Wyniki egzaminu

Nowy egzamin

Informacje o egzaminie:

Zawód: Technik informatyk
Kwalifikacja: INF.02 - Administracja i eksploatacja systemów komputerowych, urządzeń peryferyjnych i lokalnych sieci komputerowych
Data rozpoczęcia: 3 maja 2026 17:38
Data zakończenia: 3 maja 2026 17:46

Egzamin niezdany

Wynik: 2/40 punktów (5,0%)

Wymagane minimum: 20 punktów (50%)

Nowe

Analiza przebiegu egzaminu- sprawdź jak rozwiązywałeś pytania

Przebieg egzaminu

Udostępnij swój wynik

Facebook

X.com

Szczegółowe wyniki:

Pytanie 1

Który z protokołów umożliwia szyfrowane połączenia?

A. DHCP

B. TELNET

C. DNS

D. SSH

TELNET, DHCP i DNS to różne protokoły, które pełnią różne role w sieciach, ale niestety nie dbają o szyfrowanie połączeń. TELNET to protokół, który pozwala na zdalne logowanie, ale przesyła dane w sposób otwarty, co oznacza ryzyko, że ktoś może przechwycić twoje dane logowania. Dlatego dziś rzadko się go używa, skoro bezpieczeństwo jest takie ważne. Z kolei DHCP zajmuje się rozdzielaniem adresów IP w sieci, więc nie ma tutaj mowy o szyfrowaniu. DNS jest z kolei odpowiedzialny za tłumaczenie nazw domenowych na IP, co jest kluczowe dla działania Internetu, ale także nie oferuje żadnego szyfrowania. Używanie tych protokołów bez dodatkowych zabezpieczeń, jak VPN czy TLS, to ryzykowna sprawa, bo można narazić się na poważne luki w bezpieczeństwie. Z mojego doświadczenia wiem, że wielu ludzi myli te protokoły i nie rozumie ich funkcji, co może skończyć się nieprzyjemnościami w zakresie ochrony danych.

Pytanie 2

Rodzaj ataku komputerowego, który polega na pozyskiwaniu wrażliwych informacji osobistych poprzez podszywanie się pod zaufaną osobę lub instytucję, to

A. spoofing

B. spam

C. backscatter

D. phishing

Istnieje wiele różnych technik ataku, które mogą być mylone z phishingiem, ale każda z nich ma swoje unikalne cechy i zastosowania. Backscatter odnosi się do zjawiska, w którym odpowiedzi na spamowe e-maile są wysyłane do nadawcy, którego adres został sfałszowany. To zjawisko nie ma nic wspólnego z wyłudzaniem informacji i jest bardziej związane z problemami związanymi z e-mailemi niż z bezpośrednim atakiem na użytkowników. Spoofing to technika, w której atakujący podszywa się pod inny komputer lub użytkownika w celu ukrycia swojej tożsamości. Mimo że spoofing może być wykorzystywany w phishingu, sam w sobie nie odnosi się do wyłudzania informacji, ale raczej do przejęcia kontroli nad komunikacją. Spam z kolei to niechciane wiadomości e-mail, które niekoniecznie mają na celu wyłudzenie informacji, ale mogą jedynie zalewać użytkowników nieistotnymi treściami. Typowe błędy myślowe, które prowadzą do mylenia tych terminów, mogą wynikać z braku zrozumienia różnic między różnymi rodzajami ataków. Edukacja dotycząca tych zagadnień jest kluczowa dla minimalizacji ryzyka i ochrony danych osobowych, dlatego warto zaznajomić się z różnicami i charakterystyką każdego z tych podejść.

Pytanie 3

Po dokonaniu eksportu klucza HKCU powstanie kopia rejestru zawierająca dane dotyczące ustawień

A. procedur startujących system operacyjny

B. sprzętu komputera dla wszystkich użytkowników systemu

C. wszystkich aktywnie załadowanych profili użytkowników systemu

D. aktualnie zalogowanego użytkownika

Wybór odpowiedzi dotyczącej procedur uruchamiających system operacyjny, sprzętowej konfiguracji komputera lub profili użytkowników nie jest właściwy, ponieważ każdy z tych obszarów ma swoje unikalne klucze w rejestrze systemu Windows. Klucz HKLM (HKEY_LOCAL_MACHINE) przechowuje informacje dotyczące sprzętu oraz konfiguracji systemu operacyjnego dla wszystkich użytkowników, a nie tylko jednego. To może prowadzić do nieporozumień, ponieważ zakłada się, że eksportując HKCU, uzyskuje się dostęp do globalnych ustawień systemowych, co jest mylne. Sprzętowe informacje komputera są integralną częścią kluczy HKLM, które obejmują takie dane jak sterowniki, ustawienia BIOS oraz inne parametry sprzętowe wspólne dla wszystkich użytkowników. Kolejny błąd myślowy pojawia się przy pomyśle, że eksportuje się informacje o wszystkich aktywnie ładowanych profilach użytkowników. W rzeczywistości każdy profil użytkownika ma oddzielny klucz HKU (HKEY_USERS), a eksport HKCU dotyczy tylko profilu aktualnie zalogowanego użytkownika. Błędy te mogą prowadzić do poważnych pomyłek w zarządzaniu systemem, zwłaszcza w kontekście kopiowania i przywracania ustawień, co może skutkować utratą danych lub nieprawidłowym działaniem aplikacji. Zrozumienie struktury rejestru jest kluczowe dla efektywnego zarządzania systemem operacyjnym, a nieuwzględnienie tego aspektu może prowadzić do trudności w diagnostyce i rozwiązywaniu problemów.

Pytanie 4

Aby zapobiec uszkodzeniu sprzętu podczas modernizacji laptopa, która obejmuje wymianę modułów pamięci RAM, należy

A. przewietrzyć pomieszczenie oraz założyć okulary z powłoką antyrefleksyjną

B. podłączyć laptop do zasilania awaryjnego, a następnie rozkręcić jego obudowę i przejść do montażu

C. rozłożyć i uziemić matę antystatyczną oraz założyć na nadgarstek opaskę antystatyczną

D. przygotować pastę przewodzącą oraz równomiernie nałożyć ją na obudowę gniazd pamięci RAM

Wybór opcji polegającej na rozłożeniu i uziemieniu maty antystatycznej oraz założeniu opaski antystatycznej jest kluczowy dla zapewnienia bezpieczeństwa sprzętu podczas modernizacji komputera przenośnego. Podczas pracy z delikatnymi komponentami elektronicznymi, takimi jak moduły pamięci RAM, istnieje ryzyko uszkodzenia ich w wyniku wyładowań elektrostatycznych (ESD). Zastosowanie maty antystatycznej i opaski antystatycznej skutecznie odprowadza ładunki elektryczne, minimalizując ryzyko wystąpienia ESD. Przykładowo, w profesjonalnych środowiskach serwisowych, zawsze stosuje się takie zabezpieczenia, aby chronić sprzęt oraz zapewnić długoterminową niezawodność. Warto również pamiętać o tym, aby unikać pracy w ubraniach z syntetycznych materiałów, które generują statykę. Wnioskując, przestrzeganie tych zasad jest standardem w branży, co zaleca wiele podręczników dotyczących serwisowania sprzętu komputerowego.

Pytanie 5

Użytkownik pragnie ochronić dane na karcie pamięci przed przypadkowym usunięciem. Taką zabezpieczającą cechę oferuje karta

A. MMC

B. SD

C. CF

D. MS

Karty CF (CompactFlash), MS (Memory Stick) oraz MMC (MultiMediaCard) mają różne mechanizmy przechowywania danych, ale nie oferują takiego samego fizycznego zabezpieczenia przed przypadkowym skasowaniem jak karty SD. Karta CF, mimo że popularna w profesjonalnych aparatach fotograficznych, nie ma dedykowanego mechanizmu blokady zapisu, co sprawia, że użytkownik musi polegać na oprogramowaniu lub funkcjach urządzenia do zarządzania danymi. Karta MS, stworzona przez Sony, również nie posiada takiego przełącznika, co oznacza, że użytkownicy mogą przypadkowo usunąć dane, jeśli nie zachowają ostrożności. Z kolei karta MMC, będąca starszą technologią, również nie zawiera fizycznego mechanizmu blokady, co czyni ją mniej bezpieczną w kontekście ochrony danych. Wiele osób może błędnie sądzić, że wystarczy unikać przypadkowych naciśnięć przycisków lub używania nieodpowiedniego oprogramowania, aby zabezpieczyć dane, jednak tak naprawdę nie ma gwarancji, że dane nie zostaną przypadkowo usunięte. Dlatego ważne jest, aby korzystać z kart pamięci z wbudowanymi funkcjami zabezpieczającymi, aby zminimalizować ryzyko utraty ważnych informacji. Współczesne standardy przechowywania danych kładą nacisk na bezpieczeństwo, co sprawia, że wybór odpowiedniej karty pamięci jest kluczowy dla zachowania integralności danych.

Pytanie 6

Lokalny komputer dysponuje adresem 192.168.0.5. Po otwarciu strony internetowej z tego urządzenia, która identyfikuje adresy w sieci, uzyskano informację, że adresem komputera jest 195.182.130.24. Co to oznacza?

A. inny komputer podszył się pod adres naszego urządzenia

B. serwer WWW dostrzega inny komputer w sieci

C. adres został przetłumaczony przez translację NAT

D. serwer DHCP zmienił nasz adres w czasie przesyłania żądania

Adres 195.182.130.24, widoczny dla serwera WWW, jest wynikiem procesu translacji adresów (NAT), który jest powszechnie stosowany w sieciach lokalnych oraz w routerach. NAT pozwala na przetłumaczenie prywatnych adresów IP, takich jak 192.168.0.5, na publiczny adres IP, dzięki czemu komputery w sieci lokalnej mogą komunikować się z Internetem. W praktyce każdy komputer w sieci lokalnej ma przypisany adres IP z zakresu prywatnych adresów (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16), a router wykonuje translację, aby umożliwić dostęp do zasobów globalnej sieci. Przy tym, NAT pomaga również w zabezpieczaniu sieci, ponieważ chroni rzeczywiste adresy IP w sieci lokalnej przed bezpośrednim dostępem z Internetu. Oprócz tego, NAT umożliwia wiele komputerom korzystanie z jednego publicznego adresu IP, co jest nie tylko oszczędnością, ale także praktycznym rozwiązaniem w dobie ograniczonej liczby publicznych adresów IPv4.

Pytanie 7

Osoba korzystająca z lokalnej sieci musi mieć możliwość dostępu do dokumentów umieszczonych na serwerze. W tym celu powinna

A. posiadać konto użytkownika bez uprawnień administracyjnych na tym serwerze

B. zalogować się do domeny serwera oraz dysponować odpowiednimi uprawnieniami do plików znajdujących się na serwerze

C. należeć do grupy administratorzy na tym serwerze

D. połączyć komputer z tym samym przełącznikiem, do którego podłączony jest serwer

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Aby użytkownik mógł korzystać z plików znajdujących się na serwerze sieciowym, musi zalogować się do domeny serwera oraz posiadać odpowiednie uprawnienia do tych plików. Logowanie do domeny jest kluczowe, ponieważ umożliwia centralne zarządzanie kontami użytkowników i ich uprawnieniami. Administracja w kontekście sieciowym często opiera się na modelu kontrolera domeny, co zapewnia wysoki poziom bezpieczeństwa i organizacji. Przykładem może być zdalny dostęp do współdzielonego folderu, gdzie użytkownicy muszą być autoryzowani przez system operacyjny serwera, aby móc otworzyć lub edytować pliki. Ponadto, użytkownicy mogą być przypisani do grup, które mają określone prawa dostępu. W praktyce, organizacje wdrażają polityki bezpieczeństwa, aby zapewnić, że tylko odpowiedni pracownicy mają dostęp do wrażliwych danych, co jest zgodne z zasadą minimalnych uprawnień. Warto również zaznaczyć, że korzystanie z takich rozwiązań pozwala na łatwiejsze zarządzanie i audytowanie dostępu do zasobów sieciowych.

Pytanie 8

Aby zapewnić największe bezpieczeństwo danych przy wykorzystaniu dokładnie 3 dysków, powinny one być zapisywane w macierzy dyskowej

A. RAID 6

B. RAID 10

C. RAID 50

D. RAID 5

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
RAID 5 to jeden z najpopularniejszych sposobów na zabezpieczenie danych przy ograniczonej liczbie dysków, zwłaszcza gdy mamy ich dokładnie trzy. W tym trybie informacje są rozkładane na wszystkie dostępne dyski, a dodatkowo rozprowadzana jest suma kontrolna (parzystość), która umożliwia odtworzenie danych nawet jeśli jeden z dysków ulegnie awarii. To bardzo praktyczne rozwiązanie, wykorzystywane w małych serwerach plików, NAS-ach czy nawet w środowiskach biurowych, gdzie liczy się kompromis między pojemnością, wydajnością a bezpieczeństwem. Moim zdaniem RAID 5 to taki trochę złoty środek – nie poświęcamy aż tyle przestrzeni jak w RAID 1, a i tak zyskujemy ochronę przed utratą danych. Zwróć uwagę, że uruchomienie RAID 5 na trzech dyskach jest zgodne z dokumentacją producentów i normami branżowymi – to jest absolutne minimum i żaden inny z popularnych trybów nie działa z tak małą liczbą dysków, zapewniając jednocześnie pełne bezpieczeństwo przy awarii jednego z nich. Warto zapamiętać też, że RAID 5 pozwala na równoczesny odczyt z wielu dysków, więc wydajność też nie jest zła, zwłaszcza przy pracy z dużymi plikami. Oczywiście przy większej liczbie dysków efektywność i odporność na awarie może się jeszcze zwiększyć, ale przy trzech RAID 5 wyciska maksimum z tego, co mamy.

Pytanie 9

Aby zapewnić bezpieczną komunikację terminalową z serwerem, powinno się skorzystać z połączenia z użyciem protokołu

A. TFTP

B. Telnet

C. SFTP

D. SSH

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Protokół SSH (Secure Shell) to naprawdę fajne narzędzie do zabezpieczania komunikacji, zwłaszcza jeśli chodzi o zdalne zarządzanie serwerami. Jego główną rolą jest zapewnienie bezpiecznego połączenia między klientem a serwerem, co jest szczególnie ważne, gdy przesyłasz poufne dane, jak hasła czy inne wrażliwe informacje. Można go wykorzystać na przykład do logowania się zdalnie do serwerów Linux, gdzie administratorzy mogą robić różne rzeczy: zarządzać systemem, instalować oprogramowanie czy aktualizować go. Co ciekawe, SSH pozwala także na tunelowanie, czyli na bezpieczne przesyłanie danych przez niepewne sieci. Warto dodać, że eksperci od bezpieczeństwa zalecają korzystanie z SSH, bo to jedno z najważniejszych narzędzi w administracji, zamiast mniej bezpiecznych opcji, jak Telnet. I jeszcze jedna sprawa – SSH ma wbudowane mechanizmy autoryzacji z kluczami publicznymi, co jeszcze bardziej podnosi bezpieczeństwo połączenia.

Pytanie 10

Komputer jest połączony z siecią Internetową i nie posiada zainstalowanego oprogramowania antywirusowego. Jak można sprawdzić, czy ten komputer jest zainfekowany wirusem, nie wchodząc w ustawienia systemowe?

A. skorzystanie ze skanera on-line

B. aktywowanie zapory sieciowej

C. zainstalowanie skanera pamięci

D. uruchomienie programu chkdsk

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Skanowanie komputera za pomocą skanera online to naprawdę fajny sposób na sprawdzenie, czy nie mamy do czynienia z jakimś wirusem. Te skanery działają przez przeglądarkę, więc nie musimy nic instalować. Analizują pliki i procesy, używając baz danych wirusów, co pozwala szybko zidentyfikować ewentualne zagrożenia. Dobrym przykładem jest VirusTotal – można tam przesłać pliki lub linki, a narzędzie powie nam, czy coś jest nie tak. Moim zdaniem, korzystanie ze skanera online to świetny wybór, zwłaszcza gdy nie mamy zainstalowanego programu antywirusowego. Takie narzędzia pomagają też, gdy podejrzewamy, że nasz komputer może być zarażony jakimś złośliwym oprogramowaniem.

Pytanie 11

Określ, jaki jest rezultat wykonania powyższego polecenia.

netsh advfirewall firewall add rule name="Open" dir=in action=deny protocol=TCP localport=53

A. Umożliwienie dostępu do portu 53 dla protokołu TCP

B. Zlikwidowanie reguły o nazwie Open w zaporze sieciowej

C. Blokowanie działania usługi DNS opartej na w protokole TCP

D. Zaimportowanie konfiguracji zapory sieciowej z folderu in action

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Polecenie netsh advfirewall firewall add rule name='Open' dir=in action=deny protocol=TCP localport=53 dodaje regułę zapory sieciowej, która blokuje ruch przychodzący na porcie 53 dla protokołu TCP. Port 53 jest standardowo używany przez usługi DNS, które mogą działać zarówno w oparciu o protokół TCP, jak i UDP. Blokowanie portu 53 dla TCP może być częścią strategii bezpieczeństwa sieci mającej na celu zapobieganie nieautoryzowanym połączeniom DNS, które mogłyby być wykorzystywane do ataków typu DNS tunneling lub innych rodzajów nadużyć. Zgodnie z dobrymi praktykami bezpieczeństwa sieci, kontrola nad ruchem DNS jest kluczowym elementem ochrony infrastruktury IT. W środowiskach korporacyjnych często stosuje się taką kontrolę, aby uniemożliwić nieautoryzowanym aplikacjom nawiązywanie połączeń z zewnętrznymi serwerami DNS, co mogłoby prowadzić do przecieków danych. Warto również zaznaczyć, że blokowanie TCP na porcie 53 nie wpływa na typowe zapytania DNS, które w większości przypadków używają protokołu UDP, chyba że dane zapytanie przekracza limity rozmiaru dla UDP.

Pytanie 12

Aby użytkownicy lokalnej sieci mogli korzystać z przeglądarek do odwiedzania stron WWW za pomocą protokołów HTTP i HTTPS, brama internetowa musi umożliwiać ruch na portach

A. 90 i 434

B. 80 i 443

C. 90 i 443

D. 80 i 434

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Odpowiedź 80 i 443 jest prawidłowa, ponieważ port 80 jest standardowym portem dla protokołu HTTP, a port 443 dla HTTPS. Kiedy użytkownik przegląda stronę internetową, jego przeglądarka wysyła żądanie do serwera, a serwer odpowiada, przesyłając dane na określonym porcie. Port 80 obsługuje komunikację niezabezpieczoną, podczas gdy port 443 obsługuje komunikację szyfrowaną, co zapewnia bezpieczeństwo danych przesyłanych między użytkownikiem a serwerem. Zastosowanie tych portów jest zgodne z normami IANA, które zarządzają listą portów oraz przypisaniami protokołów. Przykładowo, podczas zakupu online lub logowania do konta bankowego, przeglądarka używa portu 443, aby zabezpieczyć komunikację, co zapobiega przechwytywaniu danych przez nieautoryzowane osoby. W praktyce, aby zapewnić prawidłowe funkcjonowanie stron internetowych, administratorzy sieci muszą skonfigurować bramy lub zapory ogniowe, aby umożliwić ruch na tych portach, co jest kluczowe dla zaawansowanych operacji sieciowych oraz bezpieczeństwa.

Pytanie 13

Jakie jest główne zadanie programu Wireshark?

A. monitorowanie aktywności użytkowników sieci

B. zapobieganie nieautoryzowanemu dostępowi do komputera przez sieć

C. ochrona komputera przed złośliwym oprogramowaniem

D. ocena wydajności komponentów komputera

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Wireshark to zaawansowane narzędzie do analizy i monitorowania ruchu sieciowego, które pozwala na szczegółowe badanie pakietów przesyłanych w sieci. Dzięki Wireshark użytkownicy mogą obserwować działania i interakcje w sieciach komputerowych, co jest niezwykle istotne w praktyce administracji sieciowej oraz w kontekście bezpieczeństwa IT. Przykłady zastosowania obejmują diagnozowanie problemów z wydajnością sieci, analizowanie ataków zewnętrznych, a także monitorowanie komunikacji między aplikacjami. Wireshark umożliwia filtrowanie i analizowanie specyficznych protokołów, co pozwala na lepsze zrozumienie, jakie dane są przesyłane oraz jakie są źródła potencjalnych problemów. Narzędzie to jest zgodne z dobrymi praktykami branżowymi, takimi jak audyty bezpieczeństwa i optymalizacja wydajności, co czyni je nieocenionym w arsenale specjalistów IT. Korzystanie z Wireshark wymaga jednak znajomości protokołów sieciowych oraz umiejętności analizy danych, co podkreśla jego rolę jako narzędzia dla profesjonalistów.

Pytanie 14

Aby utworzyć programową macierz RAID-1, potrzebne jest minimum

A. 4 dysków

B. 3 dysków

C. 2 dysków

D. 1 dysku podzielonego na dwie partycje

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Odpowiedź wskazująca na konieczność użycia minimum dwóch dysków do zbudowania macierzy RAID-1 jest prawidłowa, ponieważ RAID-1, znany również jako mirroring, polega na tworzeniu dokładnej kopii danych na dwóch dyskach. W tej konfiguracji, dane zapisywane na jednym dysku są jednocześnie zapisywane na drugim, co zapewnia wysoką dostępność i bezpieczeństwo danych. Jeśli jeden z dysków ulegnie awarii, system może kontynuować działanie dzięki drugiemu dyskowi, co minimalizuje ryzyko utraty danych. W praktyce, RAID-1 jest często stosowany w systemach serwerowych oraz w desktopach, gdzie wysoka niezawodność danych jest kluczowa. Standardy i dobre praktyki branżowe, takie jak porady od organizacji takich jak Storage Networking Industry Association (SNIA), podkreślają znaczenie RAID-1 w kontekście redundancji i ochrony danych. Wybór tej konfiguracji jest często preferowany w środowiskach, gdzie dostępność danych i ich integralność są priorytetem.

Pytanie 15

Podczas pracy dysk twardy wydaje stukanie, a uruchamianie systemu oraz odczyt danych są znacznie spowolnione. W celu naprawienia tej awarii, po wykonaniu kopii zapasowej danych na zewnętrznym nośniku należy

A. wymienić dysk na nowy

B. zrobić punkt przywracania systemu

C. sformatować dysk i zainstalować system

D. przeprowadzić defragmentację dysku

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Wymiana dysku twardego na nowy jest właściwą decyzją w sytuacji, gdy podczas jego pracy pojawiają się niepokojące dźwięki, takie jak stukanie, a także gdy system operacyjny uruchamia się bardzo wolno. Takie objawy mogą wskazywać na uszkodzenie mechaniczne dysku, co z kolei grozi utratą danych. Wymiana dysku jest najlepszym rozwiązaniem, ponieważ zapewnia całkowite wyeliminowanie problemu, a także umożliwia użytkownikowi korzystanie z nowoczesnych technologii, takich jak dyski SSD, które oferują znacznie lepsze parametry wydajnościowe. Przykładowo, standardowe dyski SSD charakteryzują się czasem dostępu na poziomie milisekundowym, podczas gdy tradycyjne HDD mogą potrzebować znacznie więcej czasu, co przekłada się na szybsze uruchamianie aplikacji oraz systemu operacyjnego. Wymiana na nowy dysk pozwala również na skorzystanie z gwarancji producenta, co może być istotnym czynnikiem w przypadku dalszych problemów. Ponadto, w sytuacji, gdy dane zostały uprzednio zabezpieczone na nośniku zewnętrznym, proces migracji danych na nowy dysk będzie znacznie prostszy i bezpieczniejszy.

Pytanie 16

Ataki na systemy komputerowe, które odbywają się poprzez podstępne pozyskiwanie od użytkowników ich danych osobowych, często wykorzystywane są w postaci fałszywych komunikatów z różnych instytucji lub od dostawców usług e-płatności i innych znanych organizacji, to

A. SYN flooding

B. phishing

C. DDoS

D. brute force

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Phishing to technika oszustwa internetowego, która ma na celu wyłudzenie poufnych informacji, takich jak hasła czy dane osobowe, poprzez podszywanie się pod zaufane instytucje. Atakujący często stosują fałszywe e-maile lub strony internetowe, które wyglądają na autentyczne. Na przykład, użytkownik może otrzymać e-mail rzekomo od banku, w którym znajduje się link do strony, która imituje stronę logowania. Kliknięcie w ten link może prowadzić do wprowadzenia danych logowania na nieautoryzowanej stronie, co skutkuje ich przejęciem przez cyberprzestępców. Aby zabezpieczyć się przed phishingiem, należy stosować dobre praktyki, takie jak sprawdzanie adresu URL przed wprowadzeniem danych oraz korzystanie z dwuskładnikowej autoryzacji. Znajomość tej techniki jest kluczowa w kontekście ochrony danych osobowych i bezpieczeństwa transakcji online, a organizacje powinny regularnie szkolić swoich pracowników w zakresie rozpoznawania i reagowania na takie zagrożenia.

Pytanie 17

Aby poprawić niezawodność oraz efektywność przesyłania danych na serwerze, należy

A. stworzyć punkt przywracania systemu

B. zainstalować macierz dyskową RAID1

C. trzymać dane na innym dysku niż systemowy

D. ustawić automatyczne wykonywanie kopii zapasowej

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Zainstalowanie macierzy dyskowej RAID1 jest jedną z najskuteczniejszych metod zwiększania niezawodności i wydajności transmisji danych na serwerze. RAID1, znany również jako mirroring, polega na tworzeniu kopii zapasowej danych na dwóch fizycznych dyskach. W przypadku awarii jednego z dysków, system automatycznie przełącza się na drugi, co minimalizuje ryzyko utraty danych i przestojów. W praktyce, implementacja RAID1 jest stosunkowo prosta i często zalecana dla serwerów, które wymagają wysokiej dostępności danych, na przykład w środowiskach produkcyjnych czy w zastosowaniach biznesowych. Dodatkowo, macierze RAID przyczyniają się do poprawy wydajności odczytu, ponieważ dane mogą być jednocześnie odczytywane z dwóch dysków. Standardy branżowe, takie jak te opracowane przez Storage Networking Industry Association (SNIA), podkreślają znaczenie stosowania technologii RAID w kontekście ochrony danych. Warto również zaznaczyć, że RAID1 jest tylko jednym z wielu poziomów RAID, a jego zastosowanie zależy od specyficznych wymagań systemu i budżetu. W przypadku większych potrzeb można rozważyć inne konfiguracje RAID, takie jak RAID5 czy RAID10, które oferują jeszcze lepszą wydajność i redundancję.

Pytanie 18

Główną metodą ochrony sieci komputerowej przed zewnętrznymi atakami jest wykorzystanie

A. serwera Proxy

B. programu antywirusowego

C. zapory sieciowej

D. blokady portu 80

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Zapora sieciowa, znana również jako firewall, to kluczowy element zabezpieczeń sieciowych, który monitoruje i kontroluje ruch sieciowy w oparciu o określone zasady bezpieczeństwa. Jej głównym zadaniem jest blokowanie nieautoryzowanego dostępu do sieci oraz ochrona przed atakami z zewnątrz. W praktyce zapory sieciowe mogą być zarówno sprzętowe, jak i programowe, co pozwala na ich elastyczne zastosowanie w różnych środowiskach. Przykładem zastosowania zapory sieciowej może być konfiguracja reguł, które pozwalają na dostęp do zasobów jedynie z zaufanych adresów IP, a blokują wszystkie inne połączenia. Ponadto, zapory sieciowe mogą być zintegrowane z systemami wykrywania włamań (IDS) oraz rozwiązaniami typu Unified Threat Management (UTM), co dodatkowo zwiększa poziom ochrony. Stosowanie zapory sieciowej jest zgodne z najlepszymi praktykami branżowymi, takimi jak model bezpieczeństwa wielowarstwowego, w którym różne technologie ochrony współpracują w celu zwiększenia ogólnego bezpieczeństwa sieci. Standardy takie jak ISO/IEC 27001 podkreślają znaczenie skutecznego zarządzania ryzykiem związanym z bezpieczeństwem informacji, co obejmuje również wdrażanie efektywnych zapór sieciowych.

Pytanie 19

Skaner antywirusowy zidentyfikował niechciane oprogramowanie. Z opisu wynika, że jest to dialer, który pozostawiony w systemie

A. uzyska pełną kontrolę nad komputerem

B. zaatakuje sektor rozruchowy dysku

C. zainfekuje załączniki wiadomości email

D. połączy się z płatnymi numerami telefonicznymi przy użyciu modemu

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Dialer to rodzaj złośliwego oprogramowania, które jest zaprojektowane do nawiązywania połączeń z płatnymi numerami telefonicznymi, często ukrytymi przed użytkownikami. Po zainstalowaniu w systemie, dialer wykorzystuje modem do dzwonienia na te numery, co generuje znaczne koszty dla użytkownika. W praktyce, dialery mogą być dostarczane w postaci aplikacji, które użytkownik instaluje, często myląc je z legalnym oprogramowaniem. W związku z tym, istotne jest, aby użytkownicy regularnie aktualizowali swoje oprogramowanie antywirusowe oraz stosowali filtry połączeń, aby zminimalizować ryzyko związane z złośliwym oprogramowaniem. Zgodnie z najlepszymi praktykami, warto również ograniczyć instalację oprogramowania tylko z zaufanych źródeł oraz być czujnym na wszelkie nieznane aplikacje w systemie, co pozwala na skuteczniejsze zabezpieczenie się przed dialerami i innymi zagrożeniami.

Pytanie 20

Jakie jest główne zadanie systemu DNS w sieci komputerowej?

A. Tworzenie kopii zapasowych danych w sieci

B. Tłumaczenie nazw domenowych na adresy IP

C. Szyfrowanie danych w sieci komputerowej

D. Zarządzanie dostępem do plików w sieci

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
System DNS, czyli Domain Name System, jest fundamentalnym elementem funkcjonowania Internetu i sieci komputerowych. Jego głównym zadaniem jest tłumaczenie czytelnych dla ludzi nazw domenowych, takich jak www.example.com, na adresy IP, które są wykorzystywane przez urządzenia w sieci do komunikacji. Bez DNS, użytkownicy musieliby zapamiętywać skomplikowane adresy IP, co znacznie utrudniłoby korzystanie z Internetu. DNS działa na zasadzie rozproszonej bazy danych, która jest hierarchicznie zorganizowana, co pozwala na szybkie i efektywne odnajdywanie informacji. W praktyce, kiedy wpisujesz adres strony w przeglądarce, serwer DNS przetwarza to żądanie, znajdując odpowiedni adres IP, co umożliwia nawiązanie połączenia. DNS jest kluczowy dla funkcjonowania usług internetowych, takich jak WWW, e-mail czy FTP, ponieważ wszystkie opierają się na adresacji IP. Standardy związane z DNS, takie jak protokoły UDP i TCP na portach 53, są dobrze zdefiniowane i przyjęte na całym świecie, co zapewnia interoperacyjność i stabilność tego systemu.

Pytanie 21

Jakie zagrożenia eliminują programy antyspyware?

A. programy działające jako robaki

B. ataki typu DoS oraz DDoS (Denial of Service)

C. oprogramowanie antywirusowe

D. programy szpiegujące

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Programy antyspyware są specjalistycznymi narzędziami zaprojektowanymi w celu wykrywania, zapobiegania i usuwania programów szpiegujących. Te złośliwe oprogramowania, znane również jako spyware, mają na celu zbieranie informacji o użytkownikach bez ich zgody, co może prowadzić do naruszenia prywatności oraz kradzieży danych. Oprogramowanie antyspyware skanuje system w poszukiwaniu takich programów i blokuje ich działanie, stosując różne metody, takie jak monitorowanie aktywności systemowej, analizy zachowań aplikacji czy porównywanie znanych sygnatur szkodliwego oprogramowania. Przykładem praktycznym może być sytuacja, w której użytkownik instaluje darmowy program, który mimo korzystnej funkcjonalności, zawiera elementy spyware. Program antyspyware wykryje takie zagrożenie i zablokuje instalację lub usunie już zainstalowane komponenty, co jest zgodne z najlepszymi praktykami w zakresie zabezpieczeń IT, które zalecają regularne skanowanie systemu oraz aktualizację oprogramowania bezpieczeństwa.

Pytanie 22

Który z symboli wskazuje na zastrzeżenie praw autorskich?

A. B

B. C

C. D

D. A

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Symbol ©, który wygląda jak litera C w okręgu, mówi nam, że coś jest chronione prawem autorskim. To taki międzynarodowy znak, który potwierdza, że autor ma wszelkie prawa do swojego dzieła. W praktyce oznacza to, że nikt nie może kopiować, rozprzestrzeniać ani zmieniać tego, co stworzył, bez zgody twórcy. Prawo autorskie chroni twórców i daje im szansę na zarabianie na swojej pracy. W biznesie, jeśli dobrze oznaczysz swoje dzieło tym symbolem, to może to podnieść jego wartość na rynku i zabezpieczyć cię przed nieautoryzowanym użyciem. Warto pamiętać, że rejestrowanie prac w odpowiednich urzędach może zwiększyć twoją ochronę prawną. Szczególnie w branżach kreatywnych, jak wydawnictwa czy agencje reklamowe, znajomość tych zasad jest mega ważna, żeby dobrze chronić swoje pomysły i strategie.

Pytanie 23

Biorąc pod uwagę konfigurację wykonywaną na ilustracji, administrator po zainstalowaniu systemu operacyjnego uznał za istotne, aby

A. aktualizacje były instalowane tylko w godzinach od 6.00 do 17.00.

B. system nie powiadamiał o konieczności ponownego uruchomienia.

C. były instalowane aktualizacje pozostałych produktów Microsoft.

D. aktualizacje będą pobierane w przypadku połączeń taryfowych.

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Prawidłowa odpowiedź wynika wprost z tego, co widać na zrzucie ekranu z Windows Update. W sekcji „Opcje zaawansowane” przełącznik „Otrzymuj aktualizacje innych produktów firmy Microsoft” jest ustawiony na „Włączone”. To oznacza, że administrator po instalacji systemu świadomie zdecydował, aby wraz z aktualizacjami samego Windowsa pobierać i instalować również poprawki do pozostałych produktów Microsoft, takich jak pakiet Office, SQL Server Management Studio, Visual Studio, komponenty .NET, itp. Z punktu widzenia dobrej praktyki administracyjnej to bardzo sensowne podejście. Utrzymanie całego ekosystemu oprogramowania Microsoft w jednym spójnym kanale aktualizacji ułatwia zarządzanie, zmniejsza liczbę luk bezpieczeństwa i ogranicza problemy ze zgodnością wersji. Z mojego doświadczenia w sieciach firmowych wyłączenie aktualizacji innych produktów Microsoft często kończy się tym, że np. Office latami nie dostaje poprawek bezpieczeństwa, bo nikt go ręcznie nie aktualizuje. A to prosta droga do exploitów makr, podatności w Outlooku czy błędów w bibliotece VBA. Włączenie tej opcji powoduje, że Windows Update staje się centralnym narzędziem utrzymania aktualności całego oprogramowania Microsoft, co jest zgodne z zaleceniami producenta i typowymi politykami bezpieczeństwa w firmach (np. CIS Benchmarks, wytyczne Microsoft Security Baseline). W praktyce: administrator raz konfiguruje zasady aktualizacji, a użytkownik nie musi pamiętać o oddzielnym aktualizowaniu Office’a czy innych komponentów – wszystko wpada jednym kanałem, w kontrolowany sposób, często dodatkowo spięte z usługami typu WSUS czy Intune.

Pytanie 24

Użytkownik laptopa z systemem Windows 7 widzi dostępne sieci Wi-Fi, jak przedstawiono na ilustracji. Przy konfiguracji połączenia z siecią Z1 musi wprowadzić

A. klucz zabezpieczeń

B. rodzaj zabezpieczeń

C. adres MAC

D. SSID sieci

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Żeby połączyć się z fajną, zabezpieczoną siecią bezprzewodową, taką jak Z1, trzeba podać klucz zabezpieczeń, czyli hasło. Ono jest jakby tarczą, która chroni nas przed niechcianym dostępem. Klucz zabezpieczeń to jedna z najważniejszych rzeczy w protokołach bezpieczeństwa, przykładowo WPA2, który teraz jest standardem dla sieci Wi-Fi. W praktyce to hasło szyfruje dane, które przesyłasz między swoim urządzeniem a punktem dostępowym. Dzięki temu nikt nie może nic podsłuchać. Dlatego dobrze jest mieć odpowiednio skonfigurowany klucz zabezpieczeń – to najlepsza praktyka w dbaniu o bezpieczeństwo sieci i wymóg wielu audytów w firmach. Podając prawidłowy klucz, możesz korzystać z różnych zasobów, jak Internet czy drukarki w sieci. Fajnie jest, gdy klucze są silne, czyli mają duże i małe litery, liczby i symbole – wtedy trudniej je złamać. No i warto pamiętać, żeby czasami zmieniać ten klucz, bo to dodatkowo zwiększa zabezpieczenia.

Pytanie 25

Do jakiej grupy w systemie Windows Server 2008 powinien być przypisany użytkownik odpowiedzialny wyłącznie za archiwizację danych przechowywanych na serwerowym dysku?

A. Użytkownicy zaawansowani

B. Użytkownicy domeny

C. Operatorzy kopii zapasowych

D. Użytkownicy pulpitu zdalnego

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Odpowiedź 'Operatorzy kopii zapasowych' jest poprawna, ponieważ w systemie Windows Server 2008 użytkownicy przypisani do tej grupy mają uprawnienia do wykonywania kopii zapasowych i przywracania danych. Operatorzy kopii zapasowych są odpowiedzialni za zarządzanie procesem archiwizacji danych na serwerze, co jest kluczowe dla zapewnienia integralności i dostępności informacji. W praktyce oznacza to, że użytkownik w tej roli może korzystać z narzędzi takich jak Windows Server Backup, które umożliwia planowanie i wykonywanie kopii zapasowych lokalnych oraz zdalnych. Dobre praktyki w zakresie bezpieczeństwa danych wskazują na konieczność regularnego tworzenia kopii zapasowych, co minimalizuje ryzyko utraty danych. Dodatkowo, zgodnie z najlepszymi praktykami w zarządzaniu danymi, operatorzy kopii zapasowych powinni być przeszkoleni w zakresie polityk backupowych oraz procedur przywracania, aby byli w stanie skutecznie reagować w razie awarii systemu lub utraty danych.

Pytanie 26

Po wykonaniu eksportu klucza HKCR zostanie zapisana kopia rejestru, zawierająca informacje dotyczące konfiguracji

A. powiązań między typami plików a aplikacjami.

B. pulpitu zalogowanego użytkownika.

C. sprzętowej komputera.

D. kont użytkowników.

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Wybrałeś poprawnie – eksportując klucz HKCR z rejestru Windows, tworzysz kopię informacji, które odpowiadają za powiązania typów plików z aplikacjami. Taki eksport w praktyce przydaje się chociażby wtedy, kiedy administrujesz większą liczbą komputerów i chcesz szybko odtworzyć powiązania plików po reinstalacji systemu albo przy naprawie uszkodzonego rejestru. HKCR, czyli HKEY_CLASSES_ROOT, przechowuje dane, dzięki którym Windows wie, jaką aplikację uruchomić po kliknięciu np. na plik .docx czy .jpg. Moim zdaniem to jeden z ważniejszych obszarów rejestru dla administratora, bo błędne powiązania mogą skutkować dziwnym zachowaniem systemu lub pojawianiem się nieoczekiwanych programów przy otwieraniu plików. Warto też wiedzieć, że HKCR łączy informacje z HKLM\Software\Classes i HKCU\Software\Classes, więc zmiany w nim mogą mieć wpływ zarówno na cały system, jak i na konkretnego użytkownika. To standardowa praktyka – przed większymi zmianami zawsze dobrze zrobić eksport klucza, żeby w razie czego mieć do czego wrócić. W codziennej pracy często spotykałem się z sytuacjami, gdzie ręczna edycja HKCR była jedynym ratunkiem na uparte błędy z przypisaniem aplikacji do plików."

Pytanie 27

W systemie Windows 7, aby skopiować katalog c:\est wraz ze wszystkimi podkatalogami na zewnętrzny dysk, należy zastosować polecenie

A. copy f:\est c:\est /E

B. xcopy f:\est c:\est /E

C. xcopy c:\est f:\est /E

D. copy c:\est f:\est /E

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Polecenie 'xcopy c:\est f:\est /E' jest poprawne, ponieważ umożliwia skopiowanie całego katalogu 'est' z dysku C na dysk przenośny, który jest oznaczony jako dysk F, wraz z wszystkimi jego podkatalogami i plikami. Opcja /E jest kluczowa, ponieważ informuje system, aby kopiował również puste katalogi, co jest przydatne w przypadku zachowania struktury folderów. W praktyce użycie 'xcopy' w systemie Windows jest standardem dla bardziej złożonych operacji kopiowania w porównaniu do polecenia 'copy', które jest przeznaczone głównie do kopiowania pojedynczych plików. Warto zwrócić uwagę, że 'xcopy' oferuje szereg dodatkowych opcji, takich jak /Y do automatycznego potwierdzania zastępowania istniejących plików, co może znacząco przyspieszyć proces dla bardziej zaawansowanych użytkowników. W kontekście administracji systemami i zarządzania danymi, znajomość 'xcopy' i jego parametrów jest niezwykle przydatna, szczególnie podczas migracji danych lub tworzenia kopii zapasowych. Używając tego polecenia, możemy efektywnie zarządzać danymi i minimalizować ryzyko utraty informacji.

Pytanie 28

Bez zgody właściciela praw autorskich do oprogramowania jego legalny użytkownik, zgodnie z ustawą o prawie autorskim i prawach pokrewnych, co może zrobić?

A. może wykonać dowolną ilość kopii programu na swój użytek

B. może stworzyć jedną kopię, jeśli jest to konieczne do korzystania z programu

C. może dystrybuować program

D. nie ma możliwości wykonania żadnej kopii programu

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Odpowiedź, że użytkownik może wykonać jedną kopię programu komputerowego, jeśli jest to niezbędne do korzystania z niego, jest zgodna z przepisami prawa autorskiego. Ustawa o prawie autorskim i prawach pokrewnych w Polsce pozwala na wykonanie kopii programu w sytuacji, gdy jest to konieczne do jego używania. Przykładowo, jeśli użytkownik zainstalował program na swoim komputerze, a potrzebuje wykonać kopię zapasową, aby zapewnić sobie możliwość przywrócenia programu w razie awarii, to jest to dozwolone. Ważne jest jednak, aby podkreślić, że taka kopia nie może być używana w sposób, który narusza prawa autorskie, np. nie można jej sprzedawać ani przekazywać innym osobom. W branży oprogramowania przestrzeganie tych zasad jest kluczowe dla ochrony praw twórców i utrzymania uczciwej konkurencji na rynku. Dodatkowo, praktyki takie jak korzystanie z licencji oprogramowania, które precyzują zasady użytkowania, są standardem, który powinien być przestrzegany przez użytkowników wszelkich programów komputerowych.

Pytanie 29

Użytkownik o nazwie Gość jest częścią grupy Goście, która z kolei należy do grupy Wszyscy. Jakie uprawnienia do folderu test1 ma użytkownik Gość?

A. użytkownik Gość ma uprawnienia jedynie do zapisu w folderze test1

B. użytkownik Gość dysponuje pełnymi uprawnieniami do folderu test1

C. użytkownik Gość ma uprawnienia tylko do odczytu folderu test1

D. użytkownik Gość nie ma uprawnień do folderu test1

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Odpowiedź jest prawidłowa ponieważ użytkownik Gość nie posiada przypisanych żadnych uprawnień do folderu test1 w sposób pozwalający na dostęp do niego w jakiejkolwiek formie. W systemach operacyjnych takich jak Windows zarządzanie uprawnieniami odbywa się na poziomie użytkowników oraz grup. W tym przypadku użytkownik Gość należy do grupy Goście która z kolei należy do grupy Wszyscy. Pomimo że grupa Wszyscy może mieć pewne uprawnienia domyślnie przyznawane nie są one przekazywane bezpośrednio jeśli zostały ustawione konkretne ograniczenia. W tym przypadku na poziomie uprawnień dla folderu test1 użytkownik Gość ma zaznaczone odmowy co uniemożliwia mu wszelkie formy dostępu takie jak odczyt zapis czy modyfikację. Praktyką jest aby dla pewnych kont z ograniczonymi uprawnieniami wyraźnie określać brak dostępu co zwiększa bezpieczeństwo systemu. Zazwyczaj przyjętą praktyką w administracji IT jest stosowanie zasady najmniejszych uprawnień co oznacza że użytkownicy oraz grupy mają przyznawane tylko te prawa które są absolutnie niezbędne do wykonywania ich zadań co zmniejsza ryzyko nieautoryzowanego dostępu do zasobów.

Pytanie 30

Programy antywirusowe mogą efektywnie zabezpieczać komputer. Istotne jest, aby wybrać możliwość uruchamiania aplikacji razem z komputerem oraz opcję

A. automatycznego odłączenia od sieci w razie wykrycia infekcji

B. skanowania ostatnio uruchamianych aplikacji

C. automatycznego usuwania zainfekowanych plików

D. monitorowania w czasie rzeczywistym (skanowania w tle)

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Monitorowanie w czasie rzeczywistym, zwane również skanowaniem w tle, jest kluczowym elementem nowoczesnych rozwiązań antywirusowych. Dzięki tej funkcji program antywirusowy może nieprzerwanie analizować aktywność systemu operacyjnego oraz uruchamiane aplikacje, wykrywając potencjalne zagrożenia w momencie ich pojawienia się. Działa to na zasadzie ciągłego skanowania plików i procesów, co pozwala na natychmiastową reakcję na złośliwe oprogramowanie. Przykładowo, gdy użytkownik pobiera plik z internetu, program antywirusowy sprawdza jego zawartość w czasie rzeczywistym, co minimalizuje ryzyko infekcji przed pełnym uruchomieniem pliku. Standardy branżowe, takie jak te określone przez AV-TEST oraz AV-Comparatives, podkreślają znaczenie tej funkcji, zalecając, aby oprogramowanie antywirusowe oferowało ciągłą ochronę jako podstawową cechę. Również dobre praktyki zarządzania bezpieczeństwem IT zakładają, że monitorowanie w czasie rzeczywistym powinno być standardem w każdej organizacji, aby zapewnić odpowiedni poziom ochrony przed różnorodnymi zagrożeniami z sieci.

Pytanie 31

Jak należy postąpić z wiadomością e-mail od nieznanej osoby, która zawiera podejrzany załącznik?

A. Otworzyć załącznik, a jeśli znajduje się w nim wirus, natychmiast go zamknąć

B. Otworzyć załącznik i zapisać go na dysku, a następnie przeskanować plik programem antywirusowym

C. Otworzyć wiadomość i odpowiedzieć, pytając o zawartość załącznika

D. Nie otwierać wiadomości, od razu ją usunąć

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Usuwanie wiadomości od nieznanych nadawców, zwłaszcza tych, które zawierają niepewne załączniki, to kluczowy element w utrzymaniu bezpieczeństwa w sieci. Wiele złośliwego oprogramowania jest rozprzestrzenianych poprzez phishing, gdzie cyberprzestępcy podszywają się pod znane źródła w celu wyłudzenia danych osobowych lub zainstalowania wirusów na komputerach użytkowników. Kluczową zasadą bezpieczeństwa jest unikanie interakcji z wiadomościami, które budzą wątpliwości co do ich autentyczności. Na przykład, jeśli otrzymasz e-mail od nieznanego nadawcy z załącznikiem, który nie został wcześniej zapowiedziany, najlepiej jest go natychmiast usunąć. Standardy bezpieczeństwa IT, takie jak te określone przez NIST (National Institute of Standards and Technology), podkreślają znaczenie weryfikacji źródła wiadomości oraz unikania podejrzanych linków i plików. Działania te pomagają minimalizować ryzyko infekcji złośliwym oprogramowaniem i utratą danych. Warto również zainwestować w oprogramowanie antywirusowe oraz edukację na temat rozpoznawania zagrożeń. Przyjmowanie proaktywnego podejścia do bezpieczeństwa informacji jest niezbędne w dzisiejszym, technologicznym świecie.

Pytanie 32

Aby chronić urządzenia w sieci LAN przed przepięciami oraz różnicami potencjałów, które mogą się pojawić w trakcie burzy lub innych wyładowań atmosferycznych, należy zastosować

A. przełącznik

B. ruter

C. urządzenie typu NetProtector

D. sprzętową zaporę sieciową

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Urządzenia typu NetProtector są specjalistycznymi elementami ochrony sieci, które zabezpieczają przed przepięciami oraz różnicami potencjałów, jakie mogą wystąpić w wyniku wyładowań atmosferycznych, takich jak burze. W sytuacjach, gdy sieć LAN jest narażona na działanie takich czynników, zastosowanie NetProtectora może zminimalizować ryzyko uszkodzenia sprzętu sieciowego, jak routery, przełączniki, czy komputery. Działają one na zasadzie odprowadzania nadmiaru energii do ziemi, co jest zgodne z najlepszymi praktykami w zakresie zabezpieczeń sieci. Warto pamiętać, że ochrona przed przepięciami jest nie tylko zalecana, ale i często wymagana przez standardy branżowe, takie jak IEEE 1100, które definiują zasady stosowania systemów ochrony przed przepięciami (Surge Protective Devices - SPD). Przykładem ich zastosowania mogą być serwerownie, które ze względu na wysoką wartość sprzętu oraz ich kluczowe znaczenie dla działalności firm, powinny być szczególnie chronione. Dlatego NetProtector stanowi niezbędny element każdej dobrze zabezpieczonej infrastruktury sieciowej.

Pytanie 33

Dane z twardego dysku HDD, którego sterownik silnika SM jest uszkodzony, można odzyskać

A. za pomocą polecenia fixmbr

B. poprzez wymianę silnika SM

C. przy użyciu programu do odzyskiwania danych, na przykład TestDisk

D. dzięki wymianie płytki z elektroniką dysku na inną z tego samego modelu

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Wymiana płytki z elektroniką dysku na inną pochodzącą z takiego samego modelu jest często jedynym skutecznym sposobem na odzyskanie danych z dysku HDD, którego sterownik silnika (SM) uległ uszkodzeniu. W przypadku problemów z elektroniką dysku, płyta główna dysku twardego odgrywa kluczową rolę, gdyż zawiera zarówno kontroler, jak i firmware, które są odpowiedzialne za komunikację z głowicami czytającymi i zapisującymi. Praktyka ta polega na zachowaniu ostrożności, aby zminimalizować ryzyko uszkodzenia nośnika lub utraty danych. Wymiana płyty powinna być przeprowadzona w warunkach czystych, najlepiej w laboratorium zajmującym się odzyskiwaniem danych, aby uniknąć wprowadzenia zanieczyszczeń. Ważne jest, aby płyta główna była z identycznego modelu dysku, ponieważ różnice w wersjach firmware mogą prowadzić do problemów z kompatybilnością. Stosując te standardy, można skutecznie przywrócić dostęp do danych.

Pytanie 34

W firmie konieczne jest regularne wykonywanie kopii zapasowych znacznych ilości danych, które znajdują się na serwerze, osiągających kilka set GB. Jakie urządzenie będzie najbardziej odpowiednie do realizacji tego zadania?

A. Nagrywarkę DVD

B. Macierz RAID1

C. Nagrywarkę CD

D. Streamer

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Streamer to specjalistyczne urządzenie zaprojektowane do tworzenia kopii zapasowych danych, które zapewnia dużą pojemność i wysoką wydajność. Jego najważniejszą zaletą jest możliwość archiwizacji dużych ilości danych, co czyni go idealnym rozwiązaniem dla przedsiębiorstw, które muszą regularnie zabezpieczać kilkaset gigabajtów informacji. Streamery wykorzystują taśmy magnetyczne jako nośniki danych, co pozwala na przechowywanie ich w dużych ilościach, często sięgających terabajtów. Taśmy są także bardziej odporne na uszkodzenia i degradację w porównaniu do tradycyjnych dysków twardych. Przykładowo, standard LTO (Linear Tape-Open) oferuje rozwiązania, które mogą pomieścić do 12 TB danych na jednej taśmie, co znacznie ułatwia proces archiwizacji. Dobrą praktyką w zakresie bezpieczeństwa danych jest stosowanie wielowarstwowej strategii kopii zapasowych, wykorzystując streamer jako główne narzędzie do długoterminowego przechowywania danych, co pozwala na szybkie odzyskiwanie informacji w przypadku awarii. Dzięki odpowiedniej konfiguracji i regularnym testom przywracania danych, przedsiębiorstwa mogą skutecznie chronić swoje zasoby informacyjne.

Pytanie 35

Zaproponowany fragment ustawień zapory sieciowej umożliwia przesył danych przy użyciu protokołów ```iptables -A INPUT --protocol tcp --dport 443 -j ACCEPT iptables -A INPUT --protocol tcp --dport 143 -j ACCEPT iptables -A OUTPUT --protocol tcp --dport 443 -j ACCEPT iptables -A OUTPUT --protocol tcp --dport 143 -j ACCEPT```

A. FTP, SSH

B. HTTP, SMPT

C. POP3, TFTP

D. HTTPS, IMAP

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Fragment konfiguracji zapory sieciowej wskazuje na zezwolenie na ruch dotyczący protokołów HTTPS oraz IMAP. W szczególności reguły iptables określają porty TCP 443 oraz 143. Port 443 jest standardowym portem używanym przez protokół HTTPS, który zapewnia bezpieczną komunikację w sieci, chroniąc dane przesyłane między klientem a serwerem za pomocą szyfrowania SSL/TLS. W kontekście praktycznym, jest on szeroko stosowany w serwisach internetowych wymagających zabezpieczenia danych, takich jak bankowość online czy e-commerce. Z kolei port 143 jest używany przez protokół IMAP, który umożliwia dostęp do wiadomości e-mail na serwerze, pozwalając na zarządzanie nimi w czasie rzeczywistym. IMAP jest preferowany w środowiskach, gdzie użytkownicy potrzebują dostępu do swoich wiadomości z różnych urządzeń, co przyczynia się do zwiększenia efektywności pracy. Znajomość tych protokołów oraz ich właściwe konfigurowanie w zaporze sieciowej jest kluczowe dla zapewnienia bezpieczeństwa oraz właściwego działania aplikacji webowych.

Pytanie 36

Aby zredukować kluczowe zagrożenia związane z bezpieczeństwem podczas pracy na komputerze podłączonym do sieci Internet, należy przede wszystkim

A. wyczyścić wnętrze jednostki centralnej, unikać jedzenia i picia przy komputerze oraz nie udostępniać swojego hasła innym osobom

B. odsunąć komputer od źródła ciepła, nie przygniatać przewodów zasilających zarówno komputera, jak i urządzeń peryferyjnych

C. zainstalować oprogramowanie antywirusowe, zaktualizować bazy wirusów, aktywować zaporę sieciową oraz przeprowadzić aktualizację systemu

D. sprawdzić temperaturę komponentów, podłączyć komputer do zasilacza UPS oraz unikać odwiedzania podejrzanych stron internetowych

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Instalacja programu antywirusowego oraz aktualizacja baz wirusów to fundamentalne kroki w zapewnieniu bezpieczeństwa komputerów podłączonych do Internetu. Program antywirusowy chroni system przed złośliwym oprogramowaniem, które może nie tylko uszkodzić dane, ale także przejąć kontrolę nad urządzeniem. Regularne aktualizacje baz wirusów są kluczowe, ponieważ nowe zagrożenia pojawiają się każdego dnia, a skuteczność oprogramowania zabezpieczającego polega na jego zdolności do rozpoznawania najnowszych wirusów. Włączenie firewalla dodaje warstwę ochrony, monitorując ruch sieciowy i blokując potencjalnie niebezpieczne połączenia. Dodatkowo, regularne aktualizacje systemu operacyjnego są niezbędne, ponieważ producent wydaje poprawki bezpieczeństwa, które eliminują znane luki mogące być wykorzystane przez cyberprzestępców. Stosowanie tych praktyk jest zgodne z rekomendacjami organizacji zajmujących się bezpieczeństwem informacji, takich jak NIST i ISO, które podkreślają znaczenie wielowarstwowej ochrony w ochronie systemów informatycznych.

Pytanie 37

Trollowanie w Internecie polega na

A. używaniu emotikonów w treści wiadomości.

B. wysyłaniu wiadomości e-mail bez tematu i podpisu.

C. przepełnianiu skrzynki mailowej odbiorcy wiadomościami zawierającymi reklamy.

D. prowokowaniu kłótni na forum internetowym.

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Trollowanie w Internecie to celowe prowokowanie kłótni, konfliktów i silnych emocji u innych użytkowników, zwykle dla zabawy trolla albo po to, żeby rozbić dyskusję. Kluczowe jest tu słowo „celowe” – osoba trollująca dobrze wie, co robi, i świadomie podsyca spory, wrzuca kontrowersyjne komentarze, obraża, ośmiesza lub wyśmiewa innych. Na forach internetowych, w komentarzach pod artykułami, na Discordzie, w grach online – wszędzie tam można spotkać trolli, którzy psują atmosferę rozmowy. Moim zdaniem ważne jest zrozumienie, że trolling to nie jest zwykłe wyrażanie odmiennej opinii. Można się nie zgadzać i dyskutować kulturalnie. Troll chce wywołać „dramę”, a nie dojść do porozumienia. W praktyce branżowej i w regulaminach serwisów społecznościowych trollowanie jest traktowane jako zachowanie niepożądane, bliskie cyberprzemocy, szczególnie jeśli jest powtarzalne i wymierzone w konkretne osoby lub grupy. Dobre praktyki mówią jasno: nie karmić trolla („don’t feed the troll”), czyli nie wdawać się w emocjonalne dyskusje, tylko zgłaszać takie zachowanie moderatorom, korzystać z funkcji blokowania i filtrowania treści, a w środowisku zawodowym – stosować polityki komunikacji i netykiety. W firmowych komunikatorach, na platformach e‑learningowych czy w zespołach projektowych trolling może dezorganizować pracę i obniżać bezpieczeństwo psychiczne zespołu, dlatego administratorzy i moderatorzy powinni reagować szybko, zgodnie z wewnętrznymi procedurami bezpieczeństwa i politykami użytkowania systemów. W szkoleniach z cyberbezpieczeństwa coraz częściej podkreśla się, że kultura komunikacji online jest tak samo ważna jak techniczne zabezpieczenia systemów.

Pytanie 38

Jak określa się atak w sieci lokalnej, który polega na usiłowaniu podszycia się pod inną osobę?

A. Flood ping

B. DDoS

C. Spoofing

D. Phishing

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Phishing to taki sposób oszustwa w internecie, gdzie ktoś podszywa się pod zaufaną instytucję, żeby wyciągnąć od ludzi ważne dane, jak hasła czy dane osobowe. Choć w pytaniu mówimy o ataku w sieci lokalnej, to warto pamiętać, że phishing może też występować w takich okolicznościach. Przykładem może być e-mail, który wygląda, jakby przyszedł od banku, i zachęca do kliknięcia w link do fikcyjnej strony logowania. Żeby bronić się przed phishingiem, najlepiej jest edukować ludzi na temat rozpoznawania podejrzanych wiadomości oraz stosować filtry antyspamowe. Fajnie też mieć wieloskładnikowe uwierzytelnianie. Jeśli mówimy o branżowych standardach, firmy powinny trzymać się norm, jak NIST Cybersecurity Framework, co pomaga lepiej zarządzać ryzykiem związanym z cyberbezpieczeństwem.

Pytanie 39

Przedstawione wbudowane narzędzie systemów Windows w wersji Enterprise lub Ultimate służy do

A. kryptograficznej ochrony danych na dyskach.

B. tworzenia kopii dysku.

C. konsolidacji danych na dyskach.

D. kompresji dysku.

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
BitLocker to jedno z tych narzędzi systemowych, które – moim zdaniem – powinno być włączane od razu po instalacji Windowsa na komputerach firmowych czy szkolnych. Jego główną rolą jest zapewnienie kryptograficznej ochrony danych na dyskach. Działa to tak, że cała zawartość dysku zostaje zaszyfrowana przy użyciu silnych algorytmów szyfrowania, takich jak AES, a klucz odblokowujący może być przechowywany np. na module TPM lub na zewnętrznym nośniku (pendrive). Dzięki temu, nawet jeśli ktoś fizycznie wyjmie dysk z komputera i spróbuje odczytać dane na innym urządzeniu, nie będzie mógł ich zobaczyć bez właściwego klucza. To rozwiązanie jest szczególnie polecane wszędzie tam, gdzie mamy do czynienia z wrażliwymi informacjami – w biznesie, administracji czy nawet prywatnie. W praktyce wdrożenie BitLockera znacząco podnosi poziom bezpieczeństwa, a do tego spełnia wymagania różnych norm branżowych, np. ISO 27001 czy wytyczne RODO dotyczące ochrony danych osobowych. Szyfrowanie nie wpływa zauważalnie na wydajność pracy nowoczesnych komputerów, a ryzyko przypadkowego ujawnienia danych drastycznie spada. Często spotyka się też BitLocker To Go, który umożliwia szyfrowanie pamięci przenośnych – świetna sprawa, jeśli ktoś gubi pendrive’y. W skrócie: bezpieczeństwo na serio, a nie tylko na papierze.

Pytanie 40

Aby poprawić bezpieczeństwo zasobów sieciowych, administrator sieci komputerowej w firmie otrzymał zadanie podziału aktualnej lokalnej sieci komputerowej na 16 podsieci. Obecna sieć posiada adres IP 192.168.20.0 i maskę 255.255.255.0. Jaką maskę sieci powinien zastosować administrator?

A. 255.255.255.240

B. 255.255.255.192

C. 255.255.255.224

D. 255.255.255.248

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Aby podzielić sieć 192.168.20.0/24 na 16 podsieci, należy zrozumieć, jak działa maskowanie sieciowe. Maskę /24 (255.255.255.0) można przekształcić, aby uzyskać więcej podsieci poprzez pożyczenie bitów z części hosta. W przypadku 16 podsieci potrzebujemy 4 dodatkowych bitów (2^4 = 16). Stąd, nowa maska będzie miała 28 bitów (24 bity sieci + 4 bity na podsieci), co daje nam maskę 255.255.255.240. Dzięki temu każda z podsieci będzie miała 16 adresów IP, z czego 14 będzie dostępnych dla hostów (adresy 0 i 15 w każdej podsieci są zarezerwowane na adres sieci i rozgłoszeniowy). Przykładowo, pierwsza podsieć będzie miała adresy od 192.168.20.0 do 192.168.20.15, druga od 192.168.20.16 do 192.168.20.31 itd. Stosowanie odpowiednich masek jest kluczowe dla efektywnego zarządzania zasobami sieciowymi oraz optymalizacji wykorzystania adresów IP, co jest zgodne z najlepszymi praktykami w branży IT.

Rozpocznij nowy egzamin

Powrót do strony głównej