputerze. Utrzymanie właściwej odległości pozwala na lepsze skupienie wzroku na ekranie, co z kolei wpływa na wydajność i komfort pracy. Przykładowo, w przypadku osób pracujących w biurach, które spędzają długie godziny przed komputerem, zachowanie tej odległości może znacznie zmniejszyć ryzyko wystąpienia zespołu suchego oka oraz innych problemów z widzeniem. Warto również pamiętać o regularnych przerwach oraz stosowaniu zasady 20-20-20, czyli co 20 minut patrzeć przez 20 sekund na obiekt oddalony o 20 stóp (około 6 metrów), aby zredukować napięcie mięśni oczu. Przy odpowiedniej odległości i zachowaniu zasady ergonomii, użytkownicy mogą znacznie poprawić swoje doznania podczas użytkowania sprzętu komputerowego, co jest kluczowe w dzisiejszym środowisku pracy.

Pytanie 13

Przy zmianach w rejestrze Windows w celu zapewnienia bezpieczeństwa należy najpierw

A. sprawdzić obecność błędów na dysku

B. utworzyć kopię zapasową ważnych plików

C. zweryfikować, czy na komputerze nie ma wirusów

D. wyeksportować klucze rejestru do pliku

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Wyeksportowanie kluczy rejestru do pliku jest kluczowym krokiem w procesie modyfikacji rejestru Windows, ponieważ pozwala na przywrócenie wcześniejszego stanu systemu w przypadku, gdy wprowadzone zmiany spowodują problemy z jego działaniem. Rejestr systemowy Windows jest bazą danych, która przechowuje ustawienia systemowe oraz konfiguracje aplikacji, a zmiany w nim mogą mieć dalekosiężne konsekwencje. Przykładowo, jeśli wprowadzone modyfikacje spowodują, że system nie uruchomi się prawidłowo, użytkownik może zaimportować wcześniej wyeksportowany plik rejestru, co przywróci system do stanu sprzed modyfikacji. Ponadto, zgodnie z najlepszymi praktykami w zakresie administracji systemów, zawsze zaleca się wykonanie kopii zapasowej rejestru przed jakimikolwiek zmianami, by zminimalizować ryzyko utraty danych lub destabilizacji systemu. Eksportowanie kluczy rejestru można zrealizować poprzez narzędzie 'regedit', co jest standardowym podejściem stosowanym przez specjalistów IT.

Pytanie 14

Jakiego typu kopię zapasową należy wykonać, aby zarchiwizować wszystkie informacje, niezależnie od daty ich ostatniej archiwizacji?

A. Pełną

B. Różnicową

C. Przyrostową

D. Porównującą

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Pełna kopia bezpieczeństwa to najskuteczniejsza metoda archiwizacji danych, ponieważ umożliwia zarchiwizowanie wszystkich plików i folderów w danym momencie. Bez względu na to, kiedy ostatnio wykonano archiwizację, pełna kopia bezpieczeństwa zapewnia, że wszystkie dane są aktualne i dostępne. W praktyce, podczas tworzenia pełnej kopii, wszystkie pliki są kopiowane do zewnętrznego nośnika lub chmury, co minimalizuje ryzyko utraty danych. Standardy branżowe, takie jak ISO 27001, podkreślają znaczenie regularnych pełnych kopii zapasowych w zarządzaniu bezpieczeństwem informacji. Przykładem zastosowania pełnej kopii bezpieczeństwa może być sytuacja, w której organizacja planuje migrację danych do nowego systemu lub infrastruktury, a pełna kopia zapewnia zabezpieczenie przed utratą danych podczas tego procesu. Ponadto, pełne kopie zapasowe są idealne w sytuacjach awaryjnych, gdy konieczne jest przywrócenie wszystkich danych do stanu sprzed awarii lub incydentu. W związku z tym, wdrażanie polityki regularnych pełnych kopii zapasowych powinno być kluczowym elementem strategii zarządzania danymi w każdej organizacji.

Pytanie 15

Jak skonfigurować dziennik w systemie Windows Server, aby rejestrować zarówno udane, jak i nieudane próby logowania użytkowników oraz działania na zasobach dyskowych?

A. aplikacji i usług.

B. ustawień.

C. zabezpieczeń.

D. systemu.

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Odpowiedź "zabezpieczeń" jest prawidłowa, ponieważ dziennik zabezpieczeń w systemie Windows Server jest miejscem, w którym rejestrowane są wszelkie zdarzenia związane z bezpieczeństwem, w tym próby logowania użytkowników oraz operacje na zasobach dyskowych. Dziennik ten umożliwia administratorom systemów monitorowanie i analizowanie aktywności użytkowników oraz identyfikowanie potencjalnych zagrożeń. Na przykład, udane i nieudane próby logowania mogą dostarczyć informacji o nieautoryzowanym dostępie, a analiza zmian na poziomie zasobów dyskowych może pomóc w wykryciu nadużyć, takich jak nieautoryzowane modyfikacje plików. Dobre praktyki w zakresie bezpieczeństwa informacji, takie jak te określone w normach ISO/IEC 27001, zalecają regularne przeglądanie dzienników zabezpieczeń w celu oceny skuteczności kontroli zabezpieczeń oraz reagowania na incydenty. Właściwe konfigurowanie i monitorowanie dziennika zabezpieczeń to kluczowy element zarządzania bezpieczeństwem w organizacji.

Pytanie 16

Jednym z rezultatów wykonania poniższego polecenia jest:

sudo passwd -n 1 -x 5 test

A. Automatyczne zablokowanie konta użytkownika "test" po pięciokrotnym wprowadzeniu błędnego hasła.

B. Wymuszenie konieczności stosowania haseł o długości minimum pięciu znaków.

C. Ustawienie możliwości zmiany hasła po jednym dniu.

D. Zmiana aktualnego hasła użytkownika na "test".

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Odpowiedź dotycząca ustawienia możliwości zmiany hasła po upływie jednego dnia jest poprawna, ponieważ polecenie 'sudo passwd -n 1 -x 5 test' ustawia parametry polityki haseł dla użytkownika 'test'. Opcja '-n 1' oznacza, że użytkownik będzie mógł zmienić swoje hasło po jednym dniu od ostatniej zmiany, co sprzyja bezpieczeństwu, umożliwiając regularne aktualizowanie haseł. Z kolei '-x 5' określa maksymalny czas ważności hasła, wynoszący pięć dni, po którym hasło musi być zmienione. Tego typu regulacje są zgodne z najlepszymi praktykami w zakresie zarządzania bezpieczeństwem w systemach operacyjnych, które zalecają regularną wymianę haseł, aby ograniczyć ryzyko naruszeń. Przykładem zastosowania tej komendy może być zarządzanie kontami dostępu w organizacjach, gdzie bezpieczeństwo danych jest kluczowe, a użytkownicy są zobowiązani do regularnej zmiany haseł, co redukuje ryzyko nieautoryzowanego dostępu.

Pytanie 17

Symbol umieszczony na obudowie komputera stacjonarnego wskazuje na ostrzeżenie dotyczące

A. możliwości zagrożenia radiacyjnego

B. porażenia prądem elektrycznym

C. promieniowania niejonizującego

D. możliwego urazu mechanicznego

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Symbol przedstawiony na obudowie komputera stacjonarnego to powszechnie znany znak ostrzegawczy przed porażeniem prądem elektrycznym. Jest to żółty trójkąt z czarną obwódką i czarnym symbolem błyskawicy wewnątrz, zgodnie z normami międzynarodowymi, takimi jak ISO 7010 oraz IEC 60417. Tego rodzaju oznaczenie ma na celu zwrócenie uwagi użytkownika na potencjalne zagrożenie wynikające z obecności napięcia elektrycznego, które może być niebezpieczne dla zdrowia lub nawet życia ludzkiego. W kontekście sprzętu komputerowego, porażenie prądem może wystąpić w wyniku usterki wewnętrznych komponentów zasilania, niepoprawnego uziemienia lub kontaktu z przewodami pod napięciem. Stosowanie tego typu oznaczeń jest kluczową praktyką w branży elektronicznej i elektrycznej, mającą na celu zwiększenie bezpieczeństwa pracy oraz ochronę użytkowników przed niebezpiecznymi sytuacjami. Jest to również ważny element edukacyjny, przypominający o konieczności przestrzegania zasad bezpieczeństwa podczas pracy z urządzeniami elektrycznymi, a także o znaczeniu regularnych przeglądów technicznych sprzętu.

Pytanie 18

Który protokół jest wykorzystywany do konwersji między adresami IP publicznymi a prywatnymi?

A. NAT

B. SNMP

C. ARP

D. RARP

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Protokół NAT (Network Address Translation) jest kluczowym elementem w zarządzaniu adresami IP w sieciach komputerowych. Jego główną funkcją jest translacja pomiędzy publicznymi a prywatnymi adresami IP, co pozwala na efektywne wykorzystanie ograniczonej puli adresów IPv4. W przypadku, gdy urządzenie w sieci lokalnej (z prywatnym adresem IP) chce nawiązać połączenie z Internetem, protokół NAT dokonuje zamiany jego adresu na publiczny adres IP routera. To sprawia, że wiele urządzeń w sieci lokalnej może współdzielić jeden adres publiczny, co znacząco zmniejsza potrzebę posiadania dużej liczby publicznych adresów IP. Przykład zastosowania NAT można zobaczyć w domowych routerach, które umożliwiają wielu urządzeniom, takim jak smartfony, laptopy, czy telewizory, dostęp do Internetu poprzez jeden publiczny adres IP. NAT jest także zgodny z najlepszymi praktykami zabezpieczeń, gdyż ukrywa wewnętrzne adresy IP, co zwiększa poziom bezpieczeństwa sieci. Warto dodać, że NAT współpracuje z różnymi protokołami, w tym TCP i UDP, a jego implementacja stanowi kluczowy element strategii zarządzania adresami IP w dobie wyczerpywania się adresów IPv4.

Pytanie 19

Jednym z metod ograniczenia dostępu do sieci bezprzewodowej dla osób nieuprawnionych jest

A. zmiana standardu zabezpieczeń z WPA na WEP

B. zmiana częstotliwości przesyłania sygnału

C. zatrzymanie rozgłaszania identyfikatora sieci

D. dezaktywacja szyfrowania

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Wyłączenie rozgłaszania identyfikatora sieci (SSID) jest jednym z najskuteczniejszych sposobów na zwiększenie bezpieczeństwa sieci bezprzewodowych. Gdy SSID jest ukryty, potencjalni intruzi nie są w stanie łatwo wykryć dostępnych sieci w swoim otoczeniu, co znacznie utrudnia im podjęcie próby nieautoryzowanego dostępu. Praktycznie oznacza to, że tylko osoby, które znają nazwę sieci, będą mogły się do niej połączyć, co skutecznie ogranicza ryzyko ataków. Warto pamiętać, że mimo iż ukrycie SSID nie jest metodą, która zapewnia pełną ochronę (gdyż można wykryć ukryte sieci za pomocą odpowiednich narzędzi), stanowi ono dodatkową warstwę zabezpieczeń. W kontekście standardów bezpieczeństwa, zaleca się stosowanie tej praktyki obok innych form ochrony, takich jak silne szyfrowanie (np. WPA3) oraz regularne aktualizacje oprogramowania routera, co razem buduje solidną tarczę przed niepożądanym dostępem do sieci.

Pytanie 20

Natychmiast po dostrzeżeniu utraty istotnych plików na dysku twardym, użytkownik powinien

A. wykonać test S.M.A.R.T. tego dysku

B. przeprowadzić defragmentację dysku

C. uchronić dysk przed zapisaniem nowych danych

D. zainstalować narzędzie diagnostyczne

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Uchronienie dysku przed zapisem nowych danych jest kluczowym krokiem w przypadku utraty ważnych plików. Kiedy dane są usuwane lub dochodzi do ich utraty, istnieje ryzyko, że nowe dane zapiszemy w tym samym miejscu na dysku, gdzie znajdowały się utracone pliki. Proces ten może prowadzić do ich nieodwracalnego usunięcia. W praktyce, jeśli zauważysz, że pliki zniknęły, natychmiast przestań korzystać z dysku, aby uniknąć nadpisywania danych. W sytuacjach kryzysowych, takich jak awaria systemu czy przypadkowe usunięcie plików, warto zastosować narzędzia do odzyskiwania danych, które są w stanie zminimalizować ryzyko ich utraty. Standardy branżowe, takie jak ISO/IEC 27001, podkreślają znaczenie ochrony danych oraz odpowiednich procedur w zarządzaniu informacjami, co jest kluczowe w kontekście zapobiegania utracie danych i ich skutecznego odzyskiwania.

Pytanie 21

W systemie Windows mechanizm ostrzegający przed uruchamianiem nieznanych aplikacji oraz plików pobranych z Internetu funkcjonuje dzięki

A. Windows Update

B. Windows Ink

C. Windows SmartScreen

D. zaporze systemu Windows

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Windows SmartScreen to funkcja zabezpieczeń w systemie Windows, która ma na celu ochronę użytkowników przed uruchamianiem potencjalnie niebezpiecznych aplikacji i plików pobranych z Internetu. Działa ona poprzez analizowanie plików w czasie rzeczywistym i porównywanie ich z bazą danych znanych zagrożeń. Gdy użytkownik próbuje uruchomić program, SmartScreen ocenia ryzyko, a w przypadku zidentyfikowania zagrożenia wyświetla alert ostrzegawczy. Jest to niezwykle przydatne w codziennym użytkowaniu, szczególnie w kontekście wzrastającej liczby cyberataków i złośliwego oprogramowania. Przykładem zastosowania może być sytuacja, w której użytkownik pobiera plik z mniej znanej strony internetowej i przed jego uruchomieniem SmartScreen informuje o potencjalnym ryzyku, co pozwala na podjęcie świadomej decyzji o dalszym działaniu. Warto podkreślić, że ta funkcjonalność jest częścią zalecanych praktyk w zakresie zarządzania bezpieczeństwem IT, które sugerują stosowanie wielowarstwowych metod ochrony, w tym ograniczenie uruchamiania nieznanych aplikacji. Włączenie SmartScreen w systemie Windows jest zgodne z najlepszymi praktykami w zakresie minimalizacji ryzyka związanego z cyberzagrożeniami.

Pytanie 22

Aby zabezpieczyć system przed atakami typu phishing, nie zaleca się

A. aktualizowania oprogramowania do obsługi e-maili

B. wykorzystywania bankowości internetowej

C. używania stron WWW, które korzystają z protokołu HTTPS

D. posługiwania się przestarzałymi przeglądarkami internetowymi

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Używanie starszych przeglądarek internetowych jest niewłaściwe, ponieważ te przeglądarki często nie są aktualizowane, co prowadzi do luk w zabezpieczeniach. Starsze wersje przeglądarek mogą nie obsługiwać najnowszych standardów bezpieczeństwa, takich jak protokoły TLS, co naraża użytkowników na ataki phishingowe. Phishing to technika oszustwa, w której hakerzy podszywają się pod zaufane źródła, aby wyłudzić poufne dane, takie jak hasła czy numery kart kredytowych. Przykładowo, przeglądarki, które nie wspierają nowoczesnych zabezpieczeń, mogą nie ostrzegać użytkowników przed stronami, które są potencjalnie niebezpieczne, co zwiększa ryzyko udanego ataku. Warto regularnie aktualizować przeglądarki oraz korzystać z tych, które mają aktywne wsparcie techniczne i są zgodne z bieżącymi standardami bezpieczeństwa, takimi jak OWASP. Pamiętajmy, że cyberprzestępcy stale udoskonalają swoje metody, dlatego kluczowe jest, aby nasze narzędzia do przeglądania internetu były zawsze na czasie.

Pytanie 23

Po przeprowadzeniu eksportu klucza HKCR zostanie utworzona kopia rejestru, zawierająca dane dotyczące konfiguracji

A. powiązań między typami plików a aplikacjami

B. pulpitu aktualnie zalogowanego użytkownika

C. sprzętu komputera

D. kont użytkowników

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Eksportując klucz HKCR (HKEY_CLASSES_ROOT) w systemie Windows, otrzymujemy kopię rejestru, która zawiera kluczowe informacje dotyczące powiązań między typami plików a zainstalowanymi aplikacjami. Klucz ten jest odpowiedzialny za kojarzenie rozszerzeń plików z odpowiednimi programami, co pozwala systemowi operacyjnemu na prawidłowe otwieranie plików. Na przykład, rozszerzenie .txt jest zazwyczaj powiązane z edytorem tekstu, takim jak Notepad. W praktyce, dzięki temu, że użytkownicy mogą eksportować i importować te ustawienia, mogą łatwo przenosić swoje preferencje i konfiguracje między różnymi systemami, co jest szczególnie przydatne w środowiskach korporacyjnych lub w trakcie migracji danych. Dobre praktyki obejmują tworzenie kopii zapasowych przed wprowadzeniem jakichkolwiek zmian w rejestrze oraz dokładne dokumentowanie wszelkich powiązań, aby uniknąć problemów z otwieraniem plików po migracji.

Pytanie 24

Podczas realizacji projektu sieci komputerowej, pierwszym krokiem powinno być

A. przygotowanie dokumentacji powykonawczej

B. przeprowadzenie analizy biznesowej

C. opracowanie kosztorysu

D. wybranie urządzeń sieciowych

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Przeprowadzenie analizy biznesowej jest kluczowym krokiem w procesie tworzenia projektu sieci komputerowej. To etap, w którym identyfikowane są wymagania organizacji, cele, oraz problematyka, którą sieć ma rozwiązać. W ramach analizy biznesowej należy zrozumieć, jakie usługi i aplikacje będą wykorzystywane w sieci, jakie są oczekiwania użytkowników oraz jakie są budżet i zasoby dostępne na realizację projektu. Przykładem może być firma, która planuje wprowadzenie rozwiązań zdalnego dostępu dla pracowników. W tym przypadku analiza biznesowa pomoże określić, jakie protokoły bezpieczeństwa będą potrzebne oraz jak dużą przepustowość i niezawodność musi zapewnić sieć. Dobre praktyki w branży, takie jak metodyka ITIL czy TOGAF, podkreślają znaczenie przemyślanej analizy na początku projektowania, co prowadzi do bardziej efektywnego i dostosowanego do potrzeb rozwiązania.

Pytanie 25

Użytkownicy dysków SSD powinni unikać wykonywania następujących działań konserwacyjnych

A. Regularnego sprawdzania dysku przy użyciu programu antywirusowego

B. Usuwania kurzu z wnętrza jednostki centralnej

C. Regularnego tworzenia kopii zapasowych danych

D. Defragmentacji dysku

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Defragmentacja dysku jest procesem, który polega na reorganizacji danych na nośniku, aby zwiększyć wydajność dostępu do plików. Jednak w przypadku dysków SSD (Solid State Drive) jest to zbędne i wręcz szkodliwe. Dyski SSD działają na zasadzie pamięci flash, gdzie dane są przechowywane w komórkach pamięci. Ich architektura eliminuje problem fragmentacji, ponieważ odczyt i zapis danych nie zależy od fizycznej lokalizacji plików na nośniku. Dodatkowo, proces defragmentacji generuje zbędne cykle zapisu, co skraca żywotność dysków SSD. Zaleca się zamiast tego wykorzystywanie technologii TRIM, która optymalizuje zarządzanie przestrzenią na dysku. Na przykład, użytkownicy mogą ustawić automatyczne aktualizacje oprogramowania systemowego, które obsługują TRIM, co pozwala na optymalizację wydajności SSD bez konieczności ręcznej defragmentacji. W branży IT uznaje się, że najlepszym podejściem do konserwacji SSD jest unikanie defragmentacji, co jest zgodne z zaleceniami producentów tych nośników.

Pytanie 26

Użytkownik chce zabezpieczyć mechanicznie dane na karcie pamięci przed przypadkowym skasowaniem. Takie zabezpieczenie umożliwia karta

A. MS

B. MMC

C. CF

D. SD

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Karta SD (Secure Digital) jest jedynym spośród wymienionych rozwiązań, które posiada fizyczny przełącznik blokady zapisu, zwany często „mechanicznym suwakiem write-protect”. To taki malutki przesuwak z boku karty, którym można manualnie zablokować możliwość zapisu lub kasowania danych na karcie. Moim zdaniem to bardzo praktyczne, zwłaszcza jeśli ktoś przenosi ważne zdjęcia lub dokumenty i boi się przypadkowego skasowania – wystarczy przesunąć suwak i system operacyjny powinien zablokować zapis. Takie zabezpieczenie jest zgodne z branżowymi standardami i często wykorzystywane w aparatach fotograficznych, rejestratorach dźwięku, a nawet niektórych drukarkach. Z mojego doświadczenia wynika, że profesjonaliści często korzystają z tej opcji podczas pracy w terenie czy na ważnych wydarzeniach, żeby mieć 100% pewności, że dane nie zostaną usunięte przez przypadek. Warto wiedzieć, że chociaż przełącznik na samej karcie nie daje absolutnej ochrony (bo niektóre czytniki mogą go ignorować), to jednak jest to jedna z najprostszych i najczęściej spotykanych metod mechanicznej ochrony przed zapisem. Takiego rozwiązania nie mają karty CF, MS ani MMC – tam nie znajdziemy żadnego fizycznego przełącznika blokującego zapis danych. To jest właśnie ten drobny detal, który w praktyce potrafi uratować dużo nerwów i pracy. Jeśli zależy Ci na bezpieczeństwie danych na kartach pamięci, wybór SD z blokadą write-protect zdecydowanie ułatwia życie.

Pytanie 27

Nawiązywanie szyfrowanych połączeń pomiędzy hostami w sieci publicznej Internet, wykorzystywane w kontekście VPN (Virtual Private Network), to

A. tunelowanie

B. trasowanie

C. mostkowanie

D. mapowanie

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Tunelowanie to kluczowa technika stosowana w tworzeniu zaszyfrowanych połączeń w architekturze VPN (Virtual Private Network). Proces ten polega na tworzeniu bezpiecznego 'tunelu' przez publiczną sieć, co pozwala na przesyłanie danych w sposób zaszyfrowany i prywatny. W praktyce, tunelowanie angażuje różne protokoły, takie jak IPsec, L2TP czy SSTP, które zapewniają ochronę danych przed podsłuchiwaniem oraz integralność przesyłanych informacji. Na przykład, w organizacjach, które umożliwiają pracownikom zdalny dostęp do wewnętrznych zasobów, tunelowanie odgrywa kluczową rolę w zapewnieniu bezpieczeństwa tych połączeń. Dzięki tunelowaniu, każdy pakiet danych podróżujący przez Internet jest chroniony, co stosuje się w dobrych praktykach bezpieczeństwa sieci. Dodatkowo, standardy takie jak IETF RFC 4301 definiują zasady dotyczące bezpieczeństwa tuneli, co czyni tę technikę nie tylko efektywną, ale również zgodną z uznawanymi normami branżowymi.

Pytanie 28

Jakie oprogramowanie zabezpieczające przed nieautoryzowanym dostępem do sieci powinno być zainstalowane na serwerze, który udostępnia dostęp do internetu?

A. DHCP

B. DNS

C. FireWall

D. Active Directory

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
FireWall, czyli zapora sieciowa, jest kluczowym elementem bezpieczeństwa w sieciach komputerowych, pełniąc rolę filtra, który kontroluje ruch przychodzący i wychodzący na serwerze udostępniającym połączenie z internetem. Jego głównym zadaniem jest ochrona przed nieautoryzowanym dostępem oraz atakami z sieci, takimi jak DDoS czy próby włamań. Działanie Firewalla opiera się na regułach, które określają, jakie połączenia są dozwolone, a jakie zablokowane. Dzięki temu można skutecznie minimalizować ryzyko ataków. Przykładem zastosowania Firewalla może być konfiguracja reguł blokujących dostęp do portów, które nie są używane przez aplikacje działające na serwerze, co znacząco zwiększa jego bezpieczeństwo. W kontekście standardów branżowych, wiele organizacji stosuje najlepsze praktyki, takie jak regularne aktualizacje oprogramowania zapory oraz audyty bezpieczeństwa, aby zapewnić, że FireWall skutecznie chroni przed nowymi zagrożeniami.

Pytanie 29

Aby przywrócić zgubione dane w systemach z rodziny Windows, konieczne jest użycie polecenia

A. reboot

B. renew

C. recover

D. release

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Polecenie 'recover' jest właściwym narzędziem do odzyskiwania utraconych danych w systemach operacyjnych rodziny Windows. Umożliwia ono przywrócenie plików z kopii zapasowej lub z systemu, co jest kluczowe w przypadku awarii systemu lub błędów użytkownika. W praktyce, aby użyć tego polecenia, można skorzystać z różnych metod, takich jak Windows Recovery Environment, w którym dostępne są opcje przywracania systemu lub przywracania plików. Dobrą praktyką jest regularne tworzenie kopii zapasowych danych, co znacząco ułatwia proces odzyskiwania. Warto również znać narzędzia takie jak 'File History' czy 'System Restore', które mogą wspierać proces odzyskiwania danych. W kontekście standardów branżowych, odzyskiwanie danych powinno być zawsze planowane i testowane, aby zapewnić minimalizację utraty danych oraz efektywność operacyjną.

Pytanie 30

Komputer jest podłączony do sieci Internet, a na jego pokładzie brak oprogramowania antywirusowego. Jak można sprawdzić, czy ten komputer jest zainfekowany wirusem, nie zmieniając ustawień systemowych?

A. uruchomienie programu chkdsk

B. uruchomienie zapory sieciowej

C. wykorzystanie skanera on-line

D. zainstalowanie skanera pamięci

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Wykorzystanie skanera on-line jest skuteczną metodą na sprawdzenie, czy komputer jest zainfekowany wirusem, szczególnie w sytuacji, gdy brakuje lokalnego oprogramowania antywirusowego. Skanery on-line, takie jak VirusTotal, pozwalają na przeskanowanie plików lub adresów URL w sieci przy użyciu wielu silników antywirusowych. To rozwiązanie jest efektywne, ponieważ korzysta z aktualnych baz danych znanych wirusów i złośliwego oprogramowania, a także nie wymaga instalacji dodatkowego oprogramowania na komputerze. Przykładowo, użytkownik może przesłać podejrzany plik do skanera on-line i uzyskać szczegółowe raporty na temat jego potencjalnych zagrożeń. Dobrą praktyką jest regularne korzystanie z takich narzędzi w celu weryfikacji bezpieczeństwa systemu, w szczególności po pobraniu plików z nieznanych źródeł. W branży bezpieczeństwa IT zaleca się stosowanie skanowania on-line jako uzupełnienia tradycyjnych rozwiązań zabezpieczających, co stanowi część kompleksowego podejścia do ochrony przed zagrożeniami cybernetycznymi.

Pytanie 31

Najskuteczniejszym sposobem na ochronę komputera przed wirusami jest zainstalowanie

A. zapory FireWall

B. hasła do BIOS-u

C. licencjonowanego systemu operacyjnego

D. skanera antywirusowego

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Zainstalowanie skanera antywirusowego to naprawdę ważny krok, żeby chronić komputer przed wirusami i innym złośliwym oprogramowaniem. Te skanery działają tak, że identyfikują, blokują i usuwają zagrożenia, co jest niezbędne, aby system dobrze działał. Dzisiaj większość programów antywirusowych nie tylko skanuje pliki w poszukiwaniu znanych wirusów, ale też korzysta z różnych technik, żeby znaleźć nowe, nieznane zagrożenia. Na przykład, programy takie jak Norton, Bitdefender czy Kaspersky ciągle aktualizują swoje bazy danych, żeby być na bieżąco z nowymi zagrożeniami. Co więcej, wiele z tych narzędzi ma funkcje skanowania w czasie rzeczywistym, co znaczy, że mogą od razu wykrywać i neutralizować zagrożenia. Warto też pamiętać, że trzeba regularnie aktualizować oprogramowanie antywirusowe, żeby mieć jak najlepszą ochronę. Takie podejście jest zgodne z najlepszymi praktykami w branży, które mówią o wielowarstwowej ochronie w bezpieczeństwie IT.

Pytanie 32

Atak na system komputerowy przeprowadzany jednocześnie z wielu maszyn w sieci, który polega na zablokowaniu działania tego systemu przez zajęcie wszystkich dostępnych zasobów, określany jest mianem

A. Atak słownikowy

B. Spoofing

C. Brute force

D. DDoS

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Atak DDoS, czyli Distributed Denial of Service, to forma ataku, w której wiele komputerów, często zainfekowanych złośliwym oprogramowaniem (botnet), współpracuje w celu zablokowania dostępu do zasobów systemu komputerowego. Głównym celem takiego ataku jest przeciążenie serwera, aby uniemożliwić normalne funkcjonowanie usług, co może prowadzić do poważnych strat finansowych oraz problemów z reputacją. W praktyce ataki DDoS mogą być przeprowadzane na różne sposoby, w tym poprzez nadmierne wysyłanie zapytań HTTP, UDP flood, czy też SYN flood. W kontekście bezpieczeństwa IT, organizacje powinny wdrażać rozwiązania ochronne, takie jak firewalle, systemy detekcji intruzów (IDS) oraz korzystać z usług ochrony DDoS oferowanych przez dostawców zewnętrznych, co jest zgodne z najlepszymi praktykami w zarządzaniu bezpieczeństwem informacji. Ponadto, podnoszenie świadomości pracowników na temat zagrożeń związanych z cyberatakami jest kluczowe dla zapobiegania takim incydentom.

Pytanie 33

Ustanowienie połączenia pomiędzy dwoma oddalonymi hostami za pomocą publicznej sieci, takiej jak Internet, w sposób, że węzły tej sieci nie wpływają na przesyłane pakiety, to

A. VoIP (Voice over Internet Protocol)

B. VPN (Virtual Private Network)

C. VM (Virtual Machine)

D. VLAN (Virtual Lan Area Network)

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
VPN, czyli Wirtualna Sieć Prywatna, jest technologią, która umożliwia bezpieczne połączenie między dwoma odległymi hostami poprzez publiczną sieć, jak Internet. Dzięki zastosowaniu protokołów szyfrujących, takich jak OpenVPN czy IPSec, VPN zapewnia integralność, poufność i autoryzację przesyłanych danych. W praktyce, użytkownicy mogą korzystać z VPN do zdalnego dostępu do zasobów firmowych, co jest szczególnie istotne w kontekście pracy zdalnej. Przykładem zastosowania VPN może być sytuacja, w której pracownik łączy się z siecią biurową zdalnie, korzystając z publicznego Wi-Fi. W takim przypadku VPN stworzy bezpieczny tunel, chroniąc dane przed potencjalnymi atakami. Ponadto, korzystanie z VPN jest zgodne z najlepszymi praktykami w zakresie bezpieczeństwa informatycznego, co jest kluczowe dla ochrony danych wrażliwych oraz minimalizacji ryzyka cyberataków.

Pytanie 34

Przedstawiona na diagramie strategia zapisu kopii zapasowych na nośnikach nosi nazwę

Day	1	2	3	4	5	6	7	8	9	10	11	12	13	14	15	16
Media Set	A		A		A		A		A		A		A		A
		B				B				B				B
				C				C				C
																E

A. wieża Hanoi.

B. round-robin.

C. uproszczony GFS.

D. dziadek-ojciec-syn.

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Strategia kopii zapasowych przedstawiona na diagramie to tzw. wieża Hanoi (ang. Tower of Hanoi backup). Moim zdaniem jest to jeden z ciekawszych patentów na regularne robienie backupów i jednocześnie optymalizowanie zużycia nośników. Polega na tym, że dane są zapisywane na kilku nośnikach według schematu, który nawiązuje do matematycznej łamigłówki – wieży Hanoi. Z praktycznego punktu widzenia oznacza to, że kopie na poszczególnych nośnikach są tworzone z różną częstotliwością i rotują według ściśle określonego wzoru. Przykładowo, nośnik A jest używany co drugi dzień, B co czwarty, C co ósmy itd. Dzięki temu w każdym momencie mamy szeroką perspektywę punktów przywracania – od najnowszych po te nawet sprzed kilku tygodni. To rozwiązanie pozwala nie tylko zaoszczędzić na liczbie nośników, ale też znacząco zwiększa bezpieczeństwo w przypadku np. wykrycia późnej infekcji ransomware. Branżowe standardy (np. rekomendacje CERT, NIST) podkreślają, że rotacja backupów i ich retencja w czasie to klucz do skutecznego odzyskiwania danych. Wieża Hanoi jest wykorzystywana wszędzie tam, gdzie balansuje się pomiędzy kosztami, a odpornością na utratę danych – np. w małych i średnich firmach, czy nawet w domowych serwerowniach. Dla mnie to taka „sprytna automatyka”, która robi robotę, a nie wymaga codziennej uwagi. Warto znać ten schemat, bo daje przewagę nad prostymi cyklami jak round-robin.

Pytanie 35

Użytkownicy w sieciach bezprzewodowych mogą być uwierzytelniani zdalnie przy pomocy usługi

A. HTTPS

B. RADIUS

C. NNTP

D. IMAP

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
RADIUS, czyli Remote Authentication Dial-In User Service, to fajny protokół, który naprawdę ułatwia życie, jeśli chodzi o zabezpieczanie dostępu użytkowników w różnych sieciach, zarówno bezprzewodowych, jak i tradycyjnych. Dzięki RADIUS można centralnie zarządzać tym, kto ma dostęp do sieci, co jest mega ważne, gdy mamy do czynienia z wieloma użytkownikami. Co ciekawe, RADIUS obsługuje różne metody uwierzytelniania, jak PEAP czy EAP-TLS, co daje dużą elastyczność w dostosowywaniu zabezpieczeń do potrzeb organizacji. Przykład zastosowania RADIUS to kontrolery dostępu w punktach Wi-Fi, gdzie użytkownicy są sprawdzani na bieżąco przed przyznaniem im dostępu do sieci. W praktyce, wdrożenie tego protokołu sprawia, że można lepiej zarządzać dostępem, monitorować aktywność i być na bieżąco z regulacjami. A jak wiadomo, są standardy, jak RFC 2865, które określają, jak RADIUS powinien działać, co czyni go sprawdzonym rozwiązaniem w świecie IT.

Pytanie 36

Aby przywrócić dane z sformatowanego dysku twardego, konieczne jest zastosowanie programu

A. Acronis True Image

B. RECUVA

C. CDTrack Rescue

D. CD Recovery Toolbox Free

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
RECUVA to popularny program do odzyskiwania danych, który jest szczególnie skuteczny w przypadku sformatowanych dysków twardych. Działa na zasadzie skanowania wolnych przestrzeni na dysku, gdzie mogą znajdować się nieusunięte dane. Zastosowanie RECUVA jest uzasadnione w sytuacjach, gdy dane zostały przypadkowo usunięte lub po formatowaniu, podczas gdy inne programy mogą nie radzić sobie z takimi przypadkami. Warto również zauważyć, że RECUVA oferuje różne tryby skanowania, co umożliwia użytkownikom dostosowanie procesu do swoich potrzeb. Program pozwala także na podgląd plików przed ich przywróceniem, co zwiększa pewność wyboru. W zgodzie z dobrymi praktykami branżowymi, zawsze zaleca się przechowywanie odzyskanych danych na innym nośniku, aby uniknąć nadpisywania danych, które mogą jeszcze być dostępne. Dodatkowo, regularne tworzenie kopii zapasowych jest kluczowym elementem zarządzania danymi, co może zapobiegać wielu problemom z utratą danych w przyszłości.

Pytanie 37

Ataki mające na celu zakłócenie funkcjonowania aplikacji oraz procesów działających w urządzeniu sieciowym określane są jako ataki typu

A. spoofing

B. DoS

C. smurf

D. zero-day

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Atak typu DoS (Denial of Service) ma na celu zablokowanie dostępu do usługi lub aplikacji, przeciążając zasoby serwera poprzez generowanie dużej liczby żądań w krótkim czasie. Taki atak może uniemożliwić prawidłowe działanie systemu, co w praktyce oznacza, że użytkownicy nie mogą korzystać z danej usługi. W kontekście sieciowym, atak DoS jest często realizowany poprzez wykorzystanie flaw w protokołach komunikacyjnych lub przez wysyłanie dużych pakietów danych, które skutkują wyczerpaniem zasobów serwera. Przykładem zastosowania tej wiedzy w praktyce jest zabezpieczanie sieci za pomocą zapór ogniowych oraz systemów wykrywania intruzów, które monitorują i blokują podejrzane wzorce ruchu. Zgodnie z najlepszymi praktykami branżowymi, organizacje powinny wdrażać strategie obrony wielowarstwowej, aby zminimalizować ryzyko ataków DoS, m.in. poprzez skalowanie zasobów serwerowych oraz zastosowanie sieci CDN, która może rozproszyć ruch do wielu lokalizacji.

Pytanie 38

Które systemy operacyjne są atakowane przez wirusa MS Blaster?

A. Linux

B. MS Windows 2000/NT/XP

C. MS Windows 9x

D. DOS

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Wirus MS Blaster, znany również jako Lovsan i MSBlast, był szczególnie niebezpiecznym złośliwym oprogramowaniem, które celowało w systemy operacyjne Microsoftu, a w szczególności w wersje takie jak Windows 2000, NT oraz XP. Jego głównym celem były luki w zabezpieczeniach systemów operacyjnych, które pozwalały na zdalne zainfekowanie komputera. Użytkownicy Windows 2000, NT i XP mogli być narażeni na atak w wyniku aktywacji usługi DCOM, która była odpowiedzialna za komunikację między aplikacjami. W momencie, gdy wirus zainfekował system, mógł wywołać nie tylko zakłócenia w pracy komputera, ale także aktywować masowy atak DDoS na serwer Windows Update. Aby zabezpieczyć się przed podobnymi zagrożeniami, zaleca się regularne aktualizowanie systemu operacyjnego oraz stosowanie zapór ogniowych i oprogramowania antywirusowego, co zgodne jest z najlepszymi praktykami w zakresie zabezpieczeń IT.

Pytanie 39

Jednym z metod ograniczenia dostępu do sieci bezprzewodowej dla osób nieuprawnionych jest

A. wyłączenie szyfrowania

B. zmiana standardu szyfrowania z WPA na WEP

C. zmiana kanału transmisji sygnału

D. dezaktywacja rozgłaszania identyfikatora sieci

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Wyłączenie rozgłaszania identyfikatora sieci (SSID) jest efektywnym sposobem na zwiększenie bezpieczeństwa sieci bezprzewodowej. Gdy SSID nie jest rozgłaszany, użytkownicy nie zobaczą nazwy sieci w dostępnych sieciach Wi-Fi, co może zniechęcić potencjalnych intruzów do próby połączenia. Praktyka ta jest szczególnie istotna w środowiskach, gdzie dostęp do sieci może być nieautoryzowany. Warto pamiętać, że chociaż to rozwiązanie nie zapewnia pełnej ochrony, stanowi ono pierwszy krok w kierunku zabezpieczenia sieci. Dodatkowo, dobrym rozwiązaniem jest dodanie silnych metod szyfrowania, takich jak WPA3, oraz użycie filtrowania adresów MAC, co zapewnia dodatkowy poziom ochrony. W branży bezpieczeństwa sieciowego wyłączenie rozgłaszania SSID jest często zalecane jako jeden z elementów większej strategii ochrony danych i dostępu do zasobów.

Pytanie 40

Jakie zdanie charakteryzuje SSH Secure Shell?

A. Protokół do pracy zdalnej na odległym komputerze, który nie zapewnia kodowania transmisji

B. Bezpieczny protokół terminalowy oferujący usługi szyfrowania połączenia

C. Sesje SSH nie umożliwiają stwierdzenia, czy punkty końcowe są autentyczne

D. Sesje SSH powodują wysłanie zwykłego tekstu, niezaszyfrowanych danych

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
SSH, czyli Secure Shell, to protokół, który umożliwia bezpieczne zdalne połączenie z innymi komputerami w sieci. Jego główną funkcją jest zapewnienie poufności i integralności danych przesyłanych przez sieć poprzez szyfrowanie połączenia. Dzięki temu, nawet jeśli ktoś przechwyci dane, będą one dla niego nieczytelne. Protokół ten jest niezbędny w zarządzaniu serwerami i urządzeniami sieciowymi, gdzie administratorzy często muszą się łączyć z systemami znajdującymi się w innych lokalizacjach. Przykładem zastosowania SSH może być logowanie się do serwera Linux z lokalnego komputera przy użyciu terminala. W praktyce, SSH jest standardem w branży IT, a wiele organizacji stosuje go jako część swojej polityki bezpieczeństwa, aby chronić komunikację wewnętrzną oraz zdalny dostęp do zasobów. Istotne jest również, że SSH pozwala na autoryzację użytkowników za pomocą kluczy publicznych i prywatnych, co zwiększa bezpieczeństwo i eliminuje potrzebę przesyłania haseł w postaci tekstu jawnego.

Rozpocznij nowy egzamin

Powrót do strony głównej