Wyniki egzaminu

Nowy egzamin
Informacje o egzaminie:
  • Zawód: Technik informatyk
  • Kwalifikacja: INF.02 - Administracja i eksploatacja systemów komputerowych, urządzeń peryferyjnych i lokalnych sieci komputerowych
  • Data rozpoczęcia: 7 kwietnia 2026 18:03
  • Data zakończenia: 7 kwietnia 2026 18:20

Egzamin zdany!

Wynik: 36/40 punktów (90,0%)

Wymagane minimum: 20 punktów (50%)

Pochwal się swoim wynikiem!
Facebook
X.com
LinkedIn
Szczegółowe wyniki:
Pytanie 1

Aby chronić systemy sieciowe przed zewnętrznymi atakami, należy zastosować

A. zapory sieciowej
B. serwer DHCP
C. narzędzie do zarządzania połączeniami
D. protokół SSH
Zapora sieciowa, czyli firewall, to mega ważny element w zabezpieczaniu sieci. Jej główna robota to monitorowanie i kontrolowanie, co właściwie się dzieje w ruchu sieciowym, zgodnie z ustalonymi zasadami. Dzięki niej możemy zablokować nieautoryzowane dostępy i odrzucać niebezpieczne połączenia. To znacznie zmniejsza ryzyko ataków hakerskich czy wirusów. Przykładem może być to, jak firma używa zapory na granicy swojej sieci, żeby chronić swoje zasoby przed zagrożeniami z Internetu. W praktyce zapory mogą być sprzętowe albo programowe, a ich ustawienia powinny być zgodne z najlepszymi praktykami w branży, jak zasada minimalnych uprawnień, co oznacza, że dostęp mają tylko ci, którzy naprawdę go potrzebują. Różne standardy, na przykład ISO/IEC 27001, podkreślają, jak ważne jest zarządzanie bezpieczeństwem danych, w tym stosowanie zapór w szerszej strategii ochrony informacji.
Pytanie 2

Który z podanych adresów IP jest adresem publicznym?

A. 172.18.0.16
B. 172.168.0.16
C. 10.99.15.16
D. 192.168.168.16
Wszystkie pozostałe odpowiedzi wskazują na adresy IP, które są zarezerwowane dla prywatnych sieci lokalnych, co sprawia, że nie mogą być używane jako publiczne adresy IP. Adres 10.99.15.16 należy do zakresu 10.0.0.0/8, który jest całkowicie zarezerwowany dla prywatnych sieci. Oznacza to, że urządzenia z tym adresem mogą komunikować się tylko w obrębie tej samej sieci lokalnej, a nie w Internecie. Podobnie, adres 172.18.0.16 jest częścią zakresu 172.16.0.0 do 172.31.255.255, także przeznaczonego dla sieci prywatnych. Ostatni adres, 192.168.168.16, również należy do zarezerwowanego zakresu 192.168.0.0/16 dla prywatnych sieci, co ogranicza jego użycie do lokalnych rozwiązań. Typowe błędy myślowe, które prowadzą do takich niepoprawnych wniosków, często wynikają z braku zrozumienia różnicy między adresacją publiczną i prywatną. Użytkownicy mogą mylić te adresy z publicznymi z powodu podobieństw w ich formacie, jednak istotne jest, aby wiedzieć, że tylko adresy spoza zarezerwowanych zakresów mogą zostać użyte w sieci globalnej. Zrozumienie tych zasad jest kluczowe dla efektywnego zarządzania sieciami oraz zapewnienia ich bezpieczeństwa.
Pytanie 3

Czym jest kopia różnicowa?

A. polega na kopiowaniu jedynie plików, które zostały zmodyfikowane od chwili utworzenia ostatniej kopii pełnej
B. polega na kopiowaniu jedynie tej części plików, która została dodana od czasu utworzenia ostatniej kopii pełnej
C. polega na kopiowaniu jedynie plików, które zostały stworzone lub zmienione od momentu utworzenia ostatniej kopii pełnej
D. polega na kopiowaniu jedynie plików, które zostały stworzone od momentu ostatniej kopii pełnej
Kopia różnicowa to technika backupu, która polega na kopiowaniu wyłącznie tych plików, które zostały utworzone lub zmienione od momentu ostatniej pełnej kopii zapasowej. To podejście jest korzystne, ponieważ znacznie zmniejsza czas potrzebny na wykonanie kopii oraz ilość zajmowanego miejsca na nośniku. Przykładem zastosowania kopii różnicowej jest sytuacja, w której użytkownik wykonuje pełną kopię zapasową w każdy poniedziałek, a następnie różnicowe kopie w pozostałe dni. Dzięki temu, w przypadku awarii systemu, wystarczy przywrócić pełną kopię z poniedziałku oraz najnowszą różnicową, co jest szybszym i bardziej efektywnym procesem niż przywracanie wielu pełnych kopii. Warto zauważyć, że standardy branżowe, takie jak ITIL czy COBIT, podkreślają znaczenie regularnych kopii zapasowych i ich różnorodności w kontekście zarządzania ryzykiem i bezpieczeństwem danych.
Pytanie 4

Które z poniższych zdań charakteryzuje protokół SSH (Secure Shell)?

A. Sesje SSH nie umożliwiają weryfikacji autentyczności punktów końcowych
B. Bezpieczny protokół terminalu sieciowego oferujący usługi szyfrowania połączenia
C. Sesje SSH prowadzą do przesyłania danych w formie zwykłego tekstu, bez szyfrowania
D. Protokół do pracy zdalnej na odległym komputerze nie zapewnia szyfrowania transmisji
Protokół SSH (Secure Shell) jest bezpiecznym protokołem terminalu sieciowego, który umożliwia zdalne logowanie się i zarządzanie systemami w sposób zaszyfrowany. W przeciwieństwie do wielu innych protokołów, które przesyłają dane w formie niezaszyfrowanej, SSH zapewnia integralność danych oraz poufność poprzez zastosowanie silnego szyfrowania. Przykładowo, SSH wykorzystuje algorytmy szyfrujące takie jak AES (Advanced Encryption Standard) do ochrony przesyłanych informacji, co czyni go kluczowym narzędziem w administracji systemami. Organizacje korzystają z SSH do zdalnego zarządzania serwerami, co minimalizuje ryzyko przechwycenia danych przez osoby trzecie. Dodatkowo, SSH obsługuje uwierzytelnianie kluczem publicznym, co zwiększa bezpieczeństwo połączenia eliminując ryzyko ataków typu „man-in-the-middle”. Dobrą praktyką jest również korzystanie z SSH w konfiguracji, która wymusza użycie kluczy zamiast haseł, co znacząco zwiększa poziom bezpieczeństwa. Doświadczeni administratorzy systemów powinni być zaznajomieni z konfiguracją SSH, aby maksymalnie wykorzystać jego możliwości i zabezpieczyć swoje środowisko.
Pytanie 5

Komputer jest podłączony do sieci Internet, a na jego pokładzie brak oprogramowania antywirusowego. Jak można sprawdzić, czy ten komputer jest zainfekowany wirusem, nie zmieniając ustawień systemowych?

A. wykorzystanie skanera on-line
B. uruchomienie zapory sieciowej
C. zainstalowanie skanera pamięci
D. uruchomienie programu chkdsk
Wykorzystanie skanera on-line jest skuteczną metodą na sprawdzenie, czy komputer jest zainfekowany wirusem, szczególnie w sytuacji, gdy brakuje lokalnego oprogramowania antywirusowego. Skanery on-line, takie jak VirusTotal, pozwalają na przeskanowanie plików lub adresów URL w sieci przy użyciu wielu silników antywirusowych. To rozwiązanie jest efektywne, ponieważ korzysta z aktualnych baz danych znanych wirusów i złośliwego oprogramowania, a także nie wymaga instalacji dodatkowego oprogramowania na komputerze. Przykładowo, użytkownik może przesłać podejrzany plik do skanera on-line i uzyskać szczegółowe raporty na temat jego potencjalnych zagrożeń. Dobrą praktyką jest regularne korzystanie z takich narzędzi w celu weryfikacji bezpieczeństwa systemu, w szczególności po pobraniu plików z nieznanych źródeł. W branży bezpieczeństwa IT zaleca się stosowanie skanowania on-line jako uzupełnienia tradycyjnych rozwiązań zabezpieczających, co stanowi część kompleksowego podejścia do ochrony przed zagrożeniami cybernetycznymi.
Pytanie 6

Podczas konfiguracji nowego routera, użytkownik został poproszony o skonfigurowanie WPA2. Czego dotyczy to ustawienie?

A. Konfiguracji VLAN
B. Przepustowości łącza
C. Bezpieczeństwa sieci bezprzewodowej
D. Trasy routingu
WPA2 to skrót od Wi-Fi Protected Access 2 i jest to protokół bezpieczeństwa stosowany w sieciach bezprzewodowych. Jego głównym zadaniem jest zapewnienie bezpiecznego połączenia pomiędzy urządzeniami a punktem dostępu. WPA2 wykorzystuje zaawansowane szyfrowanie AES (Advanced Encryption Standard), które jest uważane za bardzo bezpieczne. Dzięki temu, że WPA2 chroni dane przesyłane w sieci, istotnie zmniejsza ryzyko przechwycenia informacji przez osoby nieuprawnione. W praktyce oznacza to, że bez odpowiedniego klucza szyfrującego, nieautoryzowane urządzenia nie będą mogły połączyć się z siecią, co jest kluczowe dla ochrony poufności przesyłanych danych. Konfiguracja WPA2 powinna być jednym z pierwszych kroków przy ustawianiu nowego routera, aby zapewnić bezpieczeństwo sieci od samego początku. Dla administratorów sieci, zrozumienie i wdrożenie WPA2 jest częścią podstawowych obowiązków związanych z utrzymaniem i ochroną infrastruktury IT. Moim zdaniem, stosowanie WPA2 to standardowa praktyka w dzisiejszych czasach, szczególnie w środowiskach, gdzie bezpieczeństwo danych jest priorytetem.
Pytanie 7

Komunikat, który pojawia się po uruchomieniu narzędzia do naprawy systemu Windows, może sugerować

Ilustracja do pytania
A. uszkodzenie plików startowych systemu
B. konieczność zrobienia kopii zapasowej systemu
C. wykrycie błędnej adresacji IP
D. uszkodzenie sterowników
Komunikat wskazujący na użycie narzędzia do naprawy systemu Windows, często oznacza problem z plikami startowymi systemu. Pliki te są niezbędne do uruchomienia systemu operacyjnego, a ich uszkodzenie może prowadzić do sytuacji, gdzie system nie jest w stanie się poprawnie uruchomić. Narzędzie Startup Repair jest zaprojektowane do automatycznego wykrywania i naprawiania takich problemów. Jest ono częścią środowiska odzyskiwania systemu Windows, które pomaga przywrócić funkcjonalność systemu bez konieczności instalacji od nowa, co jest zgodne z dobrymi praktykami w zakresie utrzymania systemów IT. Przyczyn uszkodzenia plików startowych może być wiele, w tym nagłe wyłączenia prądu, ataki złośliwego oprogramowania lub błędy w systemie plików. Regularne wykonywanie kopii zapasowych i korzystanie z narzędzi ochronnych może zminimalizować ryzyko takich problemów. Wiedza o tym jak działa i kiedy używać narzędzia Startup Repair jest kluczowa dla każdego specjalisty IT, umożliwiając szybkie przywracanie działania systemów komputerowych i minimalizowanie przestojów.
Pytanie 8

Grupa, w której uprawnienia przypisane członkom mogą dotyczyć tylko tej samej domeny, co nadrzędna grupa lokalna domeny, to grupa

A. uniwersalna
B. lokalna domeny
C. lokalna komputera
D. globalna
Grupa lokalna domeny to typ grupy, w której uprawnienia członków są ograniczone do konkretnej domeny. Oznacza to, że członkowie tej grupy mogą mieć przypisane uprawnienia tylko w obrębie tej samej domeny, co domena nadrzędna grupy. W praktyce, grupy lokalne są często wykorzystywane do zarządzania dostępem do zasobów, takich jak foldery czy aplikacje, w obrębie jednego kontrolera domeny. Na przykład, jeżeli chcemy przyznać dostęp do określonego zasobu jedynie użytkownikom w danej domenie, tworzymy grupę lokalną i dodajemy do niej odpowiednich użytkowników. Z perspektywy bezpieczeństwa i zarządzania, stosowanie grup lokalnych umożliwia precyzyjniejsze kontrolowanie uprawnień oraz zwiększa efektywność administracji. Warto zaznaczyć, że zgodnie z najlepszymi praktykami, używanie grup lokalnych w połączeniu z grupami globalnymi i uniwersalnymi pozwala na elastyczne zarządzanie dostępem w złożonych środowiskach sieciowych.
Pytanie 9

Aby poprawić bezpieczeństwo zasobów sieciowych, administrator sieci komputerowej w firmie otrzymał zadanie podziału aktualnej lokalnej sieci komputerowej na 16 podsieci. Obecna sieć posiada adres IP 192.168.20.0 i maskę 255.255.255.0. Jaką maskę sieci powinien zastosować administrator?

A. 255.255.255.248
B. 255.255.255.192
C. 255.255.255.224
D. 255.255.255.240
Aby podzielić sieć 192.168.20.0/24 na 16 podsieci, należy zrozumieć, jak działa maskowanie sieciowe. Maskę /24 (255.255.255.0) można przekształcić, aby uzyskać więcej podsieci poprzez pożyczenie bitów z części hosta. W przypadku 16 podsieci potrzebujemy 4 dodatkowych bitów (2^4 = 16). Stąd, nowa maska będzie miała 28 bitów (24 bity sieci + 4 bity na podsieci), co daje nam maskę 255.255.255.240. Dzięki temu każda z podsieci będzie miała 16 adresów IP, z czego 14 będzie dostępnych dla hostów (adresy 0 i 15 w każdej podsieci są zarezerwowane na adres sieci i rozgłoszeniowy). Przykładowo, pierwsza podsieć będzie miała adresy od 192.168.20.0 do 192.168.20.15, druga od 192.168.20.16 do 192.168.20.31 itd. Stosowanie odpowiednich masek jest kluczowe dla efektywnego zarządzania zasobami sieciowymi oraz optymalizacji wykorzystania adresów IP, co jest zgodne z najlepszymi praktykami w branży IT.
Pytanie 10

Czym jest kopia różnicowa?

A. kopiowaniem jedynie tej części plików, która została dodana od momentu stworzenia ostatniej kopii pełnej
B. kopiowaniem tylko plików, które powstały od ostatniej kopii pełnej
C. kopiowaniem wyłącznie plików, które zostały zmienione od utworzenia ostatniej kopii pełnej
D. kopiowaniem jedynie tych plików, które zostały stworzone lub zmodyfikowane od momentu wykonania ostatniej kopii pełnej
Kopia różnicowa polega na kopiowaniu plików, które zostały utworzone lub zmienione od czasu ostatniej pełnej kopii zapasowej. To podejście ma kluczowe znaczenie w zarządzaniu danymi, ponieważ pozwala na oszczędność czasu i miejsca na dysku, eliminując potrzebę wielokrotnego kopiowania tych samych danych. W praktyce, po wykonaniu pełnej kopii zapasowej, system śledzi zmiany dokonywane w plikach, co umożliwia późniejsze zidentyfikowanie tych, które wymagają aktualizacji. Na przykład, jeśli pełna kopia zapasowa została wykonana w poniedziałek, a użytkownik dodał nowe pliki oraz zmodyfikował istniejące w ciągu tygodnia, to w sobotę kopia różnicowa obejmie tylko te pliki, które zostały zmienione lub dodane od poniedziałku. Taki model pozwala na szybkie przywracanie danych: w przypadku utraty informacji, wystarczy przywrócić najnowszą pełną kopię i stosować kolejne kopie różnicowe. Warto zaznaczyć, że standardy dotyczące kopii zapasowych, takie jak ISO 27001, podkreślają znaczenie regularnych kopi zapasowych, aby zapewnić integralność i dostępność danych.
Pytanie 11

Jak najlepiej chronić zgromadzone dane przed ich odczytem w przypadku kradzieży komputera?

A. ustawić atrybut ukryty dla wszystkich ważnych plików
B. przygotować punkt przywracania systemu
C. wdrożyć szyfrowanie partycji
D. chronić konta silnym hasłem
Zabezpieczenie konta hasłem, choć kluczowe dla podstawowej ochrony dostępu, nie chroni danych w przypadku kradzieży fizycznej urządzenia. Hasło może być łatwo złamane lub skradzione, zwłaszcza jeśli nie stosuje się dodatkowych metod autoryzacji, takich jak uwierzytelnianie dwuskładnikowe. Ukrywanie plików poprzez atrybut 'ukryty' również nie zapewnia realnej ochrony, gdyż osoby z odpowiednią wiedzą mogą łatwo je wyświetlić. Tworzenie punktu przywracania systemu to działanie, które ma na celu przywrócenie systemu operacyjnego do wcześniejszego stanu, a nie ochronę danych przed dostępem. Tego rodzaju podejście jest mylące, ponieważ może dawać poczucie bezpieczeństwa, jednak nie chroni przed złośliwym dostępem czy kradzieżą danych. Kluczowym błędem jest założenie, że zabezpieczenia na poziomie użytkownika są wystarczające, podczas gdy profesjonalne szyfrowanie danych oferuje znacznie wyższy poziom ochrony, umożliwiając zabezpieczenie informacji przed nieautoryzowanym dostępem w przypadku zagubienia lub kradzieży sprzętu.
Pytanie 12

Oznaczenie CE świadczy o tym, że

A. wyrób został wyprodukowany na terenie Unii Europejskiej
B. producent ocenił produkt pod kątem wydajności i ergonomii
C. wyrób jest zgodny z normami ISO
D. wyrób spełnia wymagania dotyczące bezpieczeństwa użytkowania, ochrony zdrowia oraz ochrony środowiska
Oznakowanie CE to taki symbol, który mówi, że produkt jest zgodny z unijnymi dyrektywami, które dotyczą bezpieczeństwa, zdrowia i ochrony środowiska. To bardzo ważne, zwłaszcza w przypadku rzeczy, które mogą wpływać na bezpieczeństwo, jak na przykład zabawki, sprzęt elektroniczny czy różne maszyny. Żeby uzyskać oznaczenie CE, producent musi przejść przez różne testy, które potwierdzają, że jego produkt spełnia normy. Na przykład zabawki powinny być zgodne z normami bezpieczeństwa EN 71, a sprzęt elektryczny z dyrektywami LVD i EMC. Dzięki temu, kupując coś, możemy być spokojni, że to jest bezpieczne i zgodne z unijnymi standardami, co jest ważne dla naszego zdrowia oraz dla środowiska.
Pytanie 13

W komputerze połączonym z Internetem, w oprogramowaniu antywirusowym aktualizację bazy wirusów powinno się przeprowadzać minimum

A. raz w miesiącu
B. raz w tygodniu
C. raz do roku
D. raz dziennie
Zarządzanie bezpieczeństwem systemów komputerowych wymaga świadomego podejścia do aktualizacji programów antywirusowych, a wybór interwałów aktualizacji jest kluczowy. Wybór aktualizacji bazy wirusów raz w miesiącu lub raz do roku stawia system w poważnym niebezpieczeństwie, ponieważ złośliwe oprogramowanie rozwija się w zastraszającym tempie. Nieaktualna baza wirusów może nie wykrywać nowych zagrożeń, co prowadzi do potencjalnych infekcji. Co więcej, w przypadku zaproponowanej odpowiedzi o aktualizacji raz w tygodniu, istnieje znaczne ryzyko, że wirusy lub złośliwe oprogramowanie, które pojawiły się w ciągu tygodnia, nie zostaną zidentyfikowane na czas. Takie podejście opiera się na błędnym przekonaniu, że zagrożenia są stabilne i nie zmieniają się dramatycznie w krótkim okresie, co nie jest zgodne z rzeczywistością. W praktyce, codzienna aktualizacja to najlepsza praktyka, którą zaleca wiele instytucji zajmujących się bezpieczeństwem IT, takich jak CERT. Ignorowanie tych wytycznych może prowadzić do poważnych konsekwencji, w tym utraty danych, kradzieży tożsamości oraz uszkodzenia reputacji firmy lub osoby. Dlatego kluczowe jest wdrożenie strategii, która zapewnia regularne, codzienne aktualizacje, aby zminimalizować ryzyko i skutecznie chronić system przed dynamicznie zmieniającym się krajobrazem zagrożeń.
Pytanie 14

Możliwość odzyskania listy kontaktów na telefonie z systemem Android występuje, jeśli użytkownik wcześniej zsynchronizował dane urządzenia z Google Drive za pomocą

A. konta Yahoo
B. konta Google
C. konta Microsoft
D. jakiegokolwiek konta pocztowego z portalu Onet
Konta Google to świetna opcja, jeśli chodzi o synchronizację danych na telefonach z Androidem. Jak to działa? Kiedy synchronizujesz swoje konto, to automatycznie przesyłane są twoje kontakty, kalendarze i inne dane do chmury. Dzięki temu, jeśli zmienisz telefon lub coś stracisz, możesz w prosty sposób odzyskać wszystko. Na przykład, kupując nowy telefon, wystarczy, że zalogujesz się na konto Google, a wszystkie twoje kontakty wracają na miejsce. To naprawdę przydatne! Warto pamiętać, żeby zawsze mieć włączoną synchronizację kontaktów w ustawieniach, bo dzięki temu twoje dane są bezpieczne i na wyciągnięcie ręki.
Pytanie 15

Jednym z rezultatów realizacji podanego polecenia jest

sudo passwd -n 1 -x 5 test
A. zmiana hasła aktualnego użytkownika na test
B. ustawienie możliwości zmiany hasła po upływie jednego dnia
C. wymuszenie konieczności tworzenia haseł o minimalnej długości pięciu znaków
D. automatyczne zablokowanie konta użytkownika test po pięciokrotnym błędnym wprowadzeniu hasła
Polecenie sudo passwd -n 1 -x 5 test ustawia parametry dotyczące wieku hasła dla użytkownika o nazwie test. Opcja -n 1 definiuje minimalny czas w dniach, jaki musi upłynąć, zanim użytkownik będzie mógł ponownie zmienić hasło, co oznacza, że użytkownik może zmienić hasło najwcześniej po jednym dniu. Jest to istotne w kontekście bezpieczeństwa IT, gdyż zabezpiecza przed zbyt częstymi zmianami hasła, które mogą prowadzić do tworzenia słabych haseł. Dodatkowo opcja -x 5 ustawia maksymalny czas ważności hasła na 5 dni, co wymusza regularną zmianę haseł i minimalizuje ryzyko ich kompromitacji. Takie ustawienia są zgodne z dobrymi praktykami zarządzania tożsamościami i dostępem, które rekomendują regularne zmiany haseł oraz ograniczenie możliwości generowania zbyt częstych zmian, co zapobiega wykorzystaniu powtarzanych wzorców hasłowych. Wprowadzenie takich zasad w organizacji znacząco podnosi poziom bezpieczeństwa systemów i danych.
Pytanie 16

CommView oraz WireShark to aplikacje wykorzystywane do

A. ochrony przesyłania danych w sieci
B. analizowania pakietów przesyłanych w sieci
C. badania zasięgu sieci bezprzewodowej
D. określania wartości tłumienia w kanale transmisyjnym
CommView i WireShark to narzędzia wykorzystywane do analizy ruchu sieciowego, umożliwiające monitorowanie pakietów transmitowanych w sieci w czasie rzeczywistym. Dzięki tym programom można dokładnie zobaczyć, jakie dane są przesyłane, co jest kluczowe przy diagnozowaniu problemów z wydajnością sieci, monitorowaniu bezpieczeństwa, czy optymalizacji usług sieciowych. Przykładowo, WireShark pozwala na filtrowanie pakietów według różnych kryteriów, co może być niezwykle przydatne w przypadku identyfikacji niepożądanych połączeń lub analizowania ruchu do i z określonych adresów IP. Zastosowanie tych narzędzi znajduje się w standardach branżowych, takich jak ITIL czy ISO/IEC 27001, gdzie monitoring i analiza ruchu sieciowego są kluczowymi elementami zarządzania bezpieczeństwem informacji oraz zapewnienia jakości usług.
Pytanie 17

Wskaż efekt działania przedstawionego polecenia.

net user Test /expires:12/09/20
A. Wyznaczono datę wygaśnięcia konta Test.
B. Zweryfikowano datę ostatniego logowania na konto Test.
C. Wymuszono zmianę hasła na koncie Test w ustalonym terminie.
D. Skonfigurowano czas aktywności konta Test.
Polecenie 'net user Test /expires:12/09/20' ustawia datę wygaśnięcia konta użytkownika o nazwie Test na 12 września 2020 roku. W systemach Windows zarządzanie kontami użytkowników jest kluczowym aspektem administracji systemem, a polecenie net user jest powszechnie używane do konfiguracji różnych atrybutów konta. Ustawienie daty wygaśnięcia konta jest istotne z perspektywy bezpieczeństwa, umożliwiając administratorom kontrolowanie dostępu do zasobów systemowych. Przykładowo, jeżeli konto jest wykorzystywane przez tymczasowego pracownika lub w ramach projektu, administrator może ustalić automatyczne wygaśnięcie konta po zakończeniu pracy, co zapobiega nieautoryzowanemu dostępowi w przyszłości. Dobrym praktykom w zarządzaniu kontami użytkowników jest regularne przeglądanie i aktualizowanie dat wygaśnięcia kont, aby zapewnić zgodność z polityką bezpieczeństwa organizacji oraz minimalizować ryzyko nadużyć.
Pytanie 18

Aby użytkownicy lokalnej sieci mogli korzystać z przeglądarek do odwiedzania stron WWW za pomocą protokołów HTTP i HTTPS, brama internetowa musi umożliwiać ruch na portach

A. 80 i 434
B. 90 i 434
C. 80 i 443
D. 90 i 443
Odpowiedź 80 i 443 jest prawidłowa, ponieważ port 80 jest standardowym portem dla protokołu HTTP, a port 443 dla HTTPS. Kiedy użytkownik przegląda stronę internetową, jego przeglądarka wysyła żądanie do serwera, a serwer odpowiada, przesyłając dane na określonym porcie. Port 80 obsługuje komunikację niezabezpieczoną, podczas gdy port 443 obsługuje komunikację szyfrowaną, co zapewnia bezpieczeństwo danych przesyłanych między użytkownikiem a serwerem. Zastosowanie tych portów jest zgodne z normami IANA, które zarządzają listą portów oraz przypisaniami protokołów. Przykładowo, podczas zakupu online lub logowania do konta bankowego, przeglądarka używa portu 443, aby zabezpieczyć komunikację, co zapobiega przechwytywaniu danych przez nieautoryzowane osoby. W praktyce, aby zapewnić prawidłowe funkcjonowanie stron internetowych, administratorzy sieci muszą skonfigurować bramy lub zapory ogniowe, aby umożliwić ruch na tych portach, co jest kluczowe dla zaawansowanych operacji sieciowych oraz bezpieczeństwa.
Pytanie 19

Jak określamy atak na sieć komputerową, który polega na łapaniu pakietów przesyłanych w sieci?

A. Spoofing
B. Nasłuchiwanie
C. Skanowanie sieci
D. ICMP echo
Nasłuchiwanie to technika ataku na sieci komputerowe, polegająca na przechwytywaniu danych przesyłanych przez sieć. W praktyce, atakujący, wykorzystując specjalistyczne oprogramowanie lub urządzenia, mogą monitorować ruch sieciowy, bez wiedzy użytkowników lub administratorów. Nasłuchiwanie jest szczególnie niebezpieczne w sieciach, gdzie dane są przesyłane w formacie niezaszyfrowanym, co oznacza, że informacje mogą być odczytywane w czasie rzeczywistym. Przykładami zastosowań nasłuchiwania są ataki typu Man-in-the-Middle (MitM), gdzie przestępca wprowadza się pomiędzy dwie komunikujące się strony, przechwytując i potencjalnie modyfikując przesyłane dane. W celu zabezpieczenia się przed nasłuchiwaniem, zaleca się stosowanie szyfrowania danych, jak SSL/TLS, a także monitorowanie ruchu sieciowego w poszukiwaniu nietypowych aktywności. W kontekście standardów branżowych, organizacje powinny wprowadzać polityki bezpieczeństwa oparte na najlepszych praktykach, takich jak te opracowane przez NIST czy ISO/IEC.
Pytanie 20

Jakiej funkcji powinno się użyć, aby utworzyć kopię zapasową rejestru systemowego w programie regedit?

A. Importuj
B. Załaduj gałąź rejestru
C. Eksportuj
D. Skopiuj nazwę klucza
Odpowiedź 'Eksportuj' jest poprawna, ponieważ jest to funkcja w edytorze rejestru systemowego (regedit), która pozwala na utworzenie kopii zapasowej konkretnego klucza rejestru lub całej gałęzi rejestru. Proces eksportowania polega na zapisaniu wybranego klucza do pliku z rozszerzeniem .reg, co jest zgodne z dobrymi praktykami zarządzania systemem, pozwalając na łatwe przywrócenie ustawień rejestru w razie potrzeby. Aby wykonać eksport, najpierw należy zaznaczyć odpowiedni klucz lub gałąź, następnie wybiera się opcję 'Eksportuj' z menu 'Plik'. Po zapisaniu pliku można go otworzyć w dowolnym edytorze tekstowym, co ułatwia przeglądanie czy też edytowanie jego zawartości przed ewentualnym importem. Taki sposób tworzenia kopii zapasowej jest szczególnie przydatny przed wprowadzeniem istotnych zmian w rejestrze, co pozwala na minimalizację ryzyka uszkodzenia systemu. Warto również pamiętać, aby regularnie tworzyć kopie zapasowe rejestru, co jest standardem w dobrych praktykach administracji systemów.
Pytanie 21

Które z metod szyfrowania wykorzystywanych w sieciach bezprzewodowych jest najsłabiej zabezpieczone przed łamaniem haseł?

A. WPA AES
B. WEP
C. WPA TKIP
D. WPA2
WEP, czyli Wired Equivalent Privacy, to protokół bezpieczeństwa, który pojawił się w 1997 roku jako część standardu IEEE 802.11. Jego głównym celem było zabezpieczenie sieci bezprzewodowych na poziomie, który byłby porównywalny z sieciami przewodowymi. Niestety, po czasie okazało się, że WEP ma sporo słabości. Największym problemem jest krótki klucz szyfrujący, który można łatwo złamać. Ataki statystyczne, jak np. atak IV, pozwalają napastnikom przechwycić dane i odszyfrować klucze, co sprawia, że WEP jest naprawdę łatwy do złamania. Jest sporo narzędzi, jak Aircrack-ng, które potrafią to zrobić w praktyce. Dlatego dzisiaj WEP uznaje się za przestarzały i nie powinno się go stosować w nowych sieciach. Lepiej skorzystać z nowszych standardów, jak WPA2, które korzystają z lepszych algorytmów szyfrowania, takich jak AES, co znacznie poprawia bezpieczeństwo.
Pytanie 22

Pierwszym krokiem, który należy podjąć, aby chronić ruter przed nieautoryzowanym dostępem do jego panelu administracyjnego, jest

A. włączenie szyfrowania przy użyciu klucza WEP
B. zmiana loginu i hasła dla wbudowanego konta administratora
C. zmiana domyślnej nazwy sieci (SSID) na unikalną
D. aktywacja filtrowania adresów MAC
Dobra robota z tym pytaniem! Zmiana loginu i hasła dla konta administratora w ruterze to naprawdę ważny krok, żeby nie dać się złapać przez nieproszonych gości. Wiele ruterów przychodzi z domyślnymi hasłami, które wszyscy znają – to jak zostawić klucz pod wycieraczką, serio. Jak zmienisz te dane na coś trudniejszego, utrudniasz życie potencjalnym intruzom. Przykładowe hasło, takie jak `S3cur3P@ssw0rd!`, jest dużo lepsze niż coś prostego jak `admin` czy `123456`. A pamiętaj, żeby od czasu do czasu zmieniać te dane, żeby nie dać nikomu szans. To jest absolutnie kluczowe, żeby twoja sieć była bezpieczna. Wiesz, to nie tylko coś, co się zaleca, ale praktyka, która naprawdę się sprawdza.
Pytanie 23

Aby przywrócić zgubione dane w systemach z rodziny Windows, konieczne jest użycie polecenia

A. recover
B. reboot
C. release
D. renew
Polecenie 'recover' jest właściwym narzędziem do odzyskiwania utraconych danych w systemach operacyjnych rodziny Windows. Umożliwia ono przywrócenie plików z kopii zapasowej lub z systemu, co jest kluczowe w przypadku awarii systemu lub błędów użytkownika. W praktyce, aby użyć tego polecenia, można skorzystać z różnych metod, takich jak Windows Recovery Environment, w którym dostępne są opcje przywracania systemu lub przywracania plików. Dobrą praktyką jest regularne tworzenie kopii zapasowych danych, co znacząco ułatwia proces odzyskiwania. Warto również znać narzędzia takie jak 'File History' czy 'System Restore', które mogą wspierać proces odzyskiwania danych. W kontekście standardów branżowych, odzyskiwanie danych powinno być zawsze planowane i testowane, aby zapewnić minimalizację utraty danych oraz efektywność operacyjną.
Pytanie 24

Jednym z narzędzi zabezpieczających system przed oprogramowaniem, które bez wiedzy użytkownika pozyskuje i wysyła jego autorowi dane osobowe, numery kart płatniczych, informacje o adresach stron WWW odwiedzanych przez użytkownika, hasła i używane adresy mailowe, jest program

A. Reboot Restore Rx
B. Spyboot Search & Destroy
C. FakeFlashTest
D. HDTune
Spybot Search & Destroy to program specjalnie zaprojektowany do wykrywania i usuwania oprogramowania szpiegującego, czyli tzw. spyware. To właśnie takie narzędzia jak Spybot są pierwszą linią obrony przed zagrożeniami, które próbują bez wiedzy użytkownika wykradać dane osobowe, numery kart płatniczych czy hasła. Moim zdaniem, jeśli ktoś na poważnie myśli o bezpieczeństwie swojego komputera, powinien znać i umieć obsługiwać właśnie tego typu programy. W praktyce Spybot analizuje system pod kątem znanych sygnatur złośliwego oprogramowania, skanuje rejestr, pliki systemowe oraz przeglądarki w poszukiwaniu podejrzanych wpisów czy dodatków. Nawet jeśli korzystasz z antywirusa, dedykowany antyspyware potrafi wykryć rzeczy, które typowy program antywirusowy przepuści. To fajny przykład tego, jak różne narzędzia się uzupełniają, bo w dzisiejszych czasach żadne pojedyncze rozwiązanie nie daje 100% pewności. Z mojego doświadczenia, regularne używanie Spybot Search & Destroy pozwala na wczesne wykrycie prób przejęcia danych, co jest zgodne z zaleceniami NIST i CIS dotyczącymi zarządzania ryzykiem na stacjach roboczych. Praktyka pokazuje też, że wiele ataków bazuje na prostym spyware, który użytkownik mógłby łatwo usunąć, gdyby tylko miał świadomość istnienia takich programów i narzędzi jak Spybot.
Pytanie 25

Rodzajem złośliwego oprogramowania, którego podstawowym zamiarem jest rozprzestrzenianie się w sieciach komputerowych, jest

A. trojan
B. keylogger
C. robak
D. backdoor
Robak to złośliwe oprogramowanie, które ma zdolność do samodzielnego rozprzestrzeniania się w sieciach komputerowych. W przeciwieństwie do wirusów, które potrzebują hosta do reprodukcji, robaki są autonomiczne i mogą kopiować się z jednego komputera na drugi bez potrzeby interakcji użytkownika. Przykładem robaka jest Blaster, który w 2003 roku wykorzystał lukę w systemie Windows, aby zainfekować miliony komputerów na całym świecie. Robaki często wykorzystują protokoły sieciowe, takie jak TCP/IP, do komunikacji i rozprzestrzeniania się, co czyni je szczególnie niebezpiecznymi. Dobre praktyki w zakresie bezpieczeństwa obejmują regularne aktualizowanie oprogramowania, aby eliminować znane luki, edukowanie użytkowników na temat zagrożeń związanych z otwieraniem nieznanych załączników oraz stosowanie zapór sieciowych, które mogą blokować nieautoryzowane połączenia. Zrozumienie mechanizmów działania robaków jest kluczowe dla skutecznej ochrony przed nimi oraz w odpowiedzi na incydenty związane z bezpieczeństwem sieciowym.
Pytanie 26

Komputer lokalny dysponuje adresem 192.168.0.5. Po otwarciu strony internetowej z tego komputera, która rozpoznaje adresy w sieci, uzyskano informację, że adres komputera to 195.182.130.24. To oznacza, że

A. serwer DHCP zmienił nasz adres w trakcie przesyłania żądania
B. inny komputer podszył się pod adres naszego komputera
C. serwer WWW widzi inny komputer w sieci
D. adres został przetłumaczony przez translację NAT
Adres 192.168.0.5 jest adresem prywatnym, który należy do jednej z zarezerwowanych klas adresów IP do użytku w lokalnych sieciach (klasa C). Kiedy komputer z tym adresem łączy się z Internetem, jego adres jest przetłumaczony na publiczny adres IP, którym jest 195.182.130.24. Proces ten jest realizowany przez mechanizm zwany translacją adresów NAT (Network Address Translation). NAT jest powszechnie stosowany w routerach, aby umożliwić wielu urządzeniom w sieci lokalnej korzystanie z jednego publicznego adresu IP. Dzięki temu możliwe jest efektywne zarządzanie zasobami adresowymi oraz zwiększenie bezpieczeństwa, ponieważ urządzenia w sieci lokalnej nie są bezpośrednio widoczne z Internetu. W praktyce większość domowych routerów implementuje NAT, co pozwala na korzystanie z Internetu przez wiele urządzeń w tym samym czasie. Warto zaznaczyć, że translacja NAT nie tylko maskuje prywatne adresy IP, ale także umożliwia wprowadzenie reguł zapory sieciowej, co zwiększa bezpieczeństwo sieci.
Pytanie 27

Wpis przedstawiony na ilustracji w dzienniku zdarzeń klasyfikowany jest jako zdarzenie typu

Ilustracja do pytania
A. Ostrzeżenia
B. Błędy
C. Informacje
D. Inspekcja niepowodzeń
Wpisy w dzienniku zdarzeń są kluczowym elementem zarządzania systemem informatycznym i służą do monitorowania jego stanu oraz analizy jego działania. Poprawna odpowiedź Informacje dotyczy zdarzeń, które rejestrują normalne operacje systemu. W przeciwieństwie do błędów czy ostrzeżeń zdarzenia informacyjne nie wskazują na jakiekolwiek problemy lecz dokumentują pomyślne wykonanie akcji lub rozpoczęcie usług systemowych jak w przypadku startu usługi powiadamiania użytkownika. Takie informacje są istotne w kontekście audytu systemu i analizy wydajności ponieważ umożliwiają administratorom systemów IT śledzenie działań i optymalizację procesów. Zgodnie z dobrymi praktykami branżowymi regularne monitorowanie zdarzeń informacyjnych pozwala na wczesne wykrycie potencjalnych problemów zanim przekształcą się w poważniejsze awarie. Przykładowo wiedza o czasie uruchamiania usług może pomóc w diagnozowaniu opóźnień lub nieefektywności systemu. Standardy takie jak ITIL zalecają szczegółową dokumentację tego typu zdarzeń aby zapewnić pełną transparentność i możliwość późniejszej analizy co jest nieocenione w dużych środowiskach korporacyjnych.
Pytanie 28

Aby bezpiecznie połączyć się z firmowym serwerem przez Internet i mieć dostęp do zasobów firmy, należy wykorzystać odpowiednie oprogramowanie klienckie

A. NAP (Network Access Protection)
B. WLAN (Wireless Local Area Network)
C. VPN (Virtual Private Network)
D. VLAN (Virtual Local Area Network)
VPN, czyli Wirtualna Sieć Prywatna, jest technologią, która umożliwia bezpieczne połączenie z siecią firmową przez Internet. Działa to na zasadzie tworzenia zaszyfrowanego tunelu między klientem a serwerem, co chroni przesyłane dane przed podsłuchiwaniem i innymi rodzajami ataków. Oprogramowanie klienta VPN zapewnia autoryzację użytkownika, co oznacza, że tylko uprawnione osoby mogą uzyskać dostęp do zasobów firmowych. Przykładowo, pracownicy firm mogą korzystać z VPN, gdy pracują zdalnie, zapewniając sobie jednocześnie pełen dostęp do wewnętrznych aplikacji i plików. W praktyce, stosowanie VPN jest zgodne z najlepszymi praktykami bezpieczeństwa IT, które zalecają szyfrowanie danych oraz zapewnienie odpowiedniej kontroli dostępu. Dzięki temu przedsiębiorstwa mogą zminimalizować ryzyko wycieku danych oraz ataków hakerskich, co jest szczególnie ważne w dobie rosnących zagrożeń w sieci. Dobrze skonfigurowany system VPN może również wspierać polityki BYOD (Bring Your Own Device), umożliwiając pracownikom korzystanie z własnych urządzeń podczas pracy zdalnej, przy jednoczesnym zachowaniu bezpieczeństwa danych firmowych.
Pytanie 29

Aby wymusić na użytkownikach lokalnych systemów z rodziny Windows Server regularną zmianę hasła oraz stosowanie haseł o odpowiedniej długości i spełniających wymagania dotyczące złożoności, należy ustawić

A. konta użytkowników w Ustawieniach
B. zasady blokady kont w politykach grup
C. zasady haseł w lokalnych zasadach zabezpieczeń
D. właściwości konta użytkownika w zarządzaniu systemem
Zasady haseł w systemach Windows Server to coś naprawdę kluczowego, jeśli chodzi o bezpieczeństwo. Dobre ustawienia tych zasad to podstawa dla każdego administratora. Dzięki nim można na przykład wymusić, żeby użytkownicy zmieniali hasła co jakiś czas i żeby te hasła były odpowiednio długie i skomplikowane. Właściwie, standardowe wymagania mówią, że hasło powinno mieć co najmniej 12 znaków i używać wielkich i małych liter, cyfr oraz znaków specjalnych. To zdecydowanie podnosi poziom bezpieczeństwa. Przykładowo, można ustawić zasady, które zmuszają do zmiany hasła co 90 dni. To wszystko jest zgodne z wytycznymi NIST, co jest naprawdę ważne w obecnych czasach, gdzie ochrona danych jest priorytetem. Takie podejście pomaga lepiej zabezpieczyć informacje w organizacji i zmniejszyć ryzyko nieautoryzowanego dostępu.
Pytanie 30

Po wykonaniu podanego polecenia w systemie Windows: ```net accounts /MINPWLEN:11``` liczba 11 zostanie przydzielona dla

A. minimalnej liczby minut, przez które użytkownik może być zalogowany.
B. minimalnej liczby znaków w hasłach użytkowników.
C. maksymalnej ilości dni ważności konta.
D. maksymalnej liczby dni pomiędzy zmianami haseł użytkowników.
Wartość 11 ustawiona przez komendę 'net accounts /MINPWLEN:11' odnosi się do minimalnej liczby znaków, które muszą być zawarte w hasłach użytkowników systemu Windows. Praktyka ustalania minimalnej długości haseł jest kluczowym elementem polityki bezpieczeństwa, mającym na celu ochronę kont użytkowników przed atakami typu brute force, w których hakerzy próbują odgadnąć hasła przez generowanie różnych kombinacji. Zgodnie z najlepszymi praktykami w zakresie bezpieczeństwa, zaleca się, aby hasła miały co najmniej 12 znaków, co dodatkowo zwiększa ich odporność na przełamanie. Ustawienie minimalnej długości hasła na 11 znaków jest krokiem w kierunku zapewnienia użytkownikom większego poziomu bezpieczeństwa. Warto pamiętać, że im dłuższe i bardziej złożone hasło, tym trudniej je złamać, dlatego organizacje powinny regularnie aktualizować polityki haseł oraz edukować użytkowników na temat znaczenia silnych haseł oraz stosowania menedżerów haseł.
Pytanie 31

AppLocker to funkcjonalność dostępna w systemach Windows Server, która umożliwia

A. administrację partycjami dysków twardych przy pomocy interpretera poleceń PowerShell
B. szyfrowanie partycji systemowej, z wyjątkiem partycji rozruchowej
C. przyznawanie uprawnień do plików i katalogów zawierających dane użytkowników
D. tworzenie reguł zarządzających uruchamianiem aplikacji dla użytkowników lub grup
AppLocker to zaawansowane narzędzie bezpieczeństwa dostępne w systemach Windows Server, które umożliwia administratorom tworzenie reguł kontrolujących, jakie aplikacje mogą być uruchamiane przez użytkowników lub grupy użytkowników. Dzięki tej funkcjonalności można skutecznie ograniczyć ryzyko uruchamiania nieautoryzowanych aplikacji, co jest kluczowe w kontekście bezpieczeństwa danych i integralności systemu. Administratorzy mogą definiować zasady na podstawie różnych kryteriów, takich jak identyfikatory plików, lokalizacja oraz suma kontrolna, co pozwala na precyzyjne dostosowanie polityki bezpieczeństwa do potrzeb organizacji. Przykładem zastosowania AppLocker może być blokowanie nieznanych aplikacji pobranych z Internetu lub zezwolenie tylko na uruchamianie aplikacji podpisanych cyfrowo, co znacząco zwiększa poziom ochrony przed złośliwym oprogramowaniem. Wdrożenie AppLocker jest zgodne z najlepszymi praktykami w zakresie zarządzania bezpieczeństwem IT, co sprawia, że jest to istotny element strategii ochrony zasobów w środowisku korporacyjnym.
Pytanie 32

Jakie znaczenie ma termin "wykonanie kopii zapasowej systemu"?

A. Zamknięcie systemu
B. Aktualizacja systemu
C. Wykonanie kopii zapasowej systemu
D. Restart systemu
Robienie kopii zapasowej systemu, czyli backupu, to ważny krok, który pomaga zabezpieczyć nasze dane i ustawienia. W praktyce, regularne backupy są kluczowe, bo pozwalają szybko przywrócić system do stanu sprzed jakiejś awarii, błędów czy ataków wirusów. W branży mówi się o tym w kontekście standardów, takich jak ISO 27001, które zalecają regularne tworzenie kopii zapasowych jako część zarządzania ryzykiem. Możemy mieć różne rodzaje backupów, na przykład lokalne na dyskach zewnętrznych lub w chmurze, co daje dodatkowe zabezpieczenie. Pamiętaj, że dobry backup powinien być częścią szerszego planu awaryjnego, który obejmuje też to, jak przywracać dane, gdy zajdzie taka potrzeba.
Pytanie 33

Co oznacza skrót 'RAID' w kontekście systemów komputerowych?

A. Rapid Application Integration Development
B. Redundant Array of Independent Disks
C. Remote Access Internet Dashboard
D. Random Access Identification Device
Skrót 'RAID' oznacza 'Redundant Array of Independent Disks'. Jest to technologia używana do zwiększenia niezawodności i wydajności przechowywania danych w systemach komputerowych poprzez łączenie wielu dysków twardych w jedną logiczną jednostkę magazynującą. RAID oferuje różne poziomy, takie jak RAID 0, RAID 1, RAID 5, które różnią się sposobem rozkładania danych i nadmiarowości. Na przykład, RAID 1 polega na mirroringu, czyli odbiciu danych na dwa lub więcej dysków, co zapewnia ochronę przed utratą danych w przypadku awarii jednego z nich. RAID 5, z kolei, wykorzystuje striping z parzystością, co oznacza, że dane są dzielone na bloki, a dodatkowe informacje parzystości są wykorzystywane do ich odtworzenia w razie awarii jednego dysku. RAID jest szeroko stosowany w serwerach, systemach NAS i innych profesjonalnych rozwiązaniach IT, gdzie niezawodność przechowywania danych jest kluczowa. Dobre praktyki branżowe zalecają stosowanie RAID w środowiskach, gdzie przerwy w dostępie do danych mogą prowadzić do znaczących strat.
Pytanie 34

Jakie polecenie jest wykorzystywane do odzyskiwania struktury kluczy rejestru z kopii zapasowej w systemie Windows?

A. reg restore
B. reg load
C. reg import
D. reg add
Polecenie reg restore jest używane do przywracania struktury kluczy rejestru z kopii zapasowej w systemie Windows. Umożliwia ono użytkownikowi przywrócenie stanu rejestru z wcześniej zapisanej kopii, co jest kluczowe w sytuacjach, gdy system operacyjny działa nieprawidłowo z powodu uszkodzonego lub niepoprawnego klucza rejestru. Dobrą praktyką jest regularne tworzenie kopii zapasowych rejestru, co pozwala na szybkie przywrócenie jego stanu bez potrzeby reinstalacji systemu. Przykład zastosowania polecenia reg restore to sytuacja, w której po zainstalowaniu nowego oprogramowania występują problemy ze stabilnością systemu. Wówczas użytkownik może przywrócić rejestr do stanu sprzed instalacji, co często rozwiązuje problem. Dodatkowo, ważne jest, aby stosować polecenie z odpowiednimi uprawnieniami administracyjnymi, gdyż modyfikacje rejestru mogą wpływać na działanie całego systemu operacyjnego oraz zainstalowanych aplikacji.
Pytanie 35

Bez uzyskania zgody właściciela praw autorskich do oprogramowania, jego legalny użytkownik, zgodnie z ustawą o prawie autorskim i prawach pokrewnych, co może uczynić?

A. może wykonać jedną kopię, jeśli jest to konieczne do korzystania z programu
B. ma prawo do rozpowszechniania programu
C. może stworzyć dowolną ilość kopii programu na własny użytek
D. nie ma możliwości wykonania jakiejkolwiek kopii programu
Odpowiedź jest prawidłowa, ponieważ zgodnie z ustawą o prawie autorskim i prawach pokrewnych, użytkownik legalnie nabytego oprogramowania ma prawo wykonać jedną kopię programu, jeżeli jest to niezbędne do korzystania z tego programu. Taki przepis ma na celu zapewnienie użytkownikowi możliwości korzystania z oprogramowania w sposób, który zgodny jest z zamierzonymi funkcjami i wspiera jego prawa do użytkowania. Przykładem może być sytuacja, w której użytkownik musi zainstalować program na nowym urządzeniu, co często wymaga wykonania kopii programu. W kontekście dobrych praktyk branżowych, ważne jest przestrzeganie zasad licencjonowania, które mogą różnić się w zależności od dostawcy oprogramowania. Prawidłowe zrozumienie tych zasad pozwala uniknąć naruszeń prawa autorskiego i wspiera rozwój oprogramowania poprzez legalne korzystanie z jego funkcji.
Pytanie 36

Aby zminimalizować główne zagrożenia dotyczące bezpieczeństwa podczas pracy na komputerze podłączonym do sieci Internet, najpierw należy

A. ustawić komputer z dala od źródeł ciepła, nie zgniatać kabli zasilających komputera i urządzeń peryferyjnych
B. zainstalować program antywirusowy, zaktualizować bazy danych wirusów, uruchomić zaporę sieciową i przeprowadzić aktualizację systemu
C. wyczyścić wnętrze obudowy komputera, nie spożywać posiłków ani napojów w pobliżu komputera oraz nie dzielić się swoim hasłem z innymi użytkownikami
D. zmierzyć temperaturę komponentów, podłączyć komputer do zasilacza UPS oraz unikać wchodzenia na podejrzane strony internetowe
Aby skutecznie zabezpieczyć komputer przed zagrożeniami z sieci, kluczowe jest wdrożenie odpowiednich środków ochrony, takich jak programy antywirusowe, firewalle oraz regularne aktualizacje systemu operacyjnego i baz wirusów. Program antywirusowy działa jak tarcza, identyfikując i neutralizując złośliwe oprogramowanie, zanim zdoła ono wyrządzić szkody. Aktualizacja oprogramowania jest istotna, ponieważ dostarcza najnowsze łaty bezpieczeństwa, które eliminują znane luki i zapobiegają wykorzystaniu ich przez cyberprzestępców. Włączenie firewalla tworzy barierę między komputerem a potencjalnymi zagrożeniami z zewnątrz, filtrując niepożądany ruch sieciowy. Przykładem może być ustawienie zapory systemowej Windows, która domyślnie blokuje nieautoryzowane połączenia. Stosowanie tych praktyk nie tylko zwiększa bezpieczeństwo, ale również współczesne standardy dotyczące ochrony danych, takie jak ISO 27001, zalecają regularne audyty i aktualizacje systemów jako kluczowe elementy zarządzania bezpieczeństwem informacji. Dzięki wdrożeniu takich działań użytkownicy mogą znacząco zredukować ryzyko włamań oraz utraty danych, co jest fundamentalnym aspektem odpowiedzialnego korzystania z technologii.
Pytanie 37

W systemie Windows przypadkowo zlikwidowano konto użytkownika, lecz katalog domowy pozostał nietknięty. Czy możliwe jest odzyskanie nieszyfrowanych danych z katalogu domowego tego użytkownika?

A. to niemożliwe, dane są trwale utracone wraz z kontem
B. to niemożliwe, gdyż zabezpieczenia systemowe uniemożliwiają dostęp do danych
C. to możliwe za pośrednictwem konta z uprawnieniami administratorskimi
D. to osiągalne tylko przy pomocy oprogramowania typu recovery
Odzyskanie danych z katalogu domowego użytkownika w systemie Windows jest możliwe, gdy mamy dostęp do konta z uprawnieniami administratorskimi. Konto to daje nam możliwość zmiany ustawień oraz przywracania plików. Katalog domowy użytkownika zawiera wiele istotnych danych, takich jak dokumenty, zdjęcia czy ustawienia aplikacji, które nie są automatycznie usuwane przy usunięciu konta użytkownika. Dzięki uprawnieniom administracyjnym możemy uzyskać dostęp do tych danych, przeglądać zawartość katalogu oraz kopiować pliki na inne konto lub nośnik. W praktyce, administratorzy często wykonują takie operacje, aby zminimalizować utratę danych w przypadku nieprzewidzianych okoliczności. Dobre praktyki sugerują regularne tworzenie kopii zapasowych, aby zabezpieczyć dane przed ewentualnym usunięciem konta lub awarią systemu. Warto również zaznaczyć, że odzyskiwanie danych powinno być przeprowadzane zgodnie z politykami bezpieczeństwa organizacji, aby zapewnić integralność oraz poufność informacji.
Pytanie 38

Proces, który uniemożliwia całkowicie odzyskanie danych z dysku twardego, to

A. niespodziewane usunięcie plików
B. zatarcie łożyska dysku
C. zalanie dysku
D. zerowanie dysku
Przypadkowe usunięcie plików nie jest procesem nieodwracalnym, ponieważ w wielu przypadkach istnieją narzędzia do odzyskiwania danych, które mogą przywrócić usunięte pliki. Po usunięciu pliku, system operacyjny oznacza przestrzeń, którą plik zajmował, jako dostępną do zapisania nowych danych, ale sam plik może być odzyskany, dopóki nowe dane go nie nadpiszą. Dlatego często użytkownicy mogą przywrócić przypadkowo usunięte pliki, co czyni ten proces mniej drastycznym. Z kolei zalanie dysku może prowadzić do fizycznego uszkodzenia komponentów, co w rzeczywistości nie oznacza utraty danych na poziomie logicznym. W takich przypadkach możliwe jest odzyskanie danych, choć może wymagać to profesjonalnej interwencji, a sama naprawa uszkodzonego dysku bywa kosztowna. Zatarcie łożyska dysku to kolejny przypadek, który prowadzi do awarii sprzętu, ale niekoniecznie wiąże się z nieodwracalnością danych. Zawiedzione łożyska mogą skutkować błędami odczytu i zapisu, co wpływa na dostępność danych, ale nie prowadzi do ich permanentnej utraty. W związku z tym, koncepcje te są mylne, ponieważ nie uwzględniają różnicy między usunięciem danych a ich fizyczną utratą, co prowadzi do nieprawidłowych wniosków dotyczących procesów skasowania informacji.
Pytanie 39

Użytkownik chce zabezpieczyć mechanicznie dane na karcie pamięci przed przypadkowym skasowaniem. Takie zabezpieczenie umożliwia karta

A. CF
B. MS
C. SD
D. MMC
Karta SD (Secure Digital) jest jedynym spośród wymienionych rozwiązań, które posiada fizyczny przełącznik blokady zapisu, zwany często „mechanicznym suwakiem write-protect”. To taki malutki przesuwak z boku karty, którym można manualnie zablokować możliwość zapisu lub kasowania danych na karcie. Moim zdaniem to bardzo praktyczne, zwłaszcza jeśli ktoś przenosi ważne zdjęcia lub dokumenty i boi się przypadkowego skasowania – wystarczy przesunąć suwak i system operacyjny powinien zablokować zapis. Takie zabezpieczenie jest zgodne z branżowymi standardami i często wykorzystywane w aparatach fotograficznych, rejestratorach dźwięku, a nawet niektórych drukarkach. Z mojego doświadczenia wynika, że profesjonaliści często korzystają z tej opcji podczas pracy w terenie czy na ważnych wydarzeniach, żeby mieć 100% pewności, że dane nie zostaną usunięte przez przypadek. Warto wiedzieć, że chociaż przełącznik na samej karcie nie daje absolutnej ochrony (bo niektóre czytniki mogą go ignorować), to jednak jest to jedna z najprostszych i najczęściej spotykanych metod mechanicznej ochrony przed zapisem. Takiego rozwiązania nie mają karty CF, MS ani MMC – tam nie znajdziemy żadnego fizycznego przełącznika blokującego zapis danych. To jest właśnie ten drobny detal, który w praktyce potrafi uratować dużo nerwów i pracy. Jeśli zależy Ci na bezpieczeństwie danych na kartach pamięci, wybór SD z blokadą write-protect zdecydowanie ułatwia życie.
Pytanie 40

Na ilustracji przedstawiono część procesu komunikacji z serwerem, która została przechwycona przez aplikację Wireshark. Jaki to serwer? 

Discover - Transaction ID 0x6a16b7a5
Offer    - Transaction ID 0x6a16b7a5
Request  - Transaction ID 0x6a16b7a5
ACK      - Transaction ID 0x6a16b7a5
A. WWW
B. FTP
C. DHCP
D. DNS
DHCP czyli Dynamic Host Configuration Protocol to protokół sieciowy używany do automatycznego przypisywania adresów IP urządzeniom w sieci. Proces komunikacji DHCP można podzielić na cztery główne etapy: Discover Offer Request i ACK. Etap Discover polega na wysłaniu przez klienta DHCP zapytania do sieci w celu odnalezienia dostępnych serwerów DHCP. Na ten sygnał odpowiada serwer DHCP wysyłając pakiet Offer zawierający proponowany adres IP. Gdy klient zaakceptuje ofertę wysyła do serwera prośbę DHCP Request potwierdzając tym samym wybór adresu IP. Ostatecznie serwer DHCP wysyła potwierdzenie ACK zatwierdzając przypisanie adresu IP dla klienta. Praktyczne zastosowanie DHCP jest powszechne w sieciach domowych oraz korporacyjnych co pozwala na efektywne zarządzanie adresacją IP bez potrzeby ręcznego konfigurowania każdego urządzenia. DHCP jest zdefiniowany w standardzie RFC 2131 i jest uważany za niezawodną metodę automatyzacji procesu przypisywania adresów IP co zmniejsza ryzyko błędów związanych z ręczną konfiguracją adresów w dużych sieciach.
Rozpocznij nowy egzamin
Powrót do strony głównej