Wyniki egzaminu

Nowy egzamin
Informacje o egzaminie:
  • Zawód: Technik informatyk
  • Kwalifikacja: INF.02 - Administracja i eksploatacja systemów komputerowych, urządzeń peryferyjnych i lokalnych sieci komputerowych
  • Data rozpoczęcia: 25 kwietnia 2026 14:18
  • Data zakończenia: 25 kwietnia 2026 14:48

Egzamin zdany!

Wynik: 33/40 punktów (82,5%)

Wymagane minimum: 20 punktów (50%)

Nowe
Analiza przebiegu egzaminu- sprawdź jak rozwiązywałeś pytania
Pochwal się swoim wynikiem!
Facebook
X.com
LinkedIn
Szczegółowe wyniki:
Pytanie 1

Jak najlepiej chronić zebrane dane przed dostępem w przypadku kradzieży komputera?

A. przygotować punkt przywracania systemu
B. wdrożyć szyfrowanie partycji
C. ustawić atrybut ukryty dla wszystkich istotnych plików
D. ochronić konta za pomocą hasła
Szyfrowanie partycji to jedna z najskuteczniejszych metod zabezpieczania danych na komputerze, szczególnie w kontekście kradzieży. Dzięki szyfrowaniu, nawet jeśli osoba nieuprawniona uzyska dostęp do fizycznego nośnika danych, nie będzie w stanie odczytać ani zrozumieć ich zawartości bez odpowiedniego klucza deszyfrującego. Przykładem jest wykorzystanie systemów szyfrowania takich jak BitLocker w systemach Windows czy FileVault w macOS, które pozwalają na pełne szyfrowanie dysków. W praktyce, przed rozpoczęciem szyfrowania zaleca się wykonanie kopii zapasowej danych, aby uniknąć ich utraty w przypadku błędów podczas procesu. Standardy branżowe, takie jak NIST SP 800-111, wskazują na szyfrowanie jako kluczowy element ochrony danych w organizacjach. Dodatkowo, szyfrowanie partycji powinno być częścią szerszej strategii zabezpieczeń, obejmującej regularne aktualizacje oprogramowania oraz stosowanie silnych haseł. To podejście skutecznie chroni wrażliwe informacje osobowe i korporacyjne przed nieautoryzowanym dostępem.
Pytanie 2

Jakie czynniki nie powodują utraty danych z dysku twardego HDD?

A. Mechaniczne zniszczenie dysku
B. Uszkodzenie talerzy dysku
C. Wyzerowanie partycji dysku
D. Utworzona macierz RAID 5
Utworzona macierz dyskowa RAID 5 jest rozwiązaniem, które zwiększa bezpieczeństwo danych oraz zapewnia ich dostępność poprzez zastosowanie technologii stripingu i parzystości. W przypadku RAID 5, dane są rozdzielane na kilka dysków, a dodatkowo tworzona jest informacja o parzystości, co pozwala na odbudowę danych w przypadku awarii jednego z dysków. Dzięki temu, nawet jeśli jeden z talerzy dysku HDD ulegnie uszkodzeniu, dane nadal pozostają dostępne na pozostałych dyskach macierzy. Zastosowanie RAID 5 w środowiskach serwerowych jest powszechne, ponieważ zapewnia równocześnie szybszy dostęp do danych oraz ich redundancję. W praktyce pozwala to na ciągłe działanie systemów bez ryzyka utraty danych, co jest kluczowe w przypadku krytycznych aplikacji. Standardy takie jak TIA-942 dla infrastruktury centrów danych i inne rekomendacje branżowe podkreślają znaczenie implementacji macierzy RAID dla zapewnienia niezawodności przechowywania danych. Z tego powodu, dobrze zaplanowana konfiguracja RAID 5 stanowi istotny element strategii ochrony danych w nowoczesnych systemach informatycznych.
Pytanie 3

Jakie jest główne zadanie programu Wireshark?

A. ochrona komputera przed złośliwym oprogramowaniem
B. ocena wydajności komponentów komputera
C. zapobieganie nieautoryzowanemu dostępowi do komputera przez sieć
D. monitorowanie aktywności użytkowników sieci
Wireshark to zaawansowane narzędzie do analizy i monitorowania ruchu sieciowego, które pozwala na szczegółowe badanie pakietów przesyłanych w sieci. Dzięki Wireshark użytkownicy mogą obserwować działania i interakcje w sieciach komputerowych, co jest niezwykle istotne w praktyce administracji sieciowej oraz w kontekście bezpieczeństwa IT. Przykłady zastosowania obejmują diagnozowanie problemów z wydajnością sieci, analizowanie ataków zewnętrznych, a także monitorowanie komunikacji między aplikacjami. Wireshark umożliwia filtrowanie i analizowanie specyficznych protokołów, co pozwala na lepsze zrozumienie, jakie dane są przesyłane oraz jakie są źródła potencjalnych problemów. Narzędzie to jest zgodne z dobrymi praktykami branżowymi, takimi jak audyty bezpieczeństwa i optymalizacja wydajności, co czyni je nieocenionym w arsenale specjalistów IT. Korzystanie z Wireshark wymaga jednak znajomości protokołów sieciowych oraz umiejętności analizy danych, co podkreśla jego rolę jako narzędzia dla profesjonalistów.
Pytanie 4

Jakie oprogramowanie chroni komputer przed niechcianym softwarem pochodzącym z sieci?

A. Protokół SSL
B. Protokół HTTPS
C. Program sniffer
D. Program antywirusowy
Program antywirusowy jest kluczowym narzędziem w zabezpieczaniu komputerów przed niepożądanym oprogramowaniem, takim jak wirusy, trojany czy ransomware. Działa on poprzez skanowanie plików i programów na komputerze oraz monitorowanie aktywności w czasie rzeczywistym, co pozwala na szybką identyfikację i neutralizację zagrożeń. Programy antywirusowe często wykorzystują bazy danych sygnatur wirusów, które są regularnie aktualizowane, aby chronić użytkowników przed nowymi zagrożeniami. Przykładowo, w przypadku zainfekowanego pliku program antywirusowy może zablokować jego uruchomienie, a także usunąć lub kwarantannować zainfekowane pliki. Warto również wspomnieć o dodatkowych funkcjach, takich jak skanowanie w chmurze, które umożliwia szybsze wykrywanie najnowszych zagrożeń, oraz o technologii heurystycznej, która analizuje zachowanie programów, aby znaleźć nieznane wirusy. Stosowanie programów antywirusowych jest zgodne z najlepszymi praktykami bezpieczeństwa IT, które zalecają wielowarstwowe podejście do ochrony danych.
Pytanie 5

Główny sposób zabezpieczania danych w sieciach komputerowych przed dostępem nieautoryzowanym to

A. używanie macierzy dyskowych
B. tworzenie kopii zapasowych danych
C. tworzenie sum kontrolnych plików
D. autoryzacja dostępu do zasobów serwera
Wykonywanie kopii danych, stosowanie macierzy dyskowych oraz generowanie sum kontrolnych plików to techniki, które mają swoje miejsce w zarządzaniu danymi, ale nie są podstawowymi mechanizmami ochrony przed nieuprawnionym dostępem. Kopie danych są niezwykle istotne w kontekście ochrony przed utratą informacji, jednak nie zabezpieczają one przed dostępem do tych danych przez osoby nieautoryzowane. W sytuacji, gdy dane są skradzione lub dostępne dla nieuprawnionych, kopie zapasowe nie będą w stanie zminimalizować skutków naruszenia. Również stosowanie macierzy dyskowych zwiększa dostępność danych i redundancję, ale nie zapobiega ich nieautoryzowanemu użyciu. Macierze te mogą być skonfigurowane w różnych trybach, takich jak RAID, co zabezpiecza przed utratą danych w przypadku awarii dysku, lecz nie chroni przed dostępem do danych przez nieautoryzowanych użytkowników. Generowanie sum kontrolnych plików, które służy do weryfikacji integralności danych, również nie ma na celu ochrony przed ich nieuprawnionym dostępem. Suma kontrolna pozwala wykryć przypadkowe uszkodzenia lub manipulacje danymi, ale nie zapobiega ich kradzieży czy modyfikacji przez osoby trzecie. W kontekście bezpieczeństwa informacji kluczowe jest zrozumienie, że różne mechanizmy mają różne cele i nie zastępują one autoryzacji, współdziałając z nią w ramach szerszej strategii ochrony danych.
Pytanie 6

W systemach Windows XP Pro/Windows Vista Business/Windows 7 Pro/Windows 8 Pro, funkcją zapewniającą ochronę danych dla użytkowników dzielących ten sam komputer, których informacje mogą być wykorzystywane wyłącznie przez nich, jest

A. przypisywanie plikom atrybutu: zaszyfrowany osobiście
B. używanie indywidualnych kont z uprawnieniami administratora
C. przypisywanie plikom atrybutu: ukryty na własną rękę
D. korzystanie z osobistych kont z ograniczonymi uprawnieniami
Korzystanie z własnych kont z uprawnieniami administratora nie jest skuteczną metodą zapewnienia poufności danych w sytuacji, gdy z jednego komputera korzystają różni użytkownicy. Konta administratora umożliwiają pełny dostęp do systemu, co stwarza ryzyko nieautoryzowanego dostępu do danych innych użytkowników. Choć administracja kontem może ułatwiać zarządzanie uprawnieniami, nie zapewnia ona wystarczającego bezpieczeństwa dla wrażliwych plików. W przypadku przypisywania plikom atrybutu 'ukryty', użytkownicy nadal mogą uzyskać dostęp do tych danych, o ile wiedzą, gdzie ich szukać lub jak zmienić ustawienia widoczności. To podejście nie zabezpiecza plików przed dostępem osób, które znają lokalizację i mogą zmienić atrybuty plików. Z kolei korzystanie z kont z ograniczeniami ma swoje ograniczenia, ponieważ nie pozwala użytkownikom na pełne szyfrowanie danych, co ogranicza ich zdolność do ochrony osobistych informacji. W praktyce, jeśli jeden użytkownik z ograniczonymi uprawnieniami uzyska dostęp do konta z administratorami lub innych użytkowników, zostanie naruszona poufność danych. Dlatego, aby skutecznie chronić informacje, należy stosować szyfrowanie jako standardową praktykę bezpieczeństwa, zamiast polegać na samych uprawnieniach dostępu, co jest niewystarczające w obliczu dzisiejszych zagrożeń dla danych.
Pytanie 7

Możliwość odzyskania listy kontaktów z telefonu komórkowego działającego na systemie Android występuje, gdy użytkownik wcześniej przeprowadził synchronizację danych urządzenia z Google Drive przy użyciu

A. konta Google
B. konta Microsoft
C. konta Yahoo
D. dowolnego konta pocztowego z portalu Onet
Odpowiedź "konta Google" to strzał w dziesiątkę. Synchronizacja danych na Androidzie rzeczywiście najlepiej działa przez konto Google. Dzięki temu możesz bez problemu przesyłać swoje kontakty, kalendarze czy zdjęcia do chmury, co sprawia, że wszystko jest bezpieczne i dostępne nawet na innych urządzeniach. Na przykład, kiedy zmienisz telefon, logując się na swoje konto Google, wszystkie kontakty wracają na miejsce jak za dotknięciem magicznej różdżki. Dobrze też wiedzieć, że korzystanie z konta Google to nie tylko wygoda, ale i duże bezpieczeństwo, bo Google ma naprawdę niezłe zabezpieczenia. Dodatkowo, synchronizacja z kontem Google ułatwia korzystanie z różnych aplikacji, jak na przykład Google Contacts, co sprawia, że zarządzanie kontaktami staje się o wiele prostsze. Tak więc, żeby skutecznie odzyskać wszystkie kontakty, koniecznie trzeba mieć konto Google i wcześniej to ustawić na swoim urządzeniu.
Pytanie 8

Aby uniknąć uszkodzenia sprzętu podczas modernizacji komputera przenośnego polegającej na wymianie modułów pamięci RAM należy

A. podłączyć laptop do zasilacza awaryjnego, a następnie rozkręcić jego obudowę i przejść do montażu.
B. przygotować pastę przewodzącą oraz nałożyć ją równomiernie na obudowę gniazd pamięci RAM.
C. rozłożyć i uziemić matę antystatyczną oraz założyć na nadgarstek opaskę antystatyczną.
D. przewietrzyć pomieszczenie oraz założyć okulary wyposażone w powłokę antyrefleksyjną.
Wybrałeś najbezpieczniejsze i najbardziej profesjonalne podejście do wymiany pamięci RAM w laptopie. W praktyce branżowej, zwłaszcza na serwisach czy w laboratoriach, stosuje się maty antystatyczne i opaski ESD (Electrostatic Discharge), które chronią wrażliwe układy elektroniczne przed wyładowaniami elektrostatycznymi. Taka iskra potrafi być zupełnie niewidoczna dla oka, a mimo to uszkodzić lub osłabić działanie modułu RAM. Sam miałem kiedyś sytuację, że kolega wymieniał RAM bez zabezpieczeń – komputer raz działał poprawnie, raz nie, a potem wyszła mikrousterka. Uziemienie maty oraz założenie opaski na nadgarstek to standard, który spotyka się wszędzie tam, gdzie sprzęt IT traktuje się poważnie. To nie jest przesada, tylko praktyka potwierdzona przez lata i wpisana nawet do instrukcji producentów. Warto pamiętać, że matę należy podłączyć do uziemienia – np. gniazdka z bolcem albo specjalnego punktu w serwisie. Dzięki temu nawet jeśli masz na sobie ładunki elektrostatyczne, nie przeniosą się one na elektronikę. Z mojego doświadczenia wynika, że lepiej poświęcić minutę na przygotowanie stanowiska, niż potem żałować uszkodzonych podzespołów. No i zawsze lepiej mieć nawyk profesjonalisty, nawet w domowych warunkach – przecież sprzęt tani nie jest. Dodatkowo, takie działania uczą odpowiedzialności i szacunku do pracy z elektroniką. Takie właśnie zabezpieczenie stanowiska to podstawa – zgodnie z normami branżowymi ESD i ISO.
Pytanie 9

Jaką funkcję pełni serwer ISA w systemie Windows?

A. Służy jako system wymiany plików
B. Jest serwerem stron WWW
C. Pełni funkcję firewalla
D. Rozwiązuje nazwy domen
ISA Server (Internet Security and Acceleration Server) pełni kluczową rolę jako firewall oraz rozwiązanie do zarządzania dostępem do Internetu w systemie Windows. Jego podstawowym zadaniem jest filtrowanie ruchu sieciowego, co pozwala na ochronę sieci lokalnej przed nieautoryzowanym dostępem oraz atakami z zewnątrz. ISA Server implementuje różnorodne mechanizmy zabezpieczeń, w tym proxy, NAT (Network Address Translation) oraz filtrację na poziomie aplikacji. Przykładem zastosowania ISA Server może być ochrona sieci firmowej, gdzie administratorzy mogą definiować zasady dostępu do zasobów internetowych, a także monitorować i rejestrować ruch. W praktyce oznacza to, że organizacje mogą skutecznie zarządzać dostępem do Internetu, blokować potencjalnie złośliwe witryny oraz ograniczać dostęp do aplikacji niezgodnych z polityką bezpieczeństwa. Dobrą praktyką w kontekście zabezpieczeń jest regularne aktualizowanie reguł i polityk w celu dostosowania ich do zmieniającego się krajobrazu zagrożeń. Ponadto, stosowanie ISA Server w połączeniu z innymi rozwiązaniami zabezpieczającymi, takimi jak systemy IDS/IPS, pozwala na stworzenie wielowarstwowej architektury bezpieczeństwa, co jest zgodne z aktualnymi standardami branżowymi.
Pytanie 10

Aktualizacja systemów operacyjnych to proces, którego głównym zadaniem jest

A. naprawa luk systemowych, które zmniejszają poziom bezpieczeństwa systemu.
B. obniżenie bezpieczeństwa danych użytkownika.
C. zmniejszenia fragmentacji danych.
D. instalacja nowych aplikacji użytkowych.
Aktualizacja systemów operacyjnych to coś, czego nie można lekceważyć, szczególnie w dzisiejszych czasach, gdzie zagrożenia cybernetyczne pojawiają się praktycznie codziennie. Główne zadanie aktualizacji to właśnie łatanie luk bezpieczeństwa, które mogą być wykorzystane przez złośliwe oprogramowanie lub atakujących. Producenci systemów regularnie analizują zgłoszenia dotyczące błędów i podatności, reagując szybko poprzez wydawanie tzw. „łatek bezpieczeństwa”. Moim zdaniem warto pamiętać, że nawet najlepszy system bez aktualizacji staje się z czasem ryzykowny – to trochę jak zostawianie otwartego okna w domu, licząc, że nikt nie zauważy. Przykład z życia: wyobraź sobie, że masz Windowsa 10 i przez kilka miesięcy ignorujesz aktualizacje – w tym czasie cyberprzestępcy mogą już znać sposoby na obejście zabezpieczeń, które Microsoft już dawno naprawił, tylko Ty nie pobrałeś tej poprawki. W branży IT uznaje się, że regularne aktualizacje to podstawa tzw. „hardeningu” systemów, czyli wzmacniania ich odporności na ataki. Dodatkowo, aktualizacje czasem wprowadzają inne udoskonalenia, ale to właśnie eliminacja podatności jest kluczowa z punktu widzenia bezpieczeństwa danych i zgodności z normami, np. RODO czy ISO/IEC 27001. Z mojego doświadczenia warto także automatyzować ten proces, żeby nie zostawiać niczego przypadkowi.
Pytanie 11

W wyniku polecenia net accounts /MINPWLEN:11 w systemie Windows, wartość 11 będzie przypisana do

A. maksymalnej liczby dni między zmianami haseł użytkowników
B. minimalnej liczby znaków w hasłach użytkowników
C. maksymalnej liczby dni ważności konta
D. minimalnej liczby minut, przez które użytkownik może być zalogowany
Polecenie net accounts /MINPWLEN:11 w systemie Windows ustawia minimalną długość haseł użytkowników na 11 znaków. Ustanowienie takiego wymogu jest kluczowe dla zwiększenia bezpieczeństwa haseł, ponieważ dłuższe hasła są trudniejsze do złamania przez atakujących, co znacząco zmniejsza ryzyko nieautoryzowanego dostępu. Praktyka ta jest zgodna z zaleceniami organizacji zajmujących się bezpieczeństwem, jak NIST (National Institute of Standards and Technology), które zaleca stosowanie haseł o długości co najmniej 12 znaków. Wdrażając politykę minimalnej długości haseł, administratorzy mogą wymusić na użytkownikach tworzenie bardziej złożonych i bezpiecznych haseł, co jest podstawowym elementem strategii zarządzania tożsamością i dostępem. Warto również rozważyć zastosowanie dodatkowych zabezpieczeń, takich jak wymuszanie złożoności haseł (użycie wielkich i małych liter, cyfr oraz znaków specjalnych) oraz regularna ich zmiana. Przykładem zastosowania tego rozwiązania w praktyce jest wprowadzenie polityki bezpieczeństwa w organizacjach, co może pomóc w obronie przed atakami typu brute force oraz innymi formami cyberzagrożeń.
Pytanie 12

Aby zablokować oraz usunąć złośliwe oprogramowanie, takie jak exploity, robaki i trojany, konieczne jest zainstalowanie oprogramowania

A. adblock
B. antyspam
C. antyspyware
D. antymalware
Odpowiedź "antymalware" jest prawidłowa, ponieważ oprogramowanie tego typu zostało zaprojektowane specjalnie do wykrywania, blokowania i usuwania różnorodnych zagrożeń, takich jak exploity, robaki i trojany. Oprogramowanie antymalware działa na zasadzie analizy zachowań plików oraz ich kodu w celu identyfikacji zagrożeń. Przykłady renomowanych programów antymalware to Malwarebytes, Bitdefender i Norton. Używanie tego rodzaju oprogramowania jest znane jako jedna z najlepszych praktyk w zakresie zabezpieczeń komputerowych, a ich skuteczność potwierdzają liczne testy przeprowadzane przez niezależne laboratoria. W kontekście wdrożeń korporacyjnych, zaleca się regularne aktualizacje bazy danych definicji wirusów oraz skanowanie pełnego systemu, co przyczynia się do utrzymania wysokiego poziomu bezpieczeństwa. Ponadto, odpowiednie oprogramowanie antymalware często integruje się z innymi rozwiązaniami zabezpieczającymi, takimi jak zapory ogniowe, co tworzy wielowarstwową strategię ochrony przed zagrożeniami. Zastosowanie oprogramowania antymalware to kluczowy element ochrony nie tylko indywidualnych użytkowników, ale także organizacji przed różnymi typami ataków cybernetycznych.
Pytanie 13

Które z metod szyfrowania wykorzystywanych w sieciach bezprzewodowych jest najsłabiej zabezpieczone przed łamaniem haseł?

A. WEP
B. WPA AES
C. WPA TKIP
D. WPA2
WEP, czyli Wired Equivalent Privacy, to protokół bezpieczeństwa, który pojawił się w 1997 roku jako część standardu IEEE 802.11. Jego głównym celem było zabezpieczenie sieci bezprzewodowych na poziomie, który byłby porównywalny z sieciami przewodowymi. Niestety, po czasie okazało się, że WEP ma sporo słabości. Największym problemem jest krótki klucz szyfrujący, który można łatwo złamać. Ataki statystyczne, jak np. atak IV, pozwalają napastnikom przechwycić dane i odszyfrować klucze, co sprawia, że WEP jest naprawdę łatwy do złamania. Jest sporo narzędzi, jak Aircrack-ng, które potrafią to zrobić w praktyce. Dlatego dzisiaj WEP uznaje się za przestarzały i nie powinno się go stosować w nowych sieciach. Lepiej skorzystać z nowszych standardów, jak WPA2, które korzystają z lepszych algorytmów szyfrowania, takich jak AES, co znacznie poprawia bezpieczeństwo.
Pytanie 14

Który z symboli wskazuje na zastrzeżenie praw autorskich?

Ilustracja do pytania
A. C
B. A
C. B
D. D
Symbol ©, który wygląda jak litera C w okręgu, mówi nam, że coś jest chronione prawem autorskim. To taki międzynarodowy znak, który potwierdza, że autor ma wszelkie prawa do swojego dzieła. W praktyce oznacza to, że nikt nie może kopiować, rozprzestrzeniać ani zmieniać tego, co stworzył, bez zgody twórcy. Prawo autorskie chroni twórców i daje im szansę na zarabianie na swojej pracy. W biznesie, jeśli dobrze oznaczysz swoje dzieło tym symbolem, to może to podnieść jego wartość na rynku i zabezpieczyć cię przed nieautoryzowanym użyciem. Warto pamiętać, że rejestrowanie prac w odpowiednich urzędach może zwiększyć twoją ochronę prawną. Szczególnie w branżach kreatywnych, jak wydawnictwa czy agencje reklamowe, znajomość tych zasad jest mega ważna, żeby dobrze chronić swoje pomysły i strategie.
Pytanie 15

Aby poprawić bezpieczeństwo zasobów sieciowych, administrator sieci komputerowej w firmie został zobowiązany do podziału istniejącej lokalnej sieci komputerowej na 16 podsieci. Pierwotna sieć miała adres IP 192.168.20.0 z maską 255.255.255.0. Jaką maskę sieci powinien zastosować administrator?

A. 255.255.255.248
B. 255.255.255.224
C. 255.255.255.192
D. 255.255.255.240
Wybór nieprawidłowych masek, takich jak 255.255.255.192, 255.255.255.224 czy 255.255.255.248, wynika z braku zrozumienia zasad podziału sieci i koncepcji maski podsieci. Maska 255.255.255.192 (CIDR /26) dzieli oryginalną sieć na 4 podsieci, co nie spełnia wymogu stworzenia 16 podsieci, a to prowadzi do nieefektywności w wykorzystaniu adresów IP. Z kolei maska 255.255.255.224 (CIDR /27) tworzy 8 podsieci, co również jest niewystarczające. Maska 255.255.255.248 (CIDR /29) generuje 32 podsieci, ale każda z nich ma jedynie 6 dostępnych adresów dla hostów, co może być zbyt ograniczające dla większości zastosowań. Typowe błędy związane z wyborem maski wynikają z niepełnego zrozumienia, jak bity w masce wpływają na liczbę dostępnych podsieci i hostów. Kluczowe w tym kontekście jest właściwe obliczenie liczby potrzebnych podsieci oraz hostów, aby wybrać odpowiednią maskę sieci. Zrozumienie tych zasad jest fundamentalne dla efektywnej administracji i projektowania sieci, co jest zgodne z zasadami inżynierii sieci oraz standardami branżowymi.
Pytanie 16

Jakie urządzenie zapewnia zabezpieczenie przed różnorodnymi atakami z sieci i może również realizować dodatkowe funkcje, takie jak szyfrowanie danych przesyłanych lub automatyczne informowanie administratora o włamaniu?

A. punkt dostępowy
B. koncentrator
C. firewall sprzętowy
D. regenerator
Firewall sprzętowy, znany również jako zapora ogniowa, to kluczowe urządzenie w architekturze bezpieczeństwa sieci, które służy do monitorowania i kontrolowania ruchu sieciowego w celu ochrony przed nieautoryzowanym dostępem oraz atakami z sieci. Funkcjonalność firewalla obejmuje nie tylko blokowanie niepożądanych połączeń, ale także możliwość szyfrowania przesyłanych danych, co znacząco podnosi poziom bezpieczeństwa informacji. Przykładowo, w przedsiębiorstwie firewall może być skonfigurowany do automatycznego powiadamiania administratora o podejrzanych aktywnościach, co pozwala na szybką reakcję na potencjalne zagrożenia. Zgodnie z najlepszymi praktykami branżowymi, firewalle powinny być regularnie aktualizowane oraz dostosowywane do zmieniających się warunków w sieci, aby skutecznie przeciwdziałać nowym typom zagrożeń. Wiele organizacji wdraża rozwiązania firewallowe w połączeniu z innymi technologiami zabezpieczeń, co tworzy wielowarstwowy system ochrony, zgodny z zaleceniami standardów bezpieczeństwa takich jak ISO/IEC 27001.
Pytanie 17

Oprogramowanie, które jest dodatkiem do systemu Windows i ma na celu ochronę przed oprogramowaniem szpiegującym oraz innymi niechcianymi elementami, to

A. Windows Azure
B. Windows Defender
C. Windows Home Server
D. Windows Embedded
Windows Defender jest wbudowanym programem zabezpieczającym w systemie Windows, który odgrywa kluczową rolę w ochronie komputerów przed oprogramowaniem szpiegującym oraz innymi zagrożeniami, takimi jak wirusy czy trojany. Jego zadaniem jest monitorowanie systemu w czasie rzeczywistym oraz skanowanie plików i aplikacji w poszukiwaniu potencjalnych zagrożeń. Windows Defender stosuje zaawansowane mechanizmy heurystyczne, co oznacza, że może identyfikować nowe, wcześniej nieznane zagrożenia poprzez analizę ich zachowania. Przykładowo, jeśli program próbuje uzyskać dostęp do poufnych danych bez odpowiednich uprawnień, Defender może zablokować jego działanie. Warto również wspomnieć, że Windows Defender regularnie aktualizuje swoją bazę sygnatur, co pozwala na skuteczną obronę przed najnowszymi zagrożeniami. Standardy branżowe, takie jak NIST SP 800-53, zalecają stosowanie rozwiązań zabezpieczających, które zapewniają ciągłą ochronę i aktualizację, co dokładnie spełnia Windows Defender, czyniąc go odpowiednim narzędziem do zabezpieczenia systemów operacyjnych Windows.
Pytanie 18

Sprzęt używany w sieciach komputerowych, posiadający dedykowane oprogramowanie do blokowania nieautoryzowanego dostępu do sieci, to

A. bridge
B. repeater
C. gateway
D. firewall
Wybór odpowiedzi innych niż firewall wskazuje na pewne zrozumienie roli różnych urządzeń w sieciach komputerowych, jednak każda z tych odpowiedzi ma inne funkcje, które nie są związane z zabezpieczaniem dostępu do sieci. Repeater jest urządzeniem stosowanym do wzmacniania sygnału i powiększania zasięgu sieci lokalnej. Jego głównym zadaniem jest regeneracja i przesyłanie sygnału, co ma na celu utrzymanie jakości komunikacji między urządzeniami, ale nie ma wbudowanych mechanizmów bezpieczeństwa, co czyni go nieodpowiednim do ochrony przed atakami. Bridge działa na warstwie 2 modelu OSI, łącząc różne segmenty sieci lokalnej i umożliwiając im komunikację. Jego rola polega na przesyłaniu danych między różnymi sieciami, ale również nie oferuje funkcji zabezpieczeń. Gateway to urządzenie, które łączy różne protokoły i umożliwia komunikację między różnymi sieciami, ale również nie pełni funkcji zabezpieczających. Wykorzystanie tych urządzeń w kontekście ochrony przed niepowołanym dostępem może prowadzić do nieporozumień i błędów w projektowaniu architektury sieci, ponieważ nie są one zaprojektowane z myślą o ochronie, a raczej o komunikacji i rozszerzeniu zasięgu. Zrozumienie różnic pomiędzy tymi urządzeniami jest kluczowe dla skutecznego projektowania i zabezpieczania infrastruktury sieciowej.
Pytanie 19

Jan, użytkownik, nie ma możliwości zmiany właściciela drukarki w systemie Windows. Aby zyskał taką opcję, konieczne jest nadanie mu w ustawieniach zabezpieczeń prawa do

A. administrowania dokumentami
B. administrowania drukarkami
C. specjalnych uprawnień
D. modyfikacji uprawnień drukowania
Aby użytkownik Jan mógł zmienić właściciela drukarki w systemie Windows, konieczne jest przypisanie mu uprawnień specjalnych. Uprawnienia te są istotnym elementem zarządzania zasobami systemowymi, ponieważ pozwalają na bardziej szczegółowe kontrolowanie, jakie operacje użytkownicy mogą wykonywać w kontekście drukarek. Przydzielając uprawnienia specjalne, administratorzy mogą dostosować poziom dostępu do konkretnej funkcjonalności, co jest kluczowe w środowiskach z wieloma użytkownikami. Przykładowo, w sytuacjach, gdy kilku pracowników korzysta z tej samej drukarki, uprawnienia te umożliwiają jednoznaczne określenie, kto ma prawo do zmiany ustawień czy zarządzania właścicielstwem. W praktyce oznacza to, że jeżeli Jan otrzyma uprawnienia specjalne, będzie mógł nie tylko zmieniać właścicieli drukarek, ale także dostosowywać inne aspekty ich konfiguracji. Tego typu podejście jest zgodne z zasadami minimalnych uprawnień, co zwiększa bezpieczeństwo systemu poprzez ograniczenie dostępu do danych tylko dla tych, którzy rzeczywiście go potrzebują.
Pytanie 20

Określ zakres adresów IP z klasy A, który wykorzystywany jest do adresacji prywatnej w sieciach komputerowych?

A. 127.0.0.0 - 127.255.255.255
B. 10.0.0.0 - 10.255.255.255
C. 192.168.0.0 - 192.168.255.255
D. 172.16.0.0. - 172.31.255.255
Zakres adresów IP od 10.0.0.0 do 10.255.255.255 to klasa A i jest jednym z trzech rezerwowych zakresów dla prywatnych adresów IP. Te adresy nie są routowane w Internecie, więc świetnie nadają się do używania w lokalnych sieciach. Dzięki temu można stworzyć wiele prywatnych sieci, bez obaw o konflikt z adresami publicznymi. Klasa A jest szczególnie fajna dla dużych firm, które potrzebują mnóstwa adresów IP, bo pozwala na przydzielenie aż 16 milionów adresów w jednym zakresie. Wyobraź sobie korporację z biurami na różnych kontynentach, która chce, żeby każde biuro miało dostęp do swojej lokalnej sieci, dbając przy tym o bezpieczeństwo i prywatność. Co ciekawe, administracja sieci może wykorzystać te prywatne adresy razem z NAT-em, żeby mieć połączenie z Internetem, co jest naprawdę popularne w współczesnych infrastrukturach IT.
Pytanie 21

Do czego służy program CHKDSK?

A. defragmentacji dysku
B. odbudowy logicznej struktury dysku
C. zmiany systemu plików
D. odbudowy fizycznej struktury dysku
Program CHKDSK (Check Disk) jest narzędziem systemowym w systemach operacyjnych Windows, które jest używane do diagnostyki i naprawy problemów związanych z logiczną strukturą dysku. Jego głównym celem jest identyfikacja oraz naprawa błędów w systemie plików, co może obejmować problemy z alokacją przestrzeni dyskowej, uszkodzone sektory oraz inne nieprawidłowości, które mogą wpływać na integralność danych. Na przykład, jeżeli pliki są uszkodzone z powodu nieprawidłowego zamknięcia systemu lub awarii zasilania, CHKDSK może naprawić te problemy, przywracając prawidłowe wskazania w systemie plików. Ponadto, zgodnie z dobrymi praktykami w zakresie zarządzania danymi, regularne używanie CHKDSK jako części konserwacji systemu może znacząco zwiększyć długoterminową niezawodność dysków twardych. Narzędzie to wspiera standardy zarządzania systemami informatycznymi przez zapewnienie, że nośniki danych są w odpowiednim stanie do przechowywania i przetwarzania informacji.
Pytanie 22

Podczas monitorowania aktywności sieciowej zauważono, że na adres serwera przesyłano tysiące zapytań DNS w każdej sekundzie z różnych adresów IP, co doprowadziło do zawieszenia systemu operacyjnego. Przyczyną tego był atak typu

A. Flooding
B. Mail Bombing
C. DDoS (Distributed Denial of Service)
D. DNS snooping
Atak DDoS (Distributed Denial of Service) to forma zagrożenia, w której wiele zainfekowanych urządzeń, nazywanych botami, wysyła ogromne ilości zapytań do serwera, co prowadzi do jego przeciążenia i uniemożliwia normalne funkcjonowanie. W opisywanym przypadku, tysiące zapytań DNS na sekundę wskazują na współpracę wielu źródeł, co jest charakterystyczne dla ataków DDoS. Praktycznym przykładem może być sytuacja, w której firma świadczy usługi online i staje się celem ataku DDoS, co może prowadzić do utraty reputacji oraz dużych strat finansowych. Dobrymi praktykami w obronie przed takimi atakami są implementacja systemów ochrony, takich jak firewalle, systemy detekcji intruzów oraz usługi mitigacji DDoS, które mogą identyfikować i blokować złośliwy ruch, zapewniając ciągłość działania usługi. Ponadto, regularne testowanie i aktualizowanie zabezpieczeń jest kluczowe dla utrzymania wysokiego poziomu ochrony przed tym rodzajem ataków.
Pytanie 23

Jaką rolę odgrywa ISA Server w systemie operacyjnym Windows?

A. Pełni funkcję firewalla
B. Stanowi system wymiany plików
C. Jest serwerem stron internetowych
D. Rozwiązuje nazwy domenowe
Odpowiedzi wskazujące na inne funkcje ISA Server, takie jak system wymiany plików, serwer stron internetowych czy rozwiązywanie nazw domenowych, mylą podstawowe zadania, jakie to oprogramowanie ma do spełnienia w architekturze IT. Choć systemy wymiany plików, takie jak FTP, służą do przechowywania i udostępniania plików, ISA Server nie pełni takiej roli. Zamiast tego, jego podstawową funkcją jest zabezpieczanie sieci poprzez kontrolowanie ruchu internetowego i blokowanie potencjalnych zagrożeń. Porównując ISA Server z serwerami WWW, warto zauważyć, że jego rola nie polega na hostowaniu stron, lecz na działaniu jako warstwa ochrony przed atakami, co jest całkowicie odmiennym celem. W kontekście rozwiązywania nazw domenowych, takie funkcje są typowe dla serwerów DNS, a nie zabezpieczeń sieciowych. Istnieje ryzyko, że błędne zrozumienie funkcji ISA Server jako prostego serwera czy systemu wymiany plików prowadzi do nieefektywnego zabezpieczania sieci. Przykładem może być organizacja, która zaimplementowała ISA Server, myląc jego rolę z funkcjami serwera WWW, co skutkowało niewłaściwą konfiguracją i narażeniem na ataki. Kluczowe jest zrozumienie, że ISA Server to narzędzie do zarządzania bezpieczeństwem, a nie do hostingu czy wymiany danych. Przy podejmowaniu decyzji o wyborze odpowiednich narzędzi do zabezpieczenia sieci, konieczne jest głębsze zrozumienie ich funkcji i zastosowań.
Pytanie 24

Najlepszym sposobem na zabezpieczenie domowej sieci Wi-Fi jest

A. zmiana adresu MAC routera
B. stosowanie szyfrowania WPA-PSK
C. stosowanie szyfrowania WEP
D. zmiana nazwy SSID
Stosowanie szyfrowania WPA-PSK (Wi-Fi Protected Access Pre-Shared Key) jest najskuteczniejszą metodą zabezpieczenia domowej sieci Wi-Fi, ponieważ oferuje znacząco lepszy poziom ochrony w porównaniu do starszych standardów, takich jak WEP (Wired Equivalent Privacy). WPA-PSK wykorzystuje silne algorytmy szyfrujące, co znacznie utrudnia potencjalnym intruzom przechwycenie i odszyfrowanie przesyłanych danych. W praktyce, aby wdrożyć WPA-PSK, użytkownik musi ustawić mocne hasło, które jest kluczem do szyfrowania. Im dłuższe i bardziej skomplikowane jest hasło, tym trudniej jest złamać zabezpieczenia. Warto także pamiętać, że WPA2, które jest nowszą wersją, wprowadza dodatkowe ulepszenia, takie jak lepsze mechanizmy autoryzacji i szyfrowania, co czyni sieć jeszcze bardziej odporną na ataki. Stosowanie WPA-PSK jest zgodne z aktualnymi standardami branżowymi, a także jest zalecane przez ekspertów ds. bezpieczeństwa sieci.
Pytanie 25

Narzędzie w systemie Windows umożliwiające monitorowanie prób logowania do systemu to dziennik

A. zabezpieczeń
B. aplikacji
C. System
D. Setup
Odpowiedź "zabezpieczeń" jest poprawna, ponieważ to właśnie dziennik zabezpieczeń w systemie Windows rejestruje wszystkie zdarzenia związane z bezpieczeństwem, w tym próby logowania. Dziennik ten zawiera informacje o skutecznych i nieudanych próbach logowania, co jest kluczowe dla monitorowania i analizy incydentów związanych z bezpieczeństwem. Administratorzy systemów mogą korzystać z tego dziennika do identyfikacji podejrzanych działań, takich jak wielokrotne nieudane próby logowania, które mogą wskazywać na próby włamania. Aby uzyskać dostęp do dziennika zabezpieczeń, można użyć narzędzia 'Podgląd zdarzeń', które pozwala na przeszukiwanie, filtrowanie i analizowanie zarejestrowanych zdarzeń. Dobrą praktyką jest regularne sprawdzanie tego dziennika, co w połączeniu z innymi metodami zabezpieczeń, takimi jak stosowanie silnych haseł i autoryzacji wieloskładnikowej, może znacząco zwiększyć poziom ochrony systemu.
Pytanie 26

CommView oraz WireShark to aplikacje wykorzystywane do

A. określania wartości tłumienia w kanale transmisyjnym
B. analizowania pakietów przesyłanych w sieci
C. ochrony przesyłania danych w sieci
D. badania zasięgu sieci bezprzewodowej
CommView i WireShark to narzędzia wykorzystywane do analizy ruchu sieciowego, umożliwiające monitorowanie pakietów transmitowanych w sieci w czasie rzeczywistym. Dzięki tym programom można dokładnie zobaczyć, jakie dane są przesyłane, co jest kluczowe przy diagnozowaniu problemów z wydajnością sieci, monitorowaniu bezpieczeństwa, czy optymalizacji usług sieciowych. Przykładowo, WireShark pozwala na filtrowanie pakietów według różnych kryteriów, co może być niezwykle przydatne w przypadku identyfikacji niepożądanych połączeń lub analizowania ruchu do i z określonych adresów IP. Zastosowanie tych narzędzi znajduje się w standardach branżowych, takich jak ITIL czy ISO/IEC 27001, gdzie monitoring i analiza ruchu sieciowego są kluczowymi elementami zarządzania bezpieczeństwem informacji oraz zapewnienia jakości usług.
Pytanie 27

Kiedy użytkownik wpisuje w przeglądarkę adres www.egzamin.pl, nie ma on możliwości otwarcia strony WWW, natomiast wpisujący adres 211.0.12.41 zyskuje dostęp do tej strony. Problem ten wynika z nieprawidłowej konfiguracji serwera

A. DHCP
B. DNS
C. SQL
D. WWW
Odpowiedź DNS jest prawidłowa, ponieważ system DNS (Domain Name System) jest odpowiedzialny za tłumaczenie nazw domenowych, takich jak www.egzamin.pl, na odpowiadające im adresy IP. Gdy wpisujesz w przeglądarkę nazwę domeny, komputer wysyła zapytanie do serwera DNS, aby uzyskać właściwy adres IP, który jest potrzebny do nawiązania połączenia z odpowiednim serwerem. W przypadku braku skonfigurowanego serwera DNS, zapytanie nie zostanie zrealizowane, co skutkuje brakiem dostępu do strony internetowej. Przykładem zastosowania poprawnej konfiguracji DNS jest możliwość korzystania z przyjaznych nazw domen dla użytkowników, zamiast pamiętania skomplikowanych adresów IP. Dobre praktyki obejmują zapewnienie redundancji serwerów DNS oraz ich regularne aktualizowanie, aby uniknąć problemów z dostępem do usług internetowych.
Pytanie 28

Jakie miejsce nie jest zalecane do przechowywania kopii zapasowej danych z dysku twardego komputera?

A. Płyta CD/DVD
B. Dysk zewnętrzny
C. Pamięć USB
D. Inna partycja dysku tego komputera
Przechowywanie kopii bezpieczeństwa danych na innej partycji dysku tego samego komputera jest niezalecane z powodu ryzyka jednoczesnej utraty danych. W przypadku awarii systemu operacyjnego, usunięcia plików lub ataku złośliwego oprogramowania, dane na obu partycjach mogą być zagrożone. Dlatego najlepszym praktycznym podejściem do tworzenia kopii bezpieczeństwa jest używanie fizycznych nośników zewnętrznych, takich jak dyski zewnętrzne, pamięci USB czy płyty CD/DVD, które są oddzielne od głównego systemu. Zgodnie z zasadą 3-2-1, zaleca się posiadanie trzech kopii danych, na dwóch różnych nośnikach, z jedną kopią przechowywaną w lokalizacji zewnętrznej. Takie podejście znacząco zwiększa bezpieczeństwo danych i minimalizuje ryzyko ich utraty w wyniku awarii sprzętu lub cyberataków. Dobre praktyki obejmują również regularne aktualizowanie kopii zapasowych oraz ich szyfrowanie w celu ochrony przed nieautoryzowanym dostępem.
Pytanie 29

Zanim przystąpimy do prac serwisowych dotyczących modyfikacji rejestru systemu Windows, konieczne jest wykonanie

A. defragmentacji dysku
B. czyszczenia rejestru
C. kopii rejestru
D. oczyszczania dysku
Wykonywanie kopii rejestru systemu Windows przed wprowadzeniem jakichkolwiek zmian jest kluczowym krokiem w procesie modyfikacji. Rejestr systemowy przechowuje krytyczne informacje dotyczące konfiguracji systemu operacyjnego oraz zainstalowanych aplikacji. Zmiany w rejestrze mogą prowadzić do poważnych problemów z systemem, w tym do jego niestabilności lub nawet unieruchomienia. Dlatego przed przystąpieniem do jakichkolwiek działań w tym obszarze, zawsze należy utworzyć kopię zapasową rejestru. W przypadku wystąpienia jakichkolwiek problemów po dokonaniu zmian, użytkownik ma możliwość przywrócenia wcześniejszego stanu rejestru, co może uratować system przed koniecznością reinstalacji. Praktycznym przykładem jest użycie narzędzia 'Regedit', gdzie można łatwo eksportować całą zawartość rejestru do pliku .reg, który następnie można zaimportować w razie potrzeby. Ta procedura jest zgodna z najlepszymi praktykami zarządzania systemem i informatyki, podkreślając znaczenie zabezpieczenia danych przed dokonaniem istotnych zmian.
Pytanie 30

Jeżeli użytkownik zaznaczy opcję wskazaną za pomocą strzałki, będzie miał możliwość instalacji aktualizacji

Ilustracja do pytania
A. prowadzące do uaktualnienia Windows 8.1 do wersji Windows 10
B. związane ze sterownikami lub nowym oprogramowaniem od Microsoftu
C. dotyczące krytycznych luk w zabezpieczeniach
D. eliminujące krytyczną usterkę, niezwiązaną z bezpieczeństwem
Opcjonalne aktualizacje wskazane strzałką w Windows Update mogą obejmować sterowniki oraz nowe oprogramowanie firmy Microsoft. Takie aktualizacje są często mniej krytyczne z punktu widzenia bezpieczeństwa systemu, ale mogą znacząco poprawić funkcjonalność i wydajność komputera. Przykładowo instalacja nowych sterowników może zwiększyć kompatybilność sprzętową, a także rozwiązać problemy z działaniem urządzeń peryferyjnych. Ponadto, opcjonalne aktualizacje mogą zawierać nowe wersje oprogramowania Microsoft, takie jak aplikacje biurowe czy narzędzia systemowe, które wprowadzają dodatkowe funkcje, poprawki błędów lub usprawnienia w interfejsie użytkownika. W praktyce, regularne korzystanie z tych aktualizacji jest zgodne z dobrymi praktykami zarządzania systemem IT, ponieważ pomaga utrzymać system w pełnej funkcjonalności i zgodności z najnowszymi standardami technologicznymi. Warto pamiętać, że opcjonalne aktualizacje, mimo iż nie są krytyczne, mogą znacząco wpłynąć na doświadczenie użytkownika oraz stabilność działania aplikacji, co ma szczególne znaczenie w środowisku komercyjnym, gdzie każdy element infrastruktury IT powinien funkcjonować optymalnie.
Pytanie 31

W celu zabezpieczenia komputerów w sieci lokalnej przed nieautoryzowanym dostępem oraz atakami typu DoS, konieczne jest zainstalowanie i skonfigurowanie

A. filtru antyspamowego
B. programu antywirusowego
C. blokady okienek pop-up
D. zapory ogniowej
Wybór filtrów antyspamowych, programów antywirusowych czy blokady okienek pop-up jako metod zabezpieczających sieć lokalną przed atakami i nieautoryzowanym dostępem jest błędny z kilku powodów. Filtry antyspamowe służą głównie do eliminowania niechcianych wiadomości e-mail i nie mają wpływu na zabezpieczenia samej sieci. Ich głównym celem jest ochrona przed niebezpiecznymi wiadomościami, a nie obrona przed atakami sieciowymi, które mogą prowadzić do utraty danych lub zakłócenia działania systemów. Programy antywirusowe, choć istotne w zwalczaniu złośliwego oprogramowania, koncentrują się na ochronie pojedynczych urządzeń, a nie na kontroli całego ruchu sieciowego. Nie zapewniają one ochrony przed atakami DoS, które mogą być skierowane na infrastrukturę sieciową. Z kolei blokady okienek pop-up są funkcjonalnościami skierowanymi głównie na użytkowników przeglądarek internetowych i nie mają zastosowania w kontekście zabezpieczeń sieciowych. Te podejścia mogą tworzyć fałszywe poczucie bezpieczeństwa oraz skupić uwagę na nieodpowiednich aspektach ochrony, co prowadzi do zaniedbania kluczowych mechanizmów, takich jak zapory ogniowe, które są zaprojektowane specjalnie do zarządzania i filtrowania ruchu sieciowego. W związku z tym, poleganie na wspomnianych rozwiązaniach jako głównych metodach ochrony sieci lokalnej jest niewłaściwe i może skutkować poważnymi lukami w bezpieczeństwie.
Pytanie 32

Aby poprawić bezpieczeństwo prywatnych danych sesji na stronie internetowej, zaleca się dezaktywację w ustawieniach przeglądarki

A. bloku wyskakujących okienek
B. funkcji zapamiętywania haseł
C. bloku uruchamiania skryptów
D. powiadamiania o wygasłych certyfikatach
Wyłączenie funkcji zapamiętywania haseł w przeglądarkach internetowych jest kluczowym krokiem w kierunku zwiększenia bezpieczeństwa prywatnych danych sesji. Funkcja ta, chociaż wygodna, może stać się wektorem ataku, jeśli urządzenie zostanie skradzione lub jeśli osoba nieupoważniona uzyska dostęp do konta użytkownika. W momencie, gdy przeglądarka zapisuje hasła, istnieje ryzyko, że w przypadku jakiejkolwiek podatności na atak, te dane mogą być łatwo przechwycone przez złośliwe oprogramowanie. Dodatkowo, w przypadku korzystania z publicznych komputerów, zapamiętane hasła mogą być dostępne dla innych użytkowników. Dobre praktyki bezpieczeństwa, takie jak korzystanie z menedżerów haseł, które oferują szyfrowanie danych oraz autoryzację wieloskładnikową, są zdecydowanie preferowane. Zastosowanie takich metod zabezpieczających pozwala użytkownikom na przechowywanie haseł w sposób bardziej bezpieczny, bez konieczności polegania na funkcjach przeglądarki. Ostatecznie, świadome podejście do zarządzania hasłami ma fundamentalne znaczenie w ochronie prywatnych danych użytkowników.
Pytanie 33

Na rysunku przedstawiono konfigurację urządzenia WiFi. Wskaż, które z poniższych stwierdzeń dotyczących tej konfiguracji jest poprawne?

Ilustracja do pytania
A. Filtrowanie adresów MAC jest wyłączone
B. Dostęp do sieci bezprzewodowej jest możliwy tylko dla siedmiu urządzeń
C. W tej chwili w sieci WiFi pracuje 7 urządzeń
D. Urządzenia w sieci mają adresy klasy A
Filtrowanie adresów MAC jest mechanizmem bezpieczeństwa stosowanym w sieciach bezprzewodowych w celu ograniczenia dostępu do sieci na podstawie unikalnych adresów MAC urządzeń. W konfiguracji przedstawionej na rysunku opcja filtrowania adresów MAC jest wyłączona co oznacza że każde urządzenie które zna dane sieci takie jak nazwa sieci SSID i hasło może się do niej podłączyć bez dodatkowej autoryzacji. Wyłączenie filtrowania może być celowe w środowiskach gdzie wiele urządzeń musi mieć szybki i nieskrępowany dostęp do sieci co jest często spotykane w miejscach publicznych czy dużych biurach. Praktyka ta jest jednak uważana za mniej bezpieczną gdyż każdy kto zna dane dostępowe może połączyć się z siecią. Z tego powodu w środowiskach wymagających wysokiego poziomu bezpieczeństwa zaleca się włączenie filtrowania adresów MAC jako dodatkowy środek kontroli dostępu obok innych metod takich jak WPA3 czy uwierzytelnianie użytkowników przez serwery RADIUS. Filtrowanie adresów MAC można łatwo skonfigurować w panelu administracyjnym routera co pozwala na precyzyjne kontrolowanie które urządzenia mogą łączyć się z siecią.
Pytanie 34

Jakie rozwiązanie należy wdrożyć i prawidłowo ustawić, aby chronić lokalną sieć komputerową przed atakami typu Smurf pochodzącymi z Internetu?

A. oprogramowanie antyspamowe
B. bezpieczna przeglądarka stron WWW
C. zapora ogniowa
D. skaner antywirusowy
Odpowiedzi sugerujące instalację oprogramowania antyspamowego, bezpiecznej przeglądarki lub skanera antywirusowego jako środków ochrony przed atakami typu Smurf są nieprawidłowe, ponieważ nie adresują one bezpośrednio charakterystyki tego typu ataku. Oprogramowanie antyspamowe jest przeznaczone głównie do filtrowania niechcianych wiadomości e-mail i nie ma wpływu na ataki skierowane na infrastrukturę sieciową. Bezpieczna przeglądarka stron WWW, mimo że może chronić przed złośliwym oprogramowaniem lub phishingiem, nie zabezpiecza sieci przed atakami DDoS, takimi jak Smurf, które polegają na nadużywaniu komunikacji sieciowej. Skanery antywirusowe również nie mają na celu obrony przed tego typu atakami, gdyż są wykorzystywane do wykrywania i usuwania wirusów oraz złośliwego oprogramowania na lokalnych maszynach, a nie do monitorowania i kontrolowania ruchu sieciowego. Wybór niewłaściwych narzędzi zabezpieczających prowadzi do mylnego przekonania, że system jest odpowiednio chroniony, podczas gdy rzeczywiste zagrożenia pozostają na wolności. W kontekście ataku Smurf, kluczową kwestią jest umiejętność rozpoznawania i zarządzania ruchem sieciowym, co można osiągnąć jedynie poprzez zastosowanie zapory ogniowej oraz implementację odpowiednich reguł filtrowania ruchu. Każda sieć powinna być wyposażona w odpowiednie rozwiązania zgodne z najlepszymi praktykami branżowymi, takimi jak regularne audyty bezpieczeństwa oraz dostosowane polityki zarządzania dostępem.
Pytanie 35

Aby zorganizować pliki na dysku w celu poprawy wydajności systemu, należy:

A. odinstalować programy, które nie są używane
B. przeskanować dysk programem antywirusowym
C. usunąć pliki tymczasowe
D. wykonać defragmentację
Defragmentacja dysku to proces optymalizacji zapisu danych na nośniku magnetycznym. W systemach operacyjnych, które wykorzystują tradycyjne dyski twarde (HDD), pliki są często rozproszone po powierzchni dysku. Gdy plik jest zapisany, może zająć więcej niż jedną lokalizację, co prowadzi do fragmentacji. Defragmentacja reorganizuje te fragmenty, tak aby pliki były zapisane w pojedynczych, sąsiadujących ze sobą lokalizacjach. Dzięki temu głowica dysku twardego ma mniejszą odległość do przebycia, co przyspiesza ich odczyt i zapis. Przykładem zastosowania defragmentacji może być regularne jej przeprowadzanie co kilka miesięcy w przypadku intensywnego użytkowania komputera, co znacznie poprawia wydajność systemu. Warto również wspomnieć, że w przypadku dysków SSD (Solid State Drive) defragmentacja jest niezalecana, ponieważ nie działają one na zasadzie mechanicznego ruchu głowicy. W takich przypadkach zamiast defragmentacji stosuje się inne metody, takie jak TRIM, aby utrzymać wydajność dysku. Dobre praktyki branżowe sugerują, aby defragmentację przeprowadzać na systemach plików NTFS, które są bardziej podatne na fragmentację.
Pytanie 36

Zidentyfikuj powód pojawienia się komunikatu, który został pokazany na ilustracji

Ilustracja do pytania
A. Problem z weryfikacją certyfikatu bezpieczeństwa
B. Brak zainstalowanego oprogramowania antywirusowego
C. Niewłaściwy program do przeglądania
D. Wyłączona zapora sieciowa
Komunikat o problemach z weryfikacją certyfikatu bezpieczeństwa jest typowym ostrzeżeniem wyświetlanym przez przeglądarki internetowe w przypadku, gdy certyfikat SSL/TLS nie jest prawidłowy lub nie można go zweryfikować. Certyfikaty SSL/TLS służą do szyfrowania danych przesyłanych między użytkownikiem a serwerem oraz do potwierdzenia tożsamości serwera. Problemy z certyfikatem mogą wynikać z jego wygaśnięcia, niepoprawnego wystawienia przez urząd certyfikacji (CA) lub braku zaufania do CA. W praktyce użytkownik powinien sprawdzić szczegóły certyfikatu klikając na ikonę kłódki obok adresu URL aby ustalić przyczynę problemu. Standardy branżowe, takie jak TLS 1.3 oraz rekomendacje organizacji takich jak IETF, kładą duży nacisk na korzystanie z aktualnych i zaufanych certyfikatów. Ważne jest również, aby administratorzy regularnie monitorowali stan certyfikatów i odnawiali je przed wygaśnięciem. W kontekście bezpieczeństwa danych ignorowanie takich ostrzeżeń może prowadzić do ataków typu Man-in-the-Middle, gdzie atakujący przechwytuje i potencjalnie modyfikuje dane przesyłane między użytkownikiem a serwerem. W związku z tym prawidłowe zarządzanie certyfikatami jest kluczowym elementem ochrony danych w sieci.
Pytanie 37

Uzyskanie przechowywania kopii często odwiedzanych witryn oraz zwiększenia bezpieczeństwa przez odfiltrowanie konkretnych treści w sieci Internet można osiągnąć dzięki

A. użytkowaniu systemu z uprawnieniami administratora
B. automatycznemu zablokowaniu plików cookies
C. konfiguracji serwera pośredniczącego proxy
D. zainstalowaniu oprogramowania antywirusowego oraz aktualnej bazy wirusów
Konfiguracja serwera pośredniczącego proxy pozwala na efektywne przechowywanie kopii często odwiedzanych stron oraz zwiększenie bezpieczeństwa użytkowników. Proxy działa jako pośrednik pomiędzy użytkownikiem a serwerem docelowym, co umożliwia buforowanie danych. Dzięki temu, gdy użytkownik odwiedza tę samą stronę ponownie, serwer proxy może dostarczyć mu zawartość z lokalnej pamięci, co znacząco przyspiesza ładowanie strony. Dodatkowo, proxy może filtrować treści, blokując dostęp do niebezpiecznych stron lub zawartości, co zwiększa zabezpieczenia sieciowe. W praktyce, wiele organizacji wykorzystuje serwery proxy do kontroli dostępu do internetu, monitorowania aktywności użytkowników oraz ochrony przed zagrożeniami sieciowymi. Zgodnie z dobrymi praktykami branżowymi, konfiguracja serwerów proxy powinna być wykonana przez specjalistów IT, którzy zapewnią optymalizację oraz odpowiednie zabezpieczenia, co przyczynia się do zwiększenia wydajności oraz bezpieczeństwa infrastruktury sieciowej.
Pytanie 38

Osoba korzystająca z lokalnej sieci musi mieć możliwość dostępu do dokumentów umieszczonych na serwerze. W tym celu powinna

A. połączyć komputer z tym samym przełącznikiem, do którego podłączony jest serwer
B. zalogować się do domeny serwera oraz dysponować odpowiednimi uprawnieniami do plików znajdujących się na serwerze
C. posiadać konto użytkownika bez uprawnień administracyjnych na tym serwerze
D. należeć do grupy administratorzy na tym serwerze
Aby użytkownik mógł korzystać z plików znajdujących się na serwerze sieciowym, musi zalogować się do domeny serwera oraz posiadać odpowiednie uprawnienia do tych plików. Logowanie do domeny jest kluczowe, ponieważ umożliwia centralne zarządzanie kontami użytkowników i ich uprawnieniami. Administracja w kontekście sieciowym często opiera się na modelu kontrolera domeny, co zapewnia wysoki poziom bezpieczeństwa i organizacji. Przykładem może być zdalny dostęp do współdzielonego folderu, gdzie użytkownicy muszą być autoryzowani przez system operacyjny serwera, aby móc otworzyć lub edytować pliki. Ponadto, użytkownicy mogą być przypisani do grup, które mają określone prawa dostępu. W praktyce, organizacje wdrażają polityki bezpieczeństwa, aby zapewnić, że tylko odpowiedni pracownicy mają dostęp do wrażliwych danych, co jest zgodne z zasadą minimalnych uprawnień. Warto również zaznaczyć, że korzystanie z takich rozwiązań pozwala na łatwiejsze zarządzanie i audytowanie dostępu do zasobów sieciowych.
Pytanie 39

Aby zabezpieczyć system przed oprogramowaniem o zdolności do samoreplikacji, należy zainstalować

A. oprogramowanie narzędziowe
B. oprogramowanie szpiegowskie
C. oprogramowanie diagnostyczne
D. oprogramowanie antywirusowe
Program antywirusowy jest kluczowym elementem ochrony systemów informatycznych przed złośliwym oprogramowaniem, w tym programami mającymi zdolność replikacji, takimi jak wirusy, robaki czy trojany. Głównym zadaniem tych programów jest wykrywanie, blokowanie oraz usuwanie zagrożeń, które mogą zainfekować system, a także monitorowanie aktywności podejrzanych aplikacji. Programy antywirusowe wykorzystują różne metody, takie jak skanowanie na podstawie sygnatur, heurystyka oraz analiza zachowania, co pozwala na identyfikację nawet najbardziej zaawansowanych zagrożeń. Przykładem zastosowania programu antywirusowego jest regularne skanowanie systemu w celu wykrycia potencjalnych infekcji, a także aktualizacja bazy sygnatur, aby być na bieżąco z najnowszymi zagrożeniami. Ponadto, zgodnie z dobrymi praktykami branżowymi, zaleca się stosowanie programów antywirusowych w połączeniu z innymi rozwiązaniami zabezpieczającymi, takimi jak zapory sieciowe i systemy detekcji intruzów, co tworzy wielowarstwową ochronę przed złośliwym oprogramowaniem.
Pytanie 40

Który z protokołów umożliwia bezpieczne połączenie klienta z zachowaniem anonimowości z witryną internetową banku?

A. HTTPS (Hypertext Transfer Protocol Secure)
B. HTTP (Hypertext Transfer Protocol)
C. SFTP (SSH File Transfer Protocol)
D. FTPS (File Transfer Protocol Secure)
HTTPS (Hypertext Transfer Protocol Secure) jest protokołem stosowanym do bezpiecznej komunikacji w Internecie, który wykorzystuje szyfrowanie za pomocą TLS (Transport Layer Security). Dzięki temu, kiedy użytkownik łączy się z witryną bankową, jego dane, takie jak hasła i informacje finansowe, są chronione przed przechwyceniem przez osoby trzecie. HTTPS zapewnia integralność danych, co oznacza, że przesyłane informacje nie mogą być zmieniane w trakcie transferu. Przykładowo, podczas logowania do banku, wszystkie dane są zaszyfrowane, co minimalizuje ryzyko ataków typu „man-in-the-middle”. Standardy branżowe, takie jak PCI DSS (Payment Card Industry Data Security Standard), wymagają stosowania HTTPS w wszelkich transakcjach finansowych online. Implementacja HTTPS jest obecnie uważana za najlepszą praktykę w budowaniu zaufania wśród użytkowników, zwiększając tym samym bezpieczeństwo serwisów internetowych. Warto również zauważyć, że wiele przeglądarek internetowych sygnalizuje użytkownikom, gdy strona nie używa HTTPS, co może wpłynąć na decyzje odwiedzających.
Rozpocznij nowy egzamin
Powrót do strony głównej