Wyniki egzaminu

Nowy egzamin
Informacje o egzaminie:
  • Zawód: Technik informatyk
  • Kwalifikacja: INF.02 - Administracja i eksploatacja systemów komputerowych, urządzeń peryferyjnych i lokalnych sieci komputerowych
  • Data rozpoczęcia: 28 kwietnia 2026 23:27
  • Data zakończenia: 28 kwietnia 2026 23:35

Egzamin zdany!

Wynik: 31/40 punktów (77,5%)

Wymagane minimum: 20 punktów (50%)

Nowe
Analiza przebiegu egzaminu- sprawdź jak rozwiązywałeś pytania
Pochwal się swoim wynikiem!
Facebook
X.com
LinkedIn
Szczegółowe wyniki:
Pytanie 1

Wykonując w konsoli systemu Windows Server komendę convert, co można zrealizować?

A. zmianę systemu plików
B. naprawę systemu plików
C. naprawę logicznej struktury dysku
D. defragmentację dysku
Polecenie 'convert' w systemie Windows Server służy do zmiany systemu plików z FAT32 na NTFS. NTFS, czyli New Technology File System, jest bardziej zaawansowanym systemem plików niż FAT32, oferującym funkcje takie jak wsparcie dla większych dysków, lepsze zarządzanie uprawnieniami oraz możliwość wykorzystania kompresji plików. Przykładem zastosowania tego polecenia może być sytuacja, w której użytkownik chce zainstalować nowe oprogramowanie wymagające NTFS lub chce skorzystać z funkcji, takich jak szyfrowanie EFS (Encrypted File System). Aby przeprowadzić tę konwersję, wystarczy w wierszu poleceń wpisać 'convert D: /FS:NTFS', gdzie D: to litera napędu, który chcemy przekonwertować. Dobrą praktyką jest wykonanie kopii zapasowej danych przed dokonaniem takiej zmiany, aby zminimalizować ryzyko utraty informacji. Warto również zauważyć, że konwersja na NTFS jest procesem bezpiecznym i nie powoduje utraty danych, co czyni go preferowanym rozwiązaniem dla wielu administratorów systemów.
Pytanie 2

Programem wiersza poleceń w systemie Windows, który umożliwia kompresję oraz dekompresję plików i folderów, jest aplikacja

A. CleanMgr.exe
B. DiskPart.exe
C. Compact.exe
D. Expand.exe
Compact.exe to fajne narzędzie w Windowsie, które pozwala na kompresję i dekompresję plików oraz folderów. Dzięki temu zaoszczędzisz trochę miejsca na dysku, co często się przydaje, szczególnie jak mamy mało przestrzeni. Działa głównie na systemach plików NTFS, które właśnie to wspierają. Możesz na przykład użyć komendy 'compact /c folder', żeby skompresować wybrany folder. A jak chcesz sprawdzić, co jest skompresowane, po prostu wpisz 'compact' bez żadnych dodatkowych opcji. Z mojego doświadczenia, administratorzy korzystają z tego narzędzia, żeby lepiej zarządzać przestrzenią dyskową, a to też może podnieść wydajność systemu. Ogólnie, kompresja danych to dobra praktyka, zwłaszcza jeśli mamy do czynienia z serwerami czy archiwizowaniem istotnych danych - to na pewno pomoże lepiej uporządkować i zabezpieczyć informacje.
Pytanie 3

Który z profili w systemie Windows umożliwia migrację ustawień konta pomiędzy stacjami roboczymi?

A. Globalny.
B. Mobilny.
C. Lokalny.
D. Rozproszony.
W systemach Windows pojęcie profilu użytkownika jest ściśle zdefiniowane i wynika z architektury systemu oraz sposobu zarządzania kontami w środowisku domenowym. Typowy błąd polega na mieszaniu potocznych określeń z faktycznymi rodzajami profili obsługiwanych przez Windows. Profil lokalny istnieje tylko na danej stacji roboczej – wszystkie ustawienia, pulpit, dokumenty, lokalne dane aplikacji są zapisane na dysku tego konkretnego komputera. Jeśli użytkownik zaloguje się na innym komputerze, tworzony jest tam nowy, niezależny profil. Taki profil nie służy do migracji ustawień między stacjami, choć można go ręcznie kopiować narzędziami administratora, ale to już zupełnie inny proces niż automatyczna migracja. Pojęcia „globalny” czy „rozproszony” nie występują jako oficjalne typy profili użytkownika w Windows. Czasem komuś kojarzy się „globalny” z kontem domenowym, bo jest widoczne w całej domenie, ale to dotyczy konta w Active Directory, a nie samego profilu użytkownika. Konto domenowe może mieć nadal profil lokalny, jeśli administrator nie skonfiguruje profilu mobilnego lub innego mechanizmu, jak przekierowanie folderów. Z kolei słowo „rozproszony” bywa mylone z architekturą rozproszoną usług czy z replikacją między serwerami, ale to zupełnie inny obszar niż profile użytkowników. W praktyce w środowisku Windows mamy przede wszystkim profil lokalny, mobilny (roaming) i czasem obowiązkowy (mandatory), który jest tylko do odczytu. Migracja ustawień między stacjami roboczymi w sposób zautomatyzowany i przejrzysty dla użytkownika jest domeną właśnie profilu mobilnego, skonfigurowanego w domenie i wskazanego do przechowywania na serwerze plików. Błędne odpowiedzi wynikają często z intuicyjnego rozumienia nazw, a nie z faktycznej znajomości sposobu działania systemu Windows i standardów administracji domeną.
Pytanie 4

Wykonanie polecenia net localgroup w systemie Windows spowoduje

A. defragmentację plików
B. zademonstrowanie lokalnych grup użytkowników zdefiniowanych w systemie
C. skompresowanie wszystkich plików
D. stworzenie dowolnej grupy użytkowników
Polecenie 'net localgroup' w systemie Windows służy do zarządzania lokalnymi grupami użytkowników. Po jego wykonaniu w wierszu poleceń, system wyświetla listę wszystkich zdefiniowanych lokalnych grup użytkowników, co jest istotne dla administratorów systemu. Dzięki tej komendzie można szybko zweryfikować, jakie grupy są dostępne, co jest przydatne w kontekście zarządzania uprawnieniami i dostępem do zasobów. Na przykład, jeśli administrator chce przyznać określone uprawnienia grupie użytkowników, musi najpierw zweryfikować, jakie grupy istnieją w systemie. Użycie 'net localgroup' pozwala na efektywne planowanie takich działań. Dobrą praktyką jest regularne przeglądanie grup użytkowników, aby zapewnić, że dostęp do danych i zasobów jest odpowiednio kontrolowany, co zwiększa bezpieczeństwo systemu. Zrozumienie działania tego polecenia jest kluczowe dla skutecznego zarządzania systemem operacyjnym Windows.
Pytanie 5

Aby wyświetlić przedstawione opcje polecenia ping, należy w wierszu polecenia systemu Windows zapisać

Ilustracja do pytania
A. ping /?
B. ping \?
C. ping |?
D. ping >?
Prawidłowa odpowiedź to „ping /?” ponieważ w wierszu polecenia systemu Windows przełącznik „/? ” jest standardowym sposobem wyświetlania pomocy dla danego polecenia. Dotyczy to nie tylko ping, ale praktycznie wszystkich podstawowych narzędzi konsolowych w Windows, takich jak ipconfig, tracert, netstat, robocopy, tasklist i wiele innych. Mechanizm jest prosty: wpisujesz nazwę programu, spację, potem „/? ” i otrzymujesz listę wszystkich dostępnych opcji, przełączników, krótkie opisy ich działania oraz przykłady użycia. Z mojego doświadczenia to jedna z pierwszych rzeczy, jakie warto zapamiętać, ucząc się pracy w CMD. W przypadku ping wyświetlenie „ping /?” pokaże między innymi takie parametry jak: „-t” (ciągłe pingowanie aż do przerwania), „-n” (liczba wysyłanych pakietów), „-l” (rozmiar bufora), „-4” i „-6” (wymuszenie IPv4 lub IPv6), „-w” (timeout w milisekundach) czy „-a” (odwrotne wyszukiwanie nazwy hosta). Dzięki temu nie trzeba pamiętać wszystkich opcji na pamięć, tylko w razie potrzeby szybko podejrzeć je w systemie. W praktyce administratorzy i technicy sieciowi bardzo często korzystają z „/? ” przy diagnozowaniu problemów, bo różne wersje Windows mogą mieć drobne różnice w dostępnych przełącznikach. To też zgodne z dobrą praktyką: zanim użyjesz nowego przełącznika, sprawdź wbudowaną pomoc i opis działania. W pracy z sieciami, gdy używasz ping do testowania dostępności hostów, opóźnień czy podstawowej diagnostyki, znajomość opcji z „ping /?” pozwala dużo precyzyjniej dobrać parametry testu, zamiast ograniczać się do domyślnego prostego pingowania bez żadnych przełączników.
Pytanie 6

W programie Explorator systemu Windows, naciśnięcie klawisza F5 zazwyczaj powoduje wykonanie następującej operacji:

A. kopiowania
B. otwierania okna wyszukiwania
C. uruchamiania drukowania zrzutu ekranowego
D. odświeżania zawartości bieżącego okna
Klawisz F5 w programie Explorator systemu Windows jest standardowo przypisany do czynności odświeżania zawartości bieżącego okna. Oznacza to, że naciśnięcie tego klawisza spowoduje ponowne załadowanie aktualnych danych wyświetlanych w folderze lub na stronie internetowej. Ta funkcjonalność jest szczególnie przydatna w sytuacjach, gdy chcemy upewnić się, że widzimy najnowsze informacje, na przykład po dodaniu lub usunięciu plików. W praktyce, odświeżanie okna pozwala na szybkie sprawdzenie zmian w zawartości, co jest nieocenione w codziennej pracy z plikami i folderami. Warto zaznaczyć, że jest to zgodne z ogólnym standardem interakcji użytkownika w systemach operacyjnych, gdzie klawisz F5 jest powszechnie używany do odświeżania. W kontekście dobrych praktyk, znajomość skrótów klawiaturowych, takich jak F5, przyczynia się do zwiększenia efektywności pracy i oszczędności czasu, stanowiąc istotny element przeszkolenia użytkowników w zakresie obsługi systemu Windows.
Pytanie 7

W systemie Windows, zainstalowanym w wersji obsługującej przydziały dyskowe, użytkownik o nazwie Gość

A. nie może być wyłącznie członkiem grupy globalnej
B. nie może być tylko w grupie o nazwie Goście
C. nie może być członkiem żadnej grupy
D. może być członkiem grup lokalnych oraz grup globalnych
Wszystkie błędne koncepcje zawarte w niepoprawnych odpowiedziach dotyczą zrozumienia zasad członkostwa w grupach użytkowników w systemie Windows. Twierdzenie, że użytkownik Gość nie może należeć do żadnej grupy, jest nieprawdziwe, ponieważ nawet użytkownicy o ograniczonych uprawnieniach mogą być przypisani do grup w celu zarządzania ich dostępem do zasobów. Kwestia grup globalnych i lokalnych, z którą wiąże się wiele mitów, wiąże się z rolą, jaką pełnią w systemach operacyjnych. Użytkownicy mogą być członkami grup lokalnych, co pozwala na przydzielenie im specyficznych uprawnień w danym systemie. Natomiast grupy globalne służą do zarządzania dostępem w ramach całej domeny, co oznacza, że nawet Gość może być członkiem takich grup, przy czym ich funkcjonalność jest ograniczona do przydzielania dostępu do zasobów w innych systemach w ramach tej samej domeny. W kontekście standardów, takie zrozumienie jest kluczowe w administracji i zarządzaniu IT, gdzie zasady dotyczące grupowania użytkowników są definiowane przez potrzeby bezpieczeństwa oraz ułatwienie zarządzania dostępem do systemów. Ignorowanie możliwości członkostwa Gościa w grupach lokalnych i globalnych prowadzi do nieefektywnego zarządzania użytkownikami oraz potencjalnych luk w zabezpieczeniach.
Pytanie 8

W systemie Windows, aby udostępnić folder jako ukryty, należy na końcu nazwy udostępniania umieścić znak

A. @
B. $
C. #
D. ~
W tym pytaniu łatwo się pomylić, bo na pierwszy rzut oka każdy z podanych znaków mógłby wyglądać jak coś „specjalnego” w systemach komputerowych. W systemie Windows, w kontekście udostępniania folderów w sieci, tylko znak dolara „$” ma konkretne znaczenie: oznacza, że udział jest ukryty i nie pojawi się na liście udziałów przy zwykłym przeglądaniu komputera w sieci. Pozostałe znaki, takie jak tylda „~”, kratka „#” czy małpa „@”, mogą być używane w różnych kontekstach informatycznych, ale nie służą do ukrywania udziałów sieciowych w Windows. Tylda bardzo często kojarzy się z systemami Unix/Linux, gdzie oznacza katalog domowy użytkownika, albo z plikami tymczasowymi i kopiami roboczymi (np. pliki tymczasowe Office’a zaczynające się od „~$”). W Windowsie sama tylda w nazwie udziału nie włącza żadnego specjalnego trybu, to po prostu zwykły znak w nazwie. Kratka „#” bywa używana w adresach URL, w niektórych językach programowania czy w nazwach zmiennych, ale Windows nie interpretuje jej w jakiś specjalny sposób przy udostępnianiu folderów. Tak samo małpa „@” jest charakterystyczna np. dla adresów e‑mail, występuje w niektórych nazwach kont i identyfikatorów, ale nie pełni żadnej roli przy oznaczaniu udziałów jako ukryte. Typowym błędem myślowym jest tu przenoszenie skojarzeń z innych systemów lub aplikacji na mechanizmy udostępniania w Windows – ktoś widzi znak „~” i kojarzy go z „czymś systemowym” albo „ukrytym”, więc zakłada, że tak samo będzie w udostępnianiu sieciowym. Tymczasem w administracji Windows trzeba trzymać się konkretnych mechanizmów: udział jest ukryty tylko wtedy, gdy jego nazwa kończy się na „$”, np. „DANE$”. Nawet jeśli nazwiemy udział „DANE#” czy „DANE@”, będzie on normalnie widoczny w sieci. W praktyce dobra administracja polega na rozróżnieniu: ukrywanie udziału przez „$” służy bardziej porządkowi i ograniczeniu przypadkowego dostępu, a realne bezpieczeństwo zapewniają uprawnienia NTFS, poprawnie skonfigurowane konta użytkowników i grup oraz spójna polityka dostępu.
Pytanie 9

W systemie plików NTFS uprawnienie umożliwiające zmianę nazwy pliku to

A. zapis.
B. modyfikacja.
C. odczyt i wykonanie.
D. odczyt.
Odpowiedź 'modyfikacji' jest prawidłowa, ponieważ w systemie plików NTFS uprawnienie do modyfikacji pliku obejmuje obie operacje: zarówno zmianę zawartości pliku, jak i jego nazwę. Uprawnienie to pozwala użytkownikowi na manipulowanie plikiem w szerszym zakresie, co jest kluczowe w zarządzaniu plikami i folderami. Przykładem praktycznym może być sytuacja, w której użytkownik potrzebuje zmienić nazwę dokumentu tekstowego w celu lepszego zorganizowania swoich zasobów. Bez odpowiednich uprawnień modyfikacji, ta operacja byłaby niemożliwa, co może prowadzić do chaosu w gospodarowaniu plikami. Ponadto, standardy bezpieczeństwa i zarządzania danymi zalecają, aby tylko użytkownicy z odpowiednimi uprawnieniami modyfikacji mogli wprowadzać zmiany w ważnych dokumentach, co minimalizuje ryzyko przypadkowego usunięcia lub zmiany istotnych informacji. Praktyki branżowe wskazują, że właściwe przydzielenie uprawnień jest kluczowe dla zachowania integralności danych oraz skutecznego zarządzania systemami plików, szczególnie w środowiskach korporacyjnych.
Pytanie 10

W systemie Windows powiązanie rozszerzeń plików z odpowiednimi programami realizuje się za pomocą polecenia

A. path
B. label
C. bcdedit
D. assoc
Polecenie 'assoc' w systemie Windows jest odpowiedzialne za przypisywanie rozszerzeń plików do konkretnych aplikacji. Umożliwia ono użytkownikom oraz administratorom systemu zdefiniowanie, jakie programy mają otwierać pliki z określonymi rozszerzeniami. Na przykład, jeśli chcemy, aby pliki z rozszerzeniem '.txt' były otwierane przy użyciu notatnika, możemy użyć polecenia 'assoc .txt=Notatnik'. Dzięki temu, przy próbie otwarcia pliku .txt, system automatycznie wywoła odpowiedni program. Praktyczne zastosowanie tej funkcji jest szczególnie ważne w kontekście zarządzania dużą liczbą plików i różnych aplikacji, umożliwiając użytkownikom bardziej efektywne korzystanie z systemu operacyjnego. Dobrą praktyką jest regularne sprawdzanie, czy przypisania rozszerzeń są aktualne i odpowiadają używanym programom, co zapobiega problemom związanym z otwieraniem plików. Wiedza o tym poleceniu jest przydatna również dla administratorów systemów, którzy mogą zarządzać przypisaniami w sposób centralny dla wszystkich użytkowników.
Pytanie 11

Które słowo należy umieścić w miejscu znaków zapytania w poniższym poleceniu, aby utworzyć konta pracowników?

for %i in (1, 2, 3, 4, 5, 6, 7, 8, 9, 10) do
   net ??? "pracownik%i" zaq1@WSX /add
A. group
B. user
C. start
D. accounts
Poprawne słowo w tym poleceniu to „user”, ponieważ w systemach z rodziny Windows polecenie wiersza poleceń do zarządzania kontami użytkowników ma postać „net user”. Składnia jest dość sztywna: najpierw „net”, potem podpolecenie „user”, następnie nazwa konta, hasło i na końcu przełącznik „/add”, który wymusza utworzenie nowego konta. W tym przykładzie pętla „for %i in (1,2,...,10) do” generuje kolejno nazwy pracownik1, pracownik2, ..., pracownik10. Zatem pełne polecenie wewnątrz pętli będzie wyglądało np. tak: „net user pracownik1 zaq1@WSX /add”. Moim zdaniem to bardzo praktyczny sposób na automatyczne tworzenie wielu kont bez klikania w GUI. W administracji Windows jest to standardowe podejście: użycie narzędzia „net” lub PowerShella do masowych operacji na użytkownikach i grupach. Warto też wiedzieć, że do zarządzania grupami używa się „net localgroup”, a nie „net group” w systemach klienckich, co często myli początkujących. Dobra praktyka jest taka, żeby nie wpisywać produkcyjnych haseł na stałe w skryptach, tylko np. wymuszać zmianę hasła przy pierwszym logowaniu albo korzystać z polityk haseł w domenie. Tutaj w zadaniu chodzi jednak wyłącznie o rozpoznanie, że to ma być komenda do zakładania kont użytkowników lokalnych, czyli właśnie „net user”. Takie skrypty batch można później odpalać z uprawnieniami administratora, np. podczas przygotowywania nowych stanowisk pracy z Windows, co realnie oszczędza czas w większych firmach.
Pytanie 12

Jakie narzędzie w systemie Windows służy do wykonania poleceń, wykorzystując logikę obiektową oraz cmdlety?

A. konsola MMC.
B. strumień wejścia standardowego.
C. konsola systemu Windows.
D. Windows PowerShell.
Windows PowerShell to potężne narzędzie systemu operacyjnego Windows, które zostało zaprojektowane z myślą o automatyzacji zadań oraz zarządzaniu konfiguracją systemu. Umożliwia użytkownikom interpretację poleceń w sposób oparty na logice obiektowej, co oznacza, że operacje są wykonywane na obiektach, a nie tylko na tekstach. PowerShell korzysta z cmdletów, które są małymi, wbudowanymi funkcjami, umożliwiającymi wykonywanie konkretnych zadań, jak zarządzanie plikami, systemem czy aplikacjami. Przykładowo, polecenie Get-Process pozwala na wyświetlenie listy działających procesów, co jest nieocenione przy monitorowaniu wydajności systemu. PowerShell obsługuje również skrypty, co umożliwia automatyzację skomplikowanych procesów oraz integrację z innymi technologiami, co jest zgodne z najlepszymi praktykami w zakresie zarządzania IT. Użytkownicy mogą tworzyć własne cmdlety oraz moduły, co znacznie zwiększa elastyczność narzędzia i jego zastosowanie w różnych środowiskach. Znajomość PowerShell jest kluczowa dla administratorów systemów, którzy chcą efektywnie zarządzać infrastrukturą IT.
Pytanie 13

Jakie polecenie uruchamia edytor polityk grup w systemach z rodziny Windows Server?

A. services.msc
B. gpedit.msc
C. dcpromo.exe
D. regedit.exe
Wybór odpowiedzi, która nie wskazuje na gpedit.msc, może prowadzić do niedokładnych wniosków dotyczących narzędzi administracyjnych w systemach Windows Server. regedit.exe jest narzędziem do edycji rejestru systemowego, co czyni je nieodpowiednim do zarządzania zasadami grup. Edycja rejestru może wprowadzić zmiany w konfiguracji systemu, ale nie zapewnia struktury ani funkcjonalności dedykowanej do centralnego zarządzania politykami grupowymi, co jest kluczowe w środowisku serwerowym. services.msc umożliwia zarządzanie usługami uruchomionymi w systemie, co również nie ma związku z zasadami grup. Użytkownicy mogą błędnie utożsamiać zarządzanie usługami z administracją politykami bezpieczeństwa, co prowadzi do mylnych interpretacji. dcpromo.exe z kolei jest używane do promowania serwera do roli kontrolera domeny, co również odbiega od tematu zarządzania politykami. Użytkownicy mogą myśleć, że promowanie serwera jest związane z administracją zasad grup, ale w rzeczywistości jest to proces konfiguracyjny dotyczący architektury Active Directory. Rozróżnienie tych narzędzi jest kluczowe dla zrozumienia, jak efektywnie zarządzać środowiskiem Windows Server oraz jakie narzędzia są właściwe do realizacji konkretnych zadań administracyjnych. Wiedza na temat funkcji i zastosowań poszczególnych narzędzi jest fundamentalna dla każdego, kto chce skutecznie zarządzać infrastrukturą IT.
Pytanie 14

W systemach Windows XP Pro/ Windows Vista Bizness/Windows 7 Pro/Windows 8 Pro, rozwiązaniem zapewniającym poufność danych dla użytkowników korzystających z jednego komputera, których informacje mogą być wykorzystywane wyłącznie przez nich, jest

A. ręczne przypisywanie plikom atrybutu: ukryty
B. korzystanie z prywatnych kont z ograniczeniami
C. ręczne przypisywanie plikom atrybutu: zaszyfrowany
D. korzystanie z prywatnych kont z uprawnieniami administratora
Wybór opcji związanej z korzystaniem z własnych kont z ograniczeniami, przypisywaniem plikom atrybutu "ukryty" czy "zaszyfrowany", czy też korzystanie z kont z uprawnieniami administratora, nie zapewnia odpowiedniego poziomu poufności danych w kontekście opisanym w pytaniu. Konta z ograniczeniami mogą ograniczać dostęp do niektórych funkcji systemowych, ale nie zabezpieczają danych przed innymi użytkownikami, którzy mogą mieć dostęp do systemu. Przypisanie plikom atrybutu "ukryty" jedynie sprawia, że pliki nie są widoczne w standardowych ustawieniach eksploratora, co nie chroni ich przed dostępem, a jedynie przed przypadkowym usunięciem czy modyfikacją. W kontekście bezpieczeństwa danych, to podejście jest niewystarczające, ponieważ każdy użytkownik z odpowiednią wiedzą może łatwo zmienić ustawienia, aby zobaczyć ukryte pliki. Natomiast przypisanie atrybutu "zaszyfrowany" jest kluczowe, ale może być mylone z innymi atrybutami, które nie oferują rzeczywistej ochrony. Użytkowanie kont z uprawnieniami administratora stwarza dodatkowe ryzyko, ponieważ administratorzy mają pełny dostęp do wszystkich plików, co może prowadzić do niezamierzonych naruszeń prywatności. W praktyce, najlepsze metody zarządzania poufnością danych obejmują stosowanie silnych mechanizmów szyfrowania oraz polityk dotyczących dostępu, co nie jest zapewnione przez te inne metody.
Pytanie 15

Jakie narzędzie powinno się wykorzystać w systemie Windows, aby uzyskać informacje o problemach z systemem?

A. Podgląd zdarzeń
B. Foldery udostępnione
C. Harmonogram zadań
D. Zasady grupy
Podgląd zdarzeń to kluczowe narzędzie w systemie Windows, które umożliwia administratorom i użytkownikom monitorowanie i analizowanie zdarzeń systemowych w czasie rzeczywistym. Umożliwia on dostęp do szczegółowych informacji o zdarzeniach, takich jak błędy, ostrzeżenia oraz informacje, które mogą wskazywać źródło problemów z systemem. W kontekście rozwiązywania problemów, Podgląd zdarzeń jest nieocenionym narzędziem, które pozwala na identyfikację nieprawidłowości w działaniu systemu, co jest zgodne z najlepszymi praktykami w zakresie zarządzania systemami IT. Na przykład, gdy system operacyjny przestaje odpowiadać, Podgląd zdarzeń może ujawnić, czy problem wynika z błędów aplikacji, problemów ze sterownikami czy też awarii sprzętowych. To narzędzie jest również niezbędne do przeprowadzania audytów bezpieczeństwa oraz do zgodności z normami ochrony danych, ponieważ pozwala na śledzenie działań użytkowników i systemów. Dobrze skonfigurowany Podgląd zdarzeń może znacząco przyspieszyć proces diagnostyki i przywracania systemu do pełnej sprawności.
Pytanie 16

Aby zapewnić użytkownikom Active Directory możliwość logowania oraz dostęp do zasobów tej usługi w sytuacji awarii kontrolera domeny, co należy zrobić?

A. skopiować wszystkie zasoby sieci na każdy komputer w domenie
B. zainstalować drugi kontroler domeny
C. udostępnić wszystkim użytkownikom kontakt do Help Desk
D. przenieść wszystkich użytkowników do grupy administratorzy
W odpowiedziach, które nie prowadzą do zainstalowania drugiego kontrolera domeny, pojawiają się nieporozumienia dotyczące podstawowych zasad zarządzania infrastrukturą Active Directory. Dodawanie wszystkich użytkowników do grupy administratorzy jest skrajnym błędem, ponieważ narusza zasadę minimalnych uprawnień, co może prowadzić do poważnych luk w bezpieczeństwie. Użytkownicy, którzy otrzymują zbyt wysokie uprawnienia, mogą nieumyślnie lub celowo wprowadzać zmiany, które są niebezpieczne dla całej sieci. Udostępnienie numeru do Help Desk również nie rozwiązuje problemu z dostępnością usług. W przypadku awarii kontrolera domeny, użytkownicy nie będą w stanie zalogować się, a pomoc techniczna nie pomoże w przywróceniu dostępu. Kopiowanie zasobów sieci na każdy komputer w domenie jest niepraktyczne, kosztowne i prowadzi do rozproszenia danych, co utrudnia ich zarządzanie oraz synchronizację. Stosowanie tego rodzaju strategii zamiast zapewnienia redundantnej infrastruktury zwiększa ryzyko utraty danych oraz przestojów w pracy. Kluczowym wnioskiem jest to, że odpowiednia architektura systemu Active Directory z wieloma kontrolerami domeny jest podstawą skutecznego zarządzania infrastrukturą i zapewnienia jej bezpieczeństwa oraz ciągłości działania.
Pytanie 17

Który z początkowych znaków w nazwie pliku w systemie Windows wskazuje na plik tymczasowy?

A. *
B. #
C. ~
D. &
Poprawna odpowiedź to znak tyldy (~), który w systemie Windows oznacza plik tymczasowy. Pliki tymczasowe są tworzone przez różne aplikacje w celu przechowywania danych tymczasowych, co pozwala na efektywniejsze zarządzanie pamięcią i przyspiesza procesy obliczeniowe. Znak ~ jest powszechnie stosowany w systemach operacyjnych do oznaczania plików, które mogą być używane przez aplikacje, ale nie są przeznaczone do trwałego przechowywania. Przykładem zastosowania plików tymczasowych może być edytor tekstu, który tworzy plik tymczasowy podczas edytowania dokumentu, co pozwala na przywrócenie danych w przypadku awarii programu. Stosowanie plików tymczasowych zgodnie z dobrą praktyką informatyczną zwiększa wydajność systemu oraz zabezpiecza przed utratą danych. Wiedza na temat plików tymczasowych jest istotna dla administratorów systemów, którzy chcą optymalizować działanie serwerów i stacji roboczych. Zrozumienie roli, jaką odgrywają pliki tymczasowe, jest kluczowe dla efektywnego zarządzania danymi i zasobami w środowiskach komputerowych.
Pytanie 18

Narzędzie w systemie Windows umożliwiające monitorowanie prób logowania do systemu to dziennik

A. Setup
B. System
C. aplikacji
D. zabezpieczeń
Wybór odpowiedzi związanej z dziennikiem 'Setup' może prowadzić do nieporozumień, ponieważ jest on używany głównie do rejestrowania zdarzeń związanych z instalacją i konfiguracją systemu operacyjnego. Informacje te nie zawierają szczegółów na temat prób logowania, co czyni ten dziennik niewłaściwym źródłem do monitorowania bezpieczeństwa. Odpowiedź 'System' jest również nieprawidłowa, ponieważ dziennik systemowy dotyczy ogólnych zdarzeń systemowych, takich jak błędy i ostrzeżenia, ale nie koncentruje się na aspektach związanych z bezpieczeństwem użytkowników i logowania. Z kolei dziennik 'aplikacji' rejestruje zdarzenia związane z uruchamianiem aplikacji oraz ich działaniem, co również nie ma związku z próbami logowania. Typowe błędy myślowe prowadzące do takich wyborów mogą obejmować mylenie różnych rodzajów dzienników oraz ich przeznaczenia. W praktyce, aby skutecznie zabezpieczać system, ważne jest zrozumienie, które dzienniki są odpowiednie do monitorowania konkretnych zdarzeń, w tym logowania, co jest kluczowym elementem zarządzania bezpieczeństwem systemów informatycznych. Warto zapoznać się z dokumentacją Microsoft oraz standardami bezpieczeństwa, aby lepiej zrozumieć, jakie narzędzia i dzienniki są używane do monitorowania bezpieczeństwa.
Pytanie 19

Jak nazywa się licencja w systemie Windows Server, która pozwala użytkownikom komputerów stacjonarnych na korzystanie z usług serwera?

A. MOLP
B. BOX
C. OEM
D. CAL
Wybór innych opcji sugeruje pewne nieporozumienia dotyczące systemów licencjonowania w środowisku IT. Licencja BOX, nazywana także jednostkową, jest przeważnie sprzedawana z oprogramowaniem, przeznaczona głównie dla użytkowników indywidualnych lub małych firm, nie jest jednak używana do udostępniania usług serwera. Licencja OEM (Original Equipment Manufacturer) jest przypisana do konkretnego sprzętu, co oznacza, że można ją używać tylko na zainstalowanym oryginalnym sprzęcie. Licencje te są często tańsze, ale ich przenoszenie na inne maszyny jest zabronione, co czyni je niewłaściwymi do zarządzania dostępem do serwera. MOLP (Microsoft Open License Program) to program licencyjny skierowany do dużych organizacji, umożliwiający zakup licencji w większych ilościach, ale nie odnosi się bezpośrednio do licencji dostępowych, które są kluczowe w kontekście otwierania dostępu do serwerów. Niezrozumienie różnicy między tymi typami licencji często prowadzi do błędnych decyzji zakupowych oraz naruszeń praw licencyjnych, co może skutkować dodatkowymi kosztami oraz ryzykiem prawnych konsekwencji. Dobrą praktyką jest zrozumienie struktury licencjonowania w Microsoft Windows Server oraz regularne aktualizowanie wiedzy na temat licencji, aby móc właściwie zarządzać zasobami IT w firmie.
Pytanie 20

Aby przywrócić zgubione dane w systemach z rodziny Windows, konieczne jest użycie polecenia

A. recover
B. reboot
C. release
D. renew
Polecenie 'recover' jest właściwym narzędziem do odzyskiwania utraconych danych w systemach operacyjnych rodziny Windows. Umożliwia ono przywrócenie plików z kopii zapasowej lub z systemu, co jest kluczowe w przypadku awarii systemu lub błędów użytkownika. W praktyce, aby użyć tego polecenia, można skorzystać z różnych metod, takich jak Windows Recovery Environment, w którym dostępne są opcje przywracania systemu lub przywracania plików. Dobrą praktyką jest regularne tworzenie kopii zapasowych danych, co znacząco ułatwia proces odzyskiwania. Warto również znać narzędzia takie jak 'File History' czy 'System Restore', które mogą wspierać proces odzyskiwania danych. W kontekście standardów branżowych, odzyskiwanie danych powinno być zawsze planowane i testowane, aby zapewnić minimalizację utraty danych oraz efektywność operacyjną.
Pytanie 21

Aby uruchomić edytor rejestru w systemie Windows, należy skorzystać z narzędzia

A. msconfig
B. ipconfig
C. regedit
D. cmd
Odpowiedź 'regedit' jest poprawna, ponieważ jest to narzędzie służące do uruchamiania edytora rejestru w systemie Windows. Edytor rejestru to kluczowe narzędzie, które umożliwia użytkownikom i administratorom systemu modyfikowanie ustawień systemowych oraz konfiguracji aplikacji poprzez bezpośredni dostęp do baz danych rejestru. Rejestr systemowy przechowuje informacje o systemie operacyjnym, zainstalowanych programach, preferencjach użytkownika i wielu innych elementach niezbędnych do prawidłowego funkcjonowania systemu. Użycie edytora rejestru powinno być jednak przeprowadzane z ostrożnością, ponieważ niewłaściwe zmiany mogą prowadzić do niestabilności systemu. Przykładowe zastosowanie to dodawanie lub modyfikowanie kluczy rejestru w celu dostosowania ustawień systemowych lub rozwiązywania problemów z oprogramowaniem. Warto również pamiętać o tworzeniu kopii zapasowych rejestru przed wprowadzeniem jakichkolwiek zmian, co jest zgodne z najlepszymi praktykami zarządzania systemem.
Pytanie 22

Aby przyznać użytkownikowi w systemie Windows możliwość zmiany czasu systemowego, należy skorzystać z narzędzia

A. services.msc
B. secpol.msc
C. certmgr.msc
D. eventvwr.msc
Odpowiedź 'secpol.msc' jest poprawna, ponieważ jest to narzędzie, które umożliwia zarządzanie politykami zabezpieczeń w systemie Windows. Używając przystawki 'secpol.msc', administratorzy mogą przydzielać różne uprawnienia użytkownikom i grupom, w tym prawo do zmiany czasu systemowego. W systemie Windows prawo to jest kluczowe, ponieważ niewłaściwe ustawienia czasu mogą prowadzić do problemów z synchronizacją, a także wpływać na działanie aplikacji, które zależą od poprawnych znaczników czasowych, takich jak bazy danych czy systemy logujące. Aby przydzielić to prawo, należy przejść do sekcji 'Polityki lokalne' w 'Zasadach zabezpieczeń lokalnych', a następnie do 'Przydzielanie praw użytkownika'. W praktyce, takie podejście zapewnia większą kontrolę nad bezpieczeństwem systemu i pozwala na zgodność z najlepszymi praktykami zarządzania IT, takimi jak zapewnienie, że tylko zaufani użytkownicy mają możliwość wprowadzania zmian w systemowym czasie.
Pytanie 23

W systemie Windows za pomocą komendy assoc można

A. dostosować listę kontroli dostępu do plików
B. wyświetlić właściwości plików
C. sprawdzić zawartość dwóch plików
D. zmienić powiązania dla rozszerzeń plików
Polecenie 'assoc' w systemie Windows jest używane do wyświetlania i modyfikacji skojarzeń rozszerzeń plików z konkretnymi typami plików. Przykładowo, jeśli mamy plik o rozszerzeniu '.txt', możemy za pomocą polecenia 'assoc .txt' sprawdzić, z jakim typem pliku jest on powiązany, a także zmienić to skojarzenie, aby otwierał się w preferowanej aplikacji. Praktyczne zastosowanie polecenia 'assoc' może obejmować sytuacje, w których użytkownik chce, aby pliki .jpg były otwierane w programie graficznym zamiast w domyślnej przeglądarki. Polecenie to jest zgodne z zasadami zarządzania typami plików w systemach operacyjnych, co jest kluczowe w kontekście optymalizacji pracy z danymi. Znajomość tego narzędzia pozwala na bardziej efektywne zarządzanie plikami i ich otwieraniem, co zwiększa komfort pracy na komputerze.
Pytanie 24

Program wykorzystywany w wierszu poleceń systemu Windows do kompresji i dekompresji plików oraz katalogów to

A. CleanMgr.exe
B. Compact.exe
C. Expand.exe
D. DiskPart.exe
Compact.exe jest narzędziem wiersza poleceń w systemie Windows, które umożliwia kompresję i dekompresję plików oraz folderów. Działa ono na poziomie systemu plików NTFS, co oznacza, że zapewnia efektywną redukcję rozmiaru plików bez utraty danych. W praktyce, narzędzie to jest wykorzystywane do optymalizacji przestrzeni dyskowej na serwerach i komputerach stacjonarnych, co jest szczególnie istotne w środowiskach, gdzie miejsce na dysku jest ograniczone. Kompresja plików przy użyciu Compact.exe jest bardzo prostym procesem, wystarczy wprowadzić polecenie "compact /c <nazwa_pliku>" w wierszu poleceń, aby skompresować plik, a "compact /u <nazwa_pliku>" do dekompresji. Dobrą praktyką jest również regularne monitorowanie i zarządzanie skompresowanymi plikami, aby uniknąć potencjalnych problemów z dostępnością danych. Narzędzie to jest zgodne z różnymi standardami bezpieczeństwa i efektywności, ponieważ umożliwia zarządzanie danymi w sposób oszczędzający miejsce, co jest szczególnie ważne w kontekście zrównoważonego rozwoju technologii informacyjnej.
Pytanie 25

Wykonanie polecenia ```NET USER GRACZ * /ADD``` w wierszu poleceń systemu Windows spowoduje

A. pokazanie komunikatu o błędnej składni polecenia
B. wyświetlenie monitu o podanie hasła
C. utworzenie konta GRACZ bez hasła oraz nadanie mu uprawnień administratora komputera
D. utworzenie konta GRACZ z hasłem *
Polecenie NET USER GRACZ * /ADD w wierszu poleceń systemu Windows jest używane do dodawania nowego konta użytkownika o nazwie 'GRACZ'. Po wykonaniu tego polecenia system poprosi o wprowadzenie hasła dla nowego konta, co jest standardową praktyką w celu zapewnienia bezpieczeństwa. Wprowadzenie hasła pozwala na kontrolowanie dostępu do konta, co jest zgodne z najlepszymi praktykami zarządzania użytkownikami w systemach operacyjnych. Warto zauważyć, że w przypadku, gdy użyty zostałby parametr '/add' bez '*', system automatycznie nie wymusiłby ustawienia hasła, co może prowadzić do nieautoryzowanego dostępu. W dobrych praktykach administracji systemami zaleca się zawsze tworzenie kont użytkowników z hasłami, aby zminimalizować ryzyko bezpieczeństwa. Zatem, odpowiedź 2, mówiąca o wyświetleniu monitu o podanie hasła, jest prawidłowa, ponieważ odzwierciedla to standardowy proces tworzenia konta w systemie Windows, który ma na celu ochronę zasobów komputera.
Pytanie 26

Jakie polecenie w systemach z rodziny Windows Server umożliwia administratorowi przekierowanie komputerów do określonej jednostki organizacyjnej w ramach usług katalogowych?

A. dcdiag
B. dsrm
C. redircmp
D. redirusr
Odpowiedzi 'dsrm', 'dcdiag' oraz 'redirusr' nie są właściwe w kontekście pytania o przekierowywanie komputerów do jednostek organizacyjnych w systemach Windows Server. Narzędzie 'dsrm' jest używane do usuwania obiektów w Active Directory, co nie ma związku z przekierowywaniem komputerów. Choć usuwanie obiektów może wydawać się istotne w zarządzaniu Active Directory, nie spełnia wymagań dotyczących automatyzacji procesu przydzielania komputerów do odpowiednich OU. Z kolei 'dcdiag' jest narzędziem diagnostycznym, które ocenia stan kontrolera domeny, identyfikując problemy z replikacją i innymi funkcjami AD, ale nie ma zastosowania w kontekście przekierowywania komputerów. 'Redirusr' służy do przekierowywania nowych użytkowników do określonej OU, co jest innym kontekstem niż zarządzanie komputerami. Typowym błędem jest mylenie funkcji narzędzi, które mają różne zastosowania w administracji Active Directory. Właściwe zrozumienie tych narzędzi jest kluczowe dla efektywnego zarządzania infrastrukturą IT, a podjęcie niewłaściwych działań może prowadzić do chaosu w organizacji oraz trudności w utrzymaniu bezpieczeństwa i porządku w środowisku sieciowym. Zastosowanie odpowiednich narzędzi zgodnie z ich przeznaczeniem oraz znajomość ich funkcji jest istotnym aspektem dobrej praktyki w administrowaniu systemami Windows Server.
Pytanie 27

Użytkownik systemu Windows doświadcza problemów z niewystarczającą pamięcią wirtualną. Jak można temu zaradzić?

A. zwiększenie pamięci RAM
B. powiększenie rozmiaru pliku virtualfile.sys
C. dodanie kolejnej pamięci cache procesora
D. dostosowanie dodatkowego dysku
Zwiększenie pamięci RAM jest najskuteczniejszym sposobem na rozwiązywanie problemów z pamięcią wirtualną w systemie Windows. Gdy system operacyjny i uruchomione aplikacje wymagają więcej pamięci niż jest dostępne w pamięci RAM, zaczynają korzystać z pamięci wirtualnej, która jest przechowywana na dysku twardym. Im więcej pamięci w RAM, tym mniej polega się na pamięci wirtualnej, co prowadzi do lepszej wydajności. Przykładowo, użytkownicy wykonujący intensywne zadania, takie jak edycja wideo czy projektowanie graficzne, mogą zauważyć znaczną poprawę wydajności po zwiększeniu RAM. Zgodnie z najlepszymi praktykami branżowymi, inwestycja w dodatkową pamięć RAM jest często bardziej opłacalna niż zwiększanie pamięci wirtualnej, ponieważ pamięć RAM jest znacznie szybsza od dysków twardych, co przekłada się na szybsze przetwarzanie danych. Warto również pamiętać, że system Windows automatycznie zarządza pamięcią wirtualną, ale jej zwiększenie nie zawsze przynosi zauważalne korzyści w wydajności, dlatego lepiej jest zwiększyć fizyczną pamięć RAM.
Pytanie 28

Aby zrealizować usługę zdalnego uruchamiania systemów operacyjnych na komputerach stacjonarnych, należy w Windows Server zainstalować rolę

A. IIS (Internet Information Services)
B. Hyper-V
C. Application Server
D. WDS (Usługi wdrażania systemu Windows)
WDS (Usługi wdrażania systemu Windows) to rola serwera w systemie Windows Server, która umożliwia zdalne wdrażanie systemów operacyjnych na stacjach roboczych w sieci. WDS korzysta z technologii PXE (Preboot Execution Environment), co pozwala na uruchomienie komputerów zdalnie i przeprowadzenie instalacji systemu operacyjnego bez konieczności fizycznej obecności administratora przy każdym z urządzeń. Przykładowo, w dużych środowiskach korporacyjnych, gdzie jest wiele stacji roboczych, WDS znacznie przyspiesza proces instalacji i konfiguracji systemów, eliminując potrzebę ręcznego wprowadzania nośników instalacyjnych. WDS obsługuje również funkcje takie jak klonowanie obrazów systemu oraz zarządzanie dostępnymi obrazami instalacyjnymi, co jest zgodne z najlepszymi praktykami dotyczącymi zarządzania i automatyzacji procesów IT. Warto również zauważyć, że WDS można integrować z innymi technologiami, takimi jak System Center Configuration Manager, co umożliwia jeszcze bardziej zaawansowane zarządzanie aplikacjami i systemami operacyjnymi w organizacji.
Pytanie 29

Jakie polecenie w systemie Windows należy wpisać w miejsce kropek, aby uzyskać dane przedstawione na załączonym obrazku? 

C:\Windows\system32> ...................
Nazwa użytkownika                  Gość
Pełna nazwa
Komentarz                          Wbudowane konto do dostępu do komputera/domeny
Komentarz użytkownika
Kod kraju                          000 (Domyślne ustawienia systemu)
Konto jest aktywne                 Nie
Wygasanie konta                    Nigdy

Hasło ostatnio ustawiano           2019-11-23 10:55:12
Ważność hasła wygasa               Nigdy
Hasło może być zmieniane           2019-12-02 10:55:12
Wymagane jest hasło                Nie
Użytkownik może zmieniać hasło     Nie

Dozwolone stacje robocze           Wszystkie
Skrypt logowania
Profil użytkownika
Katalog macierzysty
Ostatnie logowanie                 Nigdy

Dozwolone godziny logowania        Wszystkie

Członkostwa grup lokalnych         *Goście
Członkostwa grup globalnych        *None
Polecenie zostało wykonane pomyślnie.

C:\Windows\system32>
A. net statistics Gość
B. net config Gość
C. net user Gość
D. net accounts Gość
Polecenie net user Gość w systemie Windows służy do wyświetlania informacji o koncie użytkownika Gość. To polecenie należy do narzędzi wiersza polecenia pozwalających na zarządzanie użytkownikami i grupami. Dzięki niemu administratorzy mogą uzyskać szczegółowe informacje o konfiguracji konta takie jak pełna nazwa wpis komentarza czy kiedy hasło było ostatnio ustawiane. Znajomość tego polecenia jest kluczowa zwłaszcza w kontekście administracji systemami Windows gdzie zarządzanie kontami użytkowników jest codzienną praktyką. Net user umożliwia również edytowanie ustawień konta takich jak zmiana hasła lub daty wygaśnięcia co jest istotne dla utrzymania bezpieczeństwa systemu. Praktycznym zastosowaniem może być szybkie sprawdzenie czy konto nie posiada nieprawidłowych ustawień które mogłyby wpłynąć na bezpieczeństwo. Dobre praktyki w IT sugerują regularne audyty kont użytkowników co można osiągnąć właśnie poprzez użycie polecenia net user. Jest to narzędzie niezastąpione w pracy administratora systemów operacyjnych pozwalające na szybką analizę i zarządzanie kontami użytkowników.
Pytanie 30

Prezentowany komunikat pochodzi z wykonania polecenia

C:\Windows NT_SERVICE\TrustedInstaller:(F)
          NT_SERVICE\TrustedInstaller:(OI)(CI)(IO)(F)
          ZARZĄDZANIE NT\SYSTEM:(M)
          ZARZĄDZANIE NT\SYSTEM:(OI)(CI)(IO)(F)
          BUILTIN\Administratorzy:(M)
          BUILTIN\Administratorzy:(OI)(CI)(IO)(F)
          BUILTIN\Użytkownicy:(RX)
          BUILTIN\Użytkownicy:(OI)(CI)(IO)(GR,GE)
          TWÓRCA-WŁAŚCICIEL:(OI)(CI)(IO)(F)
A. icacls C:Windows
B. subst C:Windows
C. attrib C:Windows
D. path C:Windows
Polecenie icacls jest używane do zarządzania uprawnieniami do plików i folderów w systemie Windows. Umożliwia przeglądanie i modyfikowanie list kontroli dostępu (ACL) dla plików oraz katalogów, co jest kluczowe w kontekście zarządzania bezpieczeństwem danych na komputerze. W przypadku folderu C:Windows polecenie icacls wyświetla listę uprawnień przypisanych do różnych użytkowników i grup, takich jak TrustedInstaller czy BUILTINAdministratorzy. Dzięki icacls można modyfikować uprawnienia, dodając nowe reguły lub zmieniając istniejące, co jest często praktykowanym działaniem w administracji systemami. Przykładowo, można przypisać pełne uprawnienia do folderu dla konkretnego użytkownika lub grupy, co może być konieczne dla instalacji oprogramowania lub w celu zapewnienia dostępu do niezbędnych zasobów systemowych. Narzędzie to wspiera także kopiowanie uprawnień między różnymi zasobami, co ułatwia zarządzanie dużą infrastrukturą IT. Ogólnie, stosowanie icacls zgodnie z najlepszymi praktykami i zasadami bezpieczeństwa pozwala na efektywne zarządzanie dostępem do zasobów systemowych, minimalizując ryzyko nieautoryzowanego dostępu.
Pytanie 31

Przedstawione wbudowane narzędzie systemów Windows w wersji Enterprise lub Ultimate służy do

Ilustracja do pytania
A. konsolidacji danych na dyskach.
B. kryptograficznej ochrony danych na dyskach.
C. tworzenia kopii dysku.
D. kompresji dysku.
BitLocker to jedno z tych narzędzi systemowych, które – moim zdaniem – powinno być włączane od razu po instalacji Windowsa na komputerach firmowych czy szkolnych. Jego główną rolą jest zapewnienie kryptograficznej ochrony danych na dyskach. Działa to tak, że cała zawartość dysku zostaje zaszyfrowana przy użyciu silnych algorytmów szyfrowania, takich jak AES, a klucz odblokowujący może być przechowywany np. na module TPM lub na zewnętrznym nośniku (pendrive). Dzięki temu, nawet jeśli ktoś fizycznie wyjmie dysk z komputera i spróbuje odczytać dane na innym urządzeniu, nie będzie mógł ich zobaczyć bez właściwego klucza. To rozwiązanie jest szczególnie polecane wszędzie tam, gdzie mamy do czynienia z wrażliwymi informacjami – w biznesie, administracji czy nawet prywatnie. W praktyce wdrożenie BitLockera znacząco podnosi poziom bezpieczeństwa, a do tego spełnia wymagania różnych norm branżowych, np. ISO 27001 czy wytyczne RODO dotyczące ochrony danych osobowych. Szyfrowanie nie wpływa zauważalnie na wydajność pracy nowoczesnych komputerów, a ryzyko przypadkowego ujawnienia danych drastycznie spada. Często spotyka się też BitLocker To Go, który umożliwia szyfrowanie pamięci przenośnych – świetna sprawa, jeśli ktoś gubi pendrive’y. W skrócie: bezpieczeństwo na serio, a nie tylko na papierze.
Pytanie 32

Które z kont nie jest wbudowanym kontem w systemie Windows XP?

A. gość
B. pomocnik
C. admin
D. administrator
Odpowiedź 'admin' jest poprawna, ponieważ to konto nie jest standardowo wbudowane w system Windows XP. W rzeczywistości, Windows XP oferuje kilka predefiniowanych kont użytkowników, takich jak 'Administrator', 'Gość' oraz 'Pomocnik'. Konto 'Administrator' ma najwyższe uprawnienia i jest używane do zarządzania systemem, a 'Gość' jest bardzo ograniczone i służy do tymczasowego dostępu. Konto 'Pomocnik' jest również specyficzne dla zdalnej pomocy. W przeciwieństwie do nich, 'admin' jest często używane w innych systemach operacyjnych, takich jak Linux, jako skrót do konta administratora, ale nie funkcjonuje jako wbudowane konto w Windows XP. Znajomość tego zagadnienia jest istotna z perspektywy bezpieczeństwa systemów operacyjnych, ponieważ zrozumienie ról kont użytkowników pozwala lepiej zabezpieczyć system przed nieautoryzowanym dostępem. Użytkownicy powinni znać różnice pomiędzy kontami i ich uprawnieniami w celu skuteczniejszego zarządzania dostępem i ochrony danych.
Pytanie 33

Zatrzymując pracę na komputerze, możemy szybko wznowić działania po wybraniu w systemie Windows opcji

A. zamknięcia systemu
B. uruchomienia ponownego
C. wylogowania
D. stanu wstrzymania
Opcja 'stanu wstrzymania' w systemie Windows to funkcja, która pozwala na szybkie wstrzymanie pracy komputera, co umożliwia użytkownikowi powrót do tej samej sesji pracy w bardzo krótkim czasie. Gdy komputer jest w stanie wstrzymania, zawartość pamięci RAM jest zachowywana, co oznacza, że wszystkie otwarte aplikacje i dokumenty pozostają w takim samym stanie, w jakim były przed wstrzymaniem. Przykładem zastosowania może być sytuacja, gdy użytkownik chce na chwilę odejść od komputera, na przykład na przerwę, i chce szybko wznowić pracę bez potrzeby ponownego uruchamiania programów. Stan wstrzymania jest zgodny z najlepszymi praktykami zarządzania energią, ponieważ komputer zużywa znacznie mniej energii w tym trybie, co jest korzystne zarówno dla środowiska, jak i dla użytkowników, którzy korzystają z laptopów. Warto również zaznaczyć, że funkcja ta może być używana w połączeniu z innymi ustawieniami oszczędzania energii, co pozwala na optymalne zarządzanie zasobami systemowymi.
Pytanie 34

Rezultatem działania przedstawionego na ilustracji okna jest

Ilustracja do pytania
A. dodanie użytkownika Superużytkownik
B. zmiana nazwy konta Gość na Superużytkownik
C. wyłączenie konta Gość
D. zmiana nazwy konta Administrator na Superużytkownik
Na zrzucie ekranu widzisz Edytor zarządzania zasadami grupy w domenie Windows. Po lewej stronie jest drzewo: Konfiguracja komputera → Ustawienia systemu Windows → Ustawienia zabezpieczeń → Zasady lokalne → Opcje zabezpieczeń. Po prawej stronie otwarte jest konkretne ustawienie o nazwie „Konta: Zmienianie nazwy konta administratora”. To jest gotowa polityka bezpieczeństwa systemu Windows, nie dotyczy ona konta Gość ani tworzenia nowego użytkownika, tylko właśnie wbudowanego konta Administrator. W polu tekstowym wpisano nazwę „Superużytkownik” i zaznaczono „Definiuj następujące ustawienie zasad”, więc system wymusi zmianę nazwy wbudowanego konta Administrator na Superużytkownik na maszynach objętych tą GPO. W praktyce to jest jedna z podstawowych dobrych praktyk hardeningu systemu Windows: ukryć domyślne konto Administrator poprzez zmianę jego nazwy oraz ewentualnie dodatkowo włączyć zasady złożoności hasła, ograniczenia logowania, audyt logowań itp. Moim zdaniem w środowiskach domenowych warto łączyć to z użyciem osobnych kont administracyjnych dla każdego admina, a konto wbudowane mieć z mocnym hasłem i wykorzystywać tylko awaryjnie. Ważne jest też, że ta polityka nie tworzy nowego konta o nazwie Superużytkownik, tylko zmienia nazwę już istniejącego wbudowanego konta Administrator, zachowując jego SID i uprawnienia. Dzięki temu skrypty, uprawnienia i członkostwo w grupach dalej działają poprawnie, bo identyfikacja opiera się na SID, a nie na nazwie wyświetlanej użytkownikowi.
Pytanie 35

Moduł w systemie Windows, który odpowiada za usługi informacyjne w Internecie, to

A. ISA
B. IIS
C. OSI
D. IIU
IIS, czyli Internet Information Services, to taki serwer internetowy, który stworzyła firma Microsoft. Umożliwia hostowanie różnych aplikacji internetowych i zarządzanie usługami związanymi z dostępem do sieci. Jest częścią systemu operacyjnego Windows, więc jego konfiguracja jest dość zintegrowana z innymi funkcjami systemu. Obsługuje sporo protokołów, jak HTTP, HTTPS, FTP, czy SMTP. Dzięki temu można z niego korzystać w wielu różnych sytuacjach. Administratorzy mają ułatwione życie, bo mogą łatwo wdrażać aplikacje ASP.NET, zarządzać certyfikatami SSL i ustawiać reguły bezpieczeństwa. To wszystko jest ważne, żeby zapewnić bezpieczny dostęp do różnych zasobów w sieci. Przykładowo, w firmach korzystających z intranetów, IIS odgrywa naprawdę ważną rolę w dostarczaniu aplikacji webowych i zarządzaniu danymi użytkowników. Moim zdaniem, to bardzo przydatne narzędzie, które dobrze sprawdza się w praktyce.
Pytanie 36

Które narzędzie systemu Windows służy do zdefiniowania polityki haseł dostępowych do kont użytkowników?

A. eventvwr.msc
B. services.msc
C. tpm.msc
D. secpol.msc
Prawidłowo wskazane secpol.msc to lokalne zasady zabezpieczeń systemu Windows, czyli narzędzie, w którym faktycznie definiuje się politykę haseł dla kont użytkowników. W praktyce, po uruchomieniu secpol.msc (Win+R → secpol.msc) przechodzisz do „Zasady konta” → „Zasady haseł” i tam ustawiasz takie parametry jak minimalna długość hasła, wymuszanie złożoności (małe/duże litery, cyfry, znaki specjalne), maksymalny okres ważności hasła, historia haseł czy blokada możliwości użycia poprzednich haseł. To są dokładnie te ustawienia, które w firmach są podstawą dobrych praktyk bezpieczeństwa. W środowisku domenowym podobne zasady ustawia się zwykle w GPO na kontrolerze domeny, ale lokalnie na pojedynczej stacji roboczej właśnie przez secpol.msc. Moim zdaniem warto kojarzyć, że secpol.msc dotyczy szerzej lokalnej polityki bezpieczeństwa: nie tylko haseł, ale też np. zasad blokady konta, ustawień UAC, ograniczeń dotyczących logowania, audytu zdarzeń bezpieczeństwa. W wielu małych firmach, gdzie nie ma domeny, to jest główne narzędzie do ustandaryzowania zabezpieczeń na komputerach użytkowników. Z punktu widzenia dobrych praktyk (np. wytyczne CIS Benchmarks czy ogólne zalecenia bezpieczeństwa Microsoftu) definiowanie silnej polityki haseł w secpol.msc to absolutna podstawa – szczególnie wymuszanie złożoności, minimalnej długości oraz okresowej zmiany hasła. W realnej administracji systemami Windows to jedno z pierwszych miejsc, które sprawdza się podczas audytu bezpieczeństwa stacji roboczej lub serwera.
Pytanie 37

Wskaż efekt działania przedstawionego polecenia.

net user Test /expires:12/09/20
A. Skonfigurowano czas aktywności konta Test.
B. Wymuszono zmianę hasła na koncie Test w ustalonym terminie.
C. Zweryfikowano datę ostatniego logowania na konto Test.
D. Wyznaczono datę wygaśnięcia konta Test.
Polecenie 'net user Test /expires:12/09/20' ustawia datę wygaśnięcia konta użytkownika o nazwie Test na 12 września 2020 roku. W systemach Windows zarządzanie kontami użytkowników jest kluczowym aspektem administracji systemem, a polecenie net user jest powszechnie używane do konfiguracji różnych atrybutów konta. Ustawienie daty wygaśnięcia konta jest istotne z perspektywy bezpieczeństwa, umożliwiając administratorom kontrolowanie dostępu do zasobów systemowych. Przykładowo, jeżeli konto jest wykorzystywane przez tymczasowego pracownika lub w ramach projektu, administrator może ustalić automatyczne wygaśnięcie konta po zakończeniu pracy, co zapobiega nieautoryzowanemu dostępowi w przyszłości. Dobrym praktykom w zarządzaniu kontami użytkowników jest regularne przeglądanie i aktualizowanie dat wygaśnięcia kont, aby zapewnić zgodność z polityką bezpieczeństwa organizacji oraz minimalizować ryzyko nadużyć.
Pytanie 38

Polecenie to zostało wydane przez Administratora systemu operacyjnego w trakcie ręcznej konfiguracji sieciowego interfejsu. Wynikiem wykonania tego polecenia jest ```netsh interface ip set address name="Glowna" static 151.10.10.2 255.255.0.0 151.10.0.1```

A. przypisanie adresu 151.10.0.1 jako domyślnej bramy
B. dezaktywacja interfejsu
C. ustawienie maski 24-bitowej
D. aktywacja dynamicznego przypisywania adresów IP
Polecenie wydane za pomocą komendy 'netsh interface ip set address name="Glowna" static 151.10.10.2 255.255.0.0 151.10.0.1' ustawia adres IP oraz maskę podsieci dla interfejsu o nazwie 'Glowna'. W tym przypadku adres '151.10.0.1' został określony jako brama domyślna, co jest kluczowe w kontekście routingu. Brama domyślna jest to adres IP routera, przez który urządzenie komunikuje się z innymi sieciami, w tym z internetem. Ustawienie bramy domyślnej jest niezbędne, aby urządzenie mogło wysyłać pakiety do adresów spoza swojej lokalnej podsieci. Dobre praktyki dotyczące konfiguracji sieci zalecają, aby brama domyślna była zawsze odpowiednio skonfigurowana, co zapewnia prawidłowe funkcjonowanie komunikacji w sieci. Przykładem praktycznego zastosowania tej komendy może być sytuacja, gdy administrator sieci konfiguruje nowe urządzenie, które musi uzyskać dostęp do zewnętrznych zasobów. Bez poprawnie ustawionej bramy domyślnej, urządzenie nie będzie mogło komunikować się z innymi sieciami.
Pytanie 39

Profil mobilny staje się profilem obowiązkowym użytkownika po

A. skasowaniu pliku NTUSER.MAN
B. skasowaniu pliku NTUSER.DAT
C. zmianie nazwy pliku NTUSER.DAT na NTUSER.MAN
D. zmianie nazwy pliku NTUSER.MAN na NTUSER.DAT
Zmienianie profilu mobilnego na profil obowiązkowy użytkownika poprzez zmianę nazwy pliku NTUSER.DAT na NTUSER.MAN jest standardową praktyką w systemach Windows, która pozwala na przekształcenie profilu użytkownika w profil zarządzany przez administratora. Plik NTUSER.DAT zawiera wszystkie ustawienia i preferencje użytkownika, a jego zmiana na NTUSER.MAN powoduje, że profil staje się tylko do odczytu, co chroni go przed modyfikacjami ze strony użytkownika. Jest to szczególnie przydatne w środowiskach korporacyjnych, gdzie bezpieczeństwo i kontrola ustawień użytkowników są kluczowe. Przykładem zastosowania tej metody może być środowisko biurowe, w którym pracownicy nie powinni mieć możliwości zmiany ustawień systemowych, co zapewnia utworzenie profilu obowiązkowego. W ramach dobrych praktyk IT administratorzy powinni być świadomi, że takie zmiany powinny być dobrze udokumentowane oraz przeprowadzone zgodnie z politykami bezpieczeństwa organizacji, aby zminimalizować ryzyko naruszeń bezpieczeństwa.
Pytanie 40

Dezaktywacja automatycznych aktualizacji systemu Windows skutkuje

A. automatycznym sprawdzeniem dostępności aktualizacji i informowaniem o tym użytkownika
B. zablokowaniem samodzielnego ściągania uaktualnień przez system
C. automatycznym ściąganiem aktualizacji bez ich instalacji
D. zablokowaniem wszelkich metod pobierania aktualizacji systemu
Wyłączenie automatycznej aktualizacji systemu Windows rzeczywiście skutkuje zablokowaniem samodzielnego pobierania uaktualnień przez system. W praktyce oznacza to, że użytkownik musi ręcznie sprawdzać dostępność aktualizacji oraz decydować, kiedy i jakie aktualizacje zainstalować. Jest to szczególnie istotne w kontekście zarządzania systemem operacyjnym, gdzie niektóre aktualizacje mogą wprowadzać zmiany w funkcjonalności systemu lub wpływać na jego stabilność. W sytuacjach, gdy organizacje preferują mieć pełną kontrolę nad aktualizacjami, wyłączenie automatycznych aktualizacji może być uzasadnione. Przykładem może być środowisko produkcyjne, gdzie nagłe zmiany mogą prowadzić do nieprzewidzianych problemów. Zgodnie z najlepszymi praktykami w zakresie zarządzania IT, zaleca się regularne wykonywanie ręcznych aktualizacji, aby zapewnić, że system jest zabezpieczony przed najnowszymi zagrożeniami. Ponadto, administratorzy powinni monitorować dostępność aktualizacji, co może być realizowane za pomocą narzędzi zarządzania systemami, takich jak SCCM czy WSUS, co pozwala na efektywniejsze zarządzanie cyklem życia oprogramowania.
Rozpocznij nowy egzamin
Powrót do strony głównej