Wyniki egzaminu

Nowy egzamin
Informacje o egzaminie:
  • Zawód: Technik informatyk
  • Kwalifikacja: INF.02 - Administracja i eksploatacja systemów komputerowych, urządzeń peryferyjnych i lokalnych sieci komputerowych
  • Data rozpoczęcia: 29 kwietnia 2026 09:54
  • Data zakończenia: 29 kwietnia 2026 10:19

Egzamin zdany!

Wynik: 33/40 punktów (82,5%)

Wymagane minimum: 20 punktów (50%)

Nowe
Analiza przebiegu egzaminu- sprawdź jak rozwiązywałeś pytania
Pochwal się swoim wynikiem!
Facebook
X.com
LinkedIn
Szczegółowe wyniki:
Pytanie 1

W celu ochrony lokalnej sieci komputerowej przed atakami typu Smurf pochodzącymi z Internetu, należy zainstalować oraz właściwie skonfigurować

A. bezpieczną przeglądarkę stron WWW
B. oprogramowanie antyspamowe
C. skaner antywirusowy
D. zaporę ogniową
Zainstalowanie i odpowiednia konfiguracja zapory ogniowej są kluczowe w zabezpieczaniu lokalnej sieci komputerowej przed atakami typu Smurf, które są formą ataku DDoS. Atak Smurf wykorzystuje protokół ICMP (Internet Control Message Protocol) do wysyłania dużych ilości ruchu do ofiary, co prowadzi do przeciążenia jej zasobów. Zapora ogniowa może skutecznie blokować takie ruchy, poprzez filtrowanie pakietów ICMP i kontrolowanie, które połączenia są dozwolone. Dobrym przykładem jest skonfigurowanie zapory w taki sposób, aby odrzucała wszystkie nieautoryzowane zapytania ICMP lub ograniczała odpowiedzi na zapytania ICMP do minimum. Warto również stosować zapory aplikacyjne, które mogą analizować ruch na poziomie aplikacji, co zwiększa bezpieczeństwo. Dobrą praktyką jest również regularne aktualizowanie reguł zapory oraz monitorowanie logów w celu identyfikacji potencjalnych zagrożeń. Stosowanie zapory ogniowej wpisuje się w standardy branżowe, takie jak NIST Cybersecurity Framework, które zalecają ochronę zasobów poprzez kontrolowanie dostępu do sieci.
Pytanie 2

Atak typu hijacking na serwer internetowy charakteryzuje się

A. zbieraniem danych na temat atakowanej sieci oraz poszukiwaniem jej słabości
B. przeciążeniem aplikacji, która udostępnia konkretne dane
C. przejęciem kontroli nad połączeniem pomiędzy komputerami, które się komunikują
D. łamaniem zabezpieczeń, które chronią przed nieautoryzowanym dostępem do programów
Atak typu hijacking na serwer sieciowy polega na przejęciu kontroli nad połączeniem między komunikującymi się komputerami. Tego rodzaju ataki mogą wykorzystywać różne metody, takie jak ataki typu Man-in-the-Middle, w których atakujący wstawia się między dwie strony komunikujące się, uzyskując dostęp do przesyłanych danych i mogąc je modyfikować. Przykładem tego rodzaju ataku może być przechwycenie sesji HTTPS, co pozwala na kradzież danych uwierzytelniających, takich jak hasła czy numery kart kredytowych. Ważne jest, aby stosować odpowiednie środki zabezpieczające, takie jak szyfrowanie komunikacji (np. TLS), autoryzację dwuetapową oraz regularne audyty bezpieczeństwa, aby minimalizować ryzyko takich incydentów. Przemysł IT zaleca także stosowanie certyfikatów SSL/TLS oraz unikanie korzystania z publicznych sieci Wi-Fi do przesyłania wrażliwych danych, co jest zgodne z najlepszymi praktykami w zakresie cyberbezpieczeństwa.
Pytanie 3

Lokalny komputer dysponuje adresem 192.168.0.5. Po otwarciu strony internetowej z tego urządzenia, która identyfikuje adresy w sieci, uzyskano informację, że adresem komputera jest 195.182.130.24. Co to oznacza?

A. serwer DHCP zmienił nasz adres w czasie przesyłania żądania
B. adres został przetłumaczony przez translację NAT
C. inny komputer podszył się pod adres naszego urządzenia
D. serwer WWW dostrzega inny komputer w sieci
Koncepcja, że inny komputer podszył się pod adres naszego komputera jest błędna, gdyż w rzeczywistości adres IP 195.182.130.24 jest publicznym adresem IP przypisanym przez dostawcę usług internetowych (ISP). W modelu NAT nie dochodzi do sytuacji, w której komputer zewnętrzny mógłby 'podszyć się' pod lokalny adres IP. W rzeczywistości NAT działa na routerze, który przetwarza pakiety wychodzące z sieci lokalnej i wprowadza je do Internetu, zmieniając prywatny adres lokalny na publiczny. Niezrozumienie działania NAT może prowadzić do mylnych wniosków o bezpieczeństwie sieci. Ponadto, serwery DHCP nie zmieniają adresów IP w trakcie przesyłania żądania; ich rola polega na przypisywaniu adresów IP komputerom w sieci lokalnej. Zmiany adresów IP nie są dynamiczne w kontekście przesyłania danych. Z kolei stwierdzenie, że serwer WWW mógłby widzieć inny komputer w sieci, jest mylące, ponieważ serwer widzi publiczny adres IP, a nie prywatny adres komputera lokalnego. Zrozumienie, jak NAT, DHCP i adresacja IP współdziałają, jest kluczowe dla bezpieczeństwa i efektywności zarządzania sieciami komputerowymi. Często występujące błędy w tej dziedzinie wynikają z niepełnej wiedzy na temat podstawowych zasad funkcjonowania sieci komputerowych.
Pytanie 4

Atak informatyczny, który polega na wyłudzaniu wrażliwych danych osobowych poprzez udawanie zaufanej osoby lub instytucji, nazywamy

A. backscatter
B. phishing
C. spoofing
D. spam
Phishing to technika ataku komputerowego, w której cyberprzestępcy podszywają się pod zaufane podmioty, aby wyłudzić poufne informacje, takie jak loginy, hasła czy dane osobowe. Przykładem phishingu są fałszywe e-maile, które imituje komunikację znanej instytucji finansowej, zachęcające użytkowników do kliknięcia w link i wprowadzenia swoich danych na stronie, która wygląda jak oryginalna. W przemyśle IT uznaje się, że edukacja użytkowników na temat rozpoznawania phishingu jest kluczowym elementem zabezpieczeń. Standardy dotyczące zarządzania ryzykiem, takie jak ISO/IEC 27001, podkreślają znaczenie świadomości dotyczącej zagrożeń związanych z phishingiem. Dlatego organizacje powinny regularnie organizować szkolenia dla pracowników i stosować rozwiązania technologiczne, takie jak filtry antyspamowe czy systemy wykrywania oszustw, aby zminimalizować ryzyko. Zrozumienie phishingu ma kluczowe znaczenie w kontekście ochrony danych i zapewnienia bezpieczeństwa informacji w każdej organizacji.
Pytanie 5

Jednym z rezultatów realizacji podanego polecenia jest

sudo passwd -n 1 -x 5 test
A. wymuszenie konieczności tworzenia haseł o minimalnej długości pięciu znaków
B. zmiana hasła aktualnego użytkownika na test
C. ustawienie możliwości zmiany hasła po upływie jednego dnia
D. automatyczne zablokowanie konta użytkownika test po pięciokrotnym błędnym wprowadzeniu hasła
Polecenie sudo passwd -n 1 -x 5 test ustawia parametry dotyczące wieku hasła dla użytkownika o nazwie test. Opcja -n 1 definiuje minimalny czas w dniach, jaki musi upłynąć, zanim użytkownik będzie mógł ponownie zmienić hasło, co oznacza, że użytkownik może zmienić hasło najwcześniej po jednym dniu. Jest to istotne w kontekście bezpieczeństwa IT, gdyż zabezpiecza przed zbyt częstymi zmianami hasła, które mogą prowadzić do tworzenia słabych haseł. Dodatkowo opcja -x 5 ustawia maksymalny czas ważności hasła na 5 dni, co wymusza regularną zmianę haseł i minimalizuje ryzyko ich kompromitacji. Takie ustawienia są zgodne z dobrymi praktykami zarządzania tożsamościami i dostępem, które rekomendują regularne zmiany haseł oraz ograniczenie możliwości generowania zbyt częstych zmian, co zapobiega wykorzystaniu powtarzanych wzorców hasłowych. Wprowadzenie takich zasad w organizacji znacząco podnosi poziom bezpieczeństwa systemów i danych.
Pytanie 6

Ataki mające na celu zakłócenie funkcjonowania aplikacji oraz procesów działających w urządzeniu sieciowym określane są jako ataki typu

A. smurf
B. zero-day
C. spoofing
D. DoS
Atak typu DoS (Denial of Service) ma na celu zablokowanie dostępu do usługi lub aplikacji, przeciążając zasoby serwera poprzez generowanie dużej liczby żądań w krótkim czasie. Taki atak może uniemożliwić prawidłowe działanie systemu, co w praktyce oznacza, że użytkownicy nie mogą korzystać z danej usługi. W kontekście sieciowym, atak DoS jest często realizowany poprzez wykorzystanie flaw w protokołach komunikacyjnych lub przez wysyłanie dużych pakietów danych, które skutkują wyczerpaniem zasobów serwera. Przykładem zastosowania tej wiedzy w praktyce jest zabezpieczanie sieci za pomocą zapór ogniowych oraz systemów wykrywania intruzów, które monitorują i blokują podejrzane wzorce ruchu. Zgodnie z najlepszymi praktykami branżowymi, organizacje powinny wdrażać strategie obrony wielowarstwowej, aby zminimalizować ryzyko ataków DoS, m.in. poprzez skalowanie zasobów serwerowych oraz zastosowanie sieci CDN, która może rozproszyć ruch do wielu lokalizacji.
Pytanie 7

Atak na system komputerowy przeprowadzany jednocześnie z wielu maszyn w sieci, który polega na zablokowaniu działania tego systemu przez zajęcie wszystkich dostępnych zasobów, określany jest mianem

A. DDoS
B. Brute force
C. Spoofing
D. Atak słownikowy
Atak DDoS, czyli Distributed Denial of Service, to forma ataku, w której wiele komputerów, często zainfekowanych złośliwym oprogramowaniem (botnet), współpracuje w celu zablokowania dostępu do zasobów systemu komputerowego. Głównym celem takiego ataku jest przeciążenie serwera, aby uniemożliwić normalne funkcjonowanie usług, co może prowadzić do poważnych strat finansowych oraz problemów z reputacją. W praktyce ataki DDoS mogą być przeprowadzane na różne sposoby, w tym poprzez nadmierne wysyłanie zapytań HTTP, UDP flood, czy też SYN flood. W kontekście bezpieczeństwa IT, organizacje powinny wdrażać rozwiązania ochronne, takie jak firewalle, systemy detekcji intruzów (IDS) oraz korzystać z usług ochrony DDoS oferowanych przez dostawców zewnętrznych, co jest zgodne z najlepszymi praktykami w zarządzaniu bezpieczeństwem informacji. Ponadto, podnoszenie świadomości pracowników na temat zagrożeń związanych z cyberatakami jest kluczowe dla zapobiegania takim incydentom.
Pytanie 8

Zużyty sprzęt elektryczny lub elektroniczny, na którym znajduje się symbol zobrazowany na ilustracji, powinien być

Ilustracja do pytania
A. wyrzucony do pojemników na odpady domowe
B. wrzucony do pojemników oznaczonych tym symbolem
C. przekazany do punktu odbioru zużytej elektroniki
D. przekazany do miejsca skupu złomu
Symbol przedstawiony na rysunku oznacza, że urządzenia elektryczne i elektroniczne nie mogą być wyrzucone do zwykłych pojemników na odpady komunalne. To oznaczenie jest zgodne z dyrektywą WEEE (Waste Electrical and Electronic Equipment Directive) Unii Europejskiej, która reguluje sposób postępowania z zużytym sprzętem elektronicznym w celu ich bezpiecznej utylizacji i recyklingu. Przekazanie takiego sprzętu do punktu odbioru zużytej elektroniki jest zgodne z wymogami prawnymi i dobrymi praktykami, ponieważ punkty te są przygotowane do odpowiedniego przetwarzania takich odpadów. Zbierają one urządzenia w sposób bezpieczny dla środowiska, zapobiegając uwolnieniu szkodliwych substancji chemicznych, które mogą być obecne w takich urządzeniach, jak rtęć, ołów czy kadm. Recykling zużytego sprzętu elektronicznego pozwala także na odzyskiwanie cennych materiałów, takich jak złoto, srebro czy platyna, które są wykorzystywane w produkcji nowych urządzeń. Działanie to wspiera zrównoważony rozwój i ochronę zasobów naturalnych, co jest kluczowym celem gospodarki o obiegu zamkniętym.
Pytanie 9

Z jakiego oprogramowania NIE można skorzystać, aby przywrócić dane w systemie Windows na podstawie wcześniej wykonanej kopii?

A. FileCleaner
B. Acronis True Image
C. Clonezilla
D. Norton Ghost
FileCleaner to narzędzie, które służy głównie do czyszczenia dysków z niepotrzebnych plików, usuwania historii przeglądania, plików tymczasowych oraz innych danych, które mogą zajmować miejsce na dysku. Nie jest to program przeznaczony do odzyskiwania danych. W przypadku utraty danych ważne jest posiadanie kopii zapasowej, a narzędzia takie jak Acronis True Image, Clonezilla czy Norton Ghost są dedykowane do tworzenia i przywracania kopii zapasowych. Acronis True Image, na przykład, umożliwia tworzenie pełnych obrazów systemu lub pojedynczych plików, co pozwala na łatwe przywrócenie danych w razie ich utraty. Clonezilla jest narzędziem open-source, które również oferuje funkcje klonowania dysków i przywracania danych, a Norton Ghost to klasyczny program do tworzenia kopii zapasowych, który był popularny w przeszłości. Dlatego FileCleaner nie jest odpowiednim rozwiązaniem w kontekście odzyskiwania danych z kopii zapasowej, podczas gdy inne wymienione programy są specjalnie do tego zaprojektowane.
Pytanie 10

Głównym celem realizowanej przez program antywirusowy funkcji ochrony przed ransomware jest zapewnienie zabezpieczenia systemu przed zagrożeniami

A. szyfrującymi dane oraz domagającymi się okupu za ich odblokowanie.
B. wyświetlającymi w natrętny sposób niepożądane reklamy.
C. wykorzystującymi błędy w oprogramowaniu do przejęcia kontroli nad systemem.
D. podmieniającymi strony startowe przeglądarek i dodającymi paski narzędzi.
Wydaje mi się, że sporo osób myli poszczególne typy zagrożeń komputerowych, bo rzeczywiście bywają do siebie trochę podobne na pierwszy rzut oka. Na przykład, programy wyświetlające natrętne reklamy (czyli adware) faktycznie potrafią być uciążliwe, ale ich głównym celem nie jest szyfrowanie danych ani żądanie okupu. One raczej zarabiają na klikaniach i śledzeniu zachowań użytkownika, co jest irytujące, ale raczej niesie mniejsze ryzyko utraty cennych plików. Z kolei podmiana strony startowej w przeglądarce, czy dorzucenie paska narzędzi, to typowe działania tzw. browser hijackerów – złośliwych dodatków, które zmieniają ustawienia przeglądarki bez zgody użytkownika. To też jest poważny problem, bo może prowadzić do kradzieży danych czy przekierowania na niebezpieczne strony, ale podstawowa ochrona przed ransomware ich nie zatrzyma. Ostatnia z wymienionych sytuacji – wykorzystanie błędów w oprogramowaniu, by przejąć kontrolę nad systemem – dotyczy raczej exploitów, czyli ataków na luki w zabezpieczeniach. One co prawda mogą być wykorzystywane przez ransomware do infekcji systemu, ale sama funkcja ochrony przed ransomware skupia się głównie na blokowaniu procesu szyfrowania i próbach wyłudzenia okupu. Często w praktyce ludzie wrzucają wszystkie zagrożenia do jednego worka, ale warto rozróżniać, jakie narzędzia i funkcje chronią przed konkretnymi atakami. Przykładowo, specjalne moduły anty-exploit są osobne od ochrony przed ransomware, a adblockery nie powstrzymają zaszyfrowania plików. Moim zdaniem, dobre zrozumienie tych różnic pozwala skuteczniej zabezpieczać systemy i świadomie wybierać narzędzia do ochrony.
Pytanie 11

W systemie Windows 7, aby skopiować katalog c:\est wraz ze wszystkimi podkatalogami na zewnętrzny dysk, należy zastosować polecenie

A. copy c:\est f:\est /E
B. xcopy c:\est f:\est /E
C. copy f:\est c:\est /E
D. xcopy f:\est c:\est /E
Polecenie 'xcopy c:\est f:\est /E' jest poprawne, ponieważ umożliwia skopiowanie całego katalogu 'est' z dysku C na dysk przenośny, który jest oznaczony jako dysk F, wraz z wszystkimi jego podkatalogami i plikami. Opcja /E jest kluczowa, ponieważ informuje system, aby kopiował również puste katalogi, co jest przydatne w przypadku zachowania struktury folderów. W praktyce użycie 'xcopy' w systemie Windows jest standardem dla bardziej złożonych operacji kopiowania w porównaniu do polecenia 'copy', które jest przeznaczone głównie do kopiowania pojedynczych plików. Warto zwrócić uwagę, że 'xcopy' oferuje szereg dodatkowych opcji, takich jak /Y do automatycznego potwierdzania zastępowania istniejących plików, co może znacząco przyspieszyć proces dla bardziej zaawansowanych użytkowników. W kontekście administracji systemami i zarządzania danymi, znajomość 'xcopy' i jego parametrów jest niezwykle przydatna, szczególnie podczas migracji danych lub tworzenia kopii zapasowych. Używając tego polecenia, możemy efektywnie zarządzać danymi i minimalizować ryzyko utraty informacji.
Pytanie 12

Urządzeniem, które chroni przed różnorodnymi atakami sieciowymi oraz może wykonywać dodatkowe zadania, takie jak szyfrowanie przesyłanych informacji lub automatyczne informowanie administratora o próbie włamania, jest

A. punkt dostępowy
B. firewall sprzętowy
C. koncentrator
D. regenerator
Firewall sprzętowy to super ważne urządzenie w każdej sieci. Jego najważniejsza rola to chronienie systemów przed niechcianymi atakami i dostępem osób, które nie powinny mieć dostępu. Działa to tak, że monitoruje ruch w sieci i sprawdza, co można puścić, a co lepiej zablokować. Przykłady? No, weźmy na przykład sieci w firmach, które chronią cenne dane przed złośliwcami z zewnątrz. Nowoczesne firewalle mają też inne fajne funkcje, jak szyfrowanie danych czy informowanie administratorów, jeśli coś nie tak się dzieje. W dzisiejszych czasach warto regularnie aktualizować reguły i oprogramowanie firewalli, żeby były na bieżąco i skuteczne przeciwko nowym zagrożeniom. W sumie, wdrożenie takich firewallow to często część większej strategii zabezpieczeń, jak Zero Trust, która zakłada, że każde połączenie może być podejrzane.
Pytanie 13

Pierwszym krokiem koniecznym do ochrony rutera przed nieautoryzowanym dostępem do jego panelu konfiguracyjnego jest

A. zmiana standardowej nazwy sieci (SSID) na unikalną
B. aktywacja filtrowania adresów MAC
C. włączenie szyfrowania z zastosowaniem klucza WEP
D. zmiana nazwy loginu oraz hasła domyślnego konta administratora
Najważniejsze, co musisz zrobić, to zmienić domyślne hasło i login do swojego rutera. Większość urządzeń przychodzi z ustawieniami, które są znane wszystkim, więc hakerzy mogą łatwo się włamać. Dlatego dobrze jest wymyślić mocne hasło, które ma mieszankę liter, cyfr i znaków specjalnych. Moim zdaniem, warto też od czasu do czasu to hasło zmieniać, a najlepiej mieć różne hasła do różnych urządzeń. Menedżer haseł może być naprawdę pomocny w tworzeniu i przechowywaniu tych trudnych haseł. Poza tym, jeśli nie potrzebujesz zdalnego zarządzania, to lepiej to wyłączyć. Sprawdzanie logów dostępu również jest dobrym pomysłem, bo możesz wtedy zauważyć, czy ktoś próbuje się włamać. Te wszystkie kroki to podstawa bezpieczeństwa w sieci i naprawdę pomagają w ochronie przed atakami.
Pytanie 14

Aktualizacja systemów operacyjnych to proces, którego głównym zadaniem jest

A. naprawa luk systemowych, które zmniejszają poziom bezpieczeństwa systemu.
B. obniżenie bezpieczeństwa danych użytkownika.
C. instalacja nowych aplikacji użytkowych.
D. zmniejszenia fragmentacji danych.
Aktualizacja systemów operacyjnych to coś, czego nie można lekceważyć, szczególnie w dzisiejszych czasach, gdzie zagrożenia cybernetyczne pojawiają się praktycznie codziennie. Główne zadanie aktualizacji to właśnie łatanie luk bezpieczeństwa, które mogą być wykorzystane przez złośliwe oprogramowanie lub atakujących. Producenci systemów regularnie analizują zgłoszenia dotyczące błędów i podatności, reagując szybko poprzez wydawanie tzw. „łatek bezpieczeństwa”. Moim zdaniem warto pamiętać, że nawet najlepszy system bez aktualizacji staje się z czasem ryzykowny – to trochę jak zostawianie otwartego okna w domu, licząc, że nikt nie zauważy. Przykład z życia: wyobraź sobie, że masz Windowsa 10 i przez kilka miesięcy ignorujesz aktualizacje – w tym czasie cyberprzestępcy mogą już znać sposoby na obejście zabezpieczeń, które Microsoft już dawno naprawił, tylko Ty nie pobrałeś tej poprawki. W branży IT uznaje się, że regularne aktualizacje to podstawa tzw. „hardeningu” systemów, czyli wzmacniania ich odporności na ataki. Dodatkowo, aktualizacje czasem wprowadzają inne udoskonalenia, ale to właśnie eliminacja podatności jest kluczowa z punktu widzenia bezpieczeństwa danych i zgodności z normami, np. RODO czy ISO/IEC 27001. Z mojego doświadczenia warto także automatyzować ten proces, żeby nie zostawiać niczego przypadkowi.
Pytanie 15

Tworzenie zaszyfrowanych połączeń pomiędzy hostami przez publiczną sieć Internet, wykorzystywane w rozwiązaniach VPN (Virtual Private Network), to

A. trasowanie
B. mapowanie
C. tunelowanie
D. mostkowanie
Tunelowanie to technika stosowana w architekturze sieciowej do tworzenia zaszyfrowanych połączeń między hostami przez publiczny internet. W kontekście VPN, umożliwia zdalnym użytkownikom bezpieczny dostęp do zasobów sieciowych tak, jakby znajdowali się w lokalnej sieci. Tunelowanie działa poprzez encapsulację danych w protokole, który jest następnie przesyłany przez sieć. Przykładowo, protokół PPTP (Point-to-Point Tunneling Protocol) oraz L2TP (Layer 2 Tunneling Protocol) są powszechnie używane w tunelowaniu. Warto zauważyć, że tunelowanie nie tylko zapewnia bezpieczeństwo, ale także umożliwia zarządzanie ruchem sieciowym, co jest kluczowe w kontekście zabezpieczania komunikacji między różnymi lokalizacjami. Dobrą praktyką w korzystaniu z tunelowania jest stosowanie silnych algorytmów szyfrowania, takich jak AES (Advanced Encryption Standard), aby zapewnić poufność i integralność przesyłanych danych. W związku z rosnącymi zagrożeniami w sieci, znajomość i umiejętność implementacji tunelowania staje się niezbędna dla specjalistów IT.
Pytanie 16

Biorąc pod uwagę konfigurację wykonywaną na ilustracji, administrator po zainstalowaniu systemu operacyjnego uznał za istotne, aby

Ilustracja do pytania
A. aktualizacje były instalowane tylko w godzinach od 6.00 do 17.00.
B. system nie powiadamiał o konieczności ponownego uruchomienia.
C. aktualizacje będą pobierane w przypadku połączeń taryfowych.
D. były instalowane aktualizacje pozostałych produktów Microsoft.
Prawidłowa odpowiedź wynika wprost z tego, co widać na zrzucie ekranu z Windows Update. W sekcji „Opcje zaawansowane” przełącznik „Otrzymuj aktualizacje innych produktów firmy Microsoft” jest ustawiony na „Włączone”. To oznacza, że administrator po instalacji systemu świadomie zdecydował, aby wraz z aktualizacjami samego Windowsa pobierać i instalować również poprawki do pozostałych produktów Microsoft, takich jak pakiet Office, SQL Server Management Studio, Visual Studio, komponenty .NET, itp. Z punktu widzenia dobrej praktyki administracyjnej to bardzo sensowne podejście. Utrzymanie całego ekosystemu oprogramowania Microsoft w jednym spójnym kanale aktualizacji ułatwia zarządzanie, zmniejsza liczbę luk bezpieczeństwa i ogranicza problemy ze zgodnością wersji. Z mojego doświadczenia w sieciach firmowych wyłączenie aktualizacji innych produktów Microsoft często kończy się tym, że np. Office latami nie dostaje poprawek bezpieczeństwa, bo nikt go ręcznie nie aktualizuje. A to prosta droga do exploitów makr, podatności w Outlooku czy błędów w bibliotece VBA. Włączenie tej opcji powoduje, że Windows Update staje się centralnym narzędziem utrzymania aktualności całego oprogramowania Microsoft, co jest zgodne z zaleceniami producenta i typowymi politykami bezpieczeństwa w firmach (np. CIS Benchmarks, wytyczne Microsoft Security Baseline). W praktyce: administrator raz konfiguruje zasady aktualizacji, a użytkownik nie musi pamiętać o oddzielnym aktualizowaniu Office’a czy innych komponentów – wszystko wpada jednym kanałem, w kontrolowany sposób, często dodatkowo spięte z usługami typu WSUS czy Intune.
Pytanie 17

Aby chronić systemy sieciowe przed atakami z zewnątrz, należy zastosować

A. zapory sieciowej
B. serwera DHCP
C. protokołu SSH
D. menedżera połączeń
Zapora sieciowa, znana również jako firewall, jest kluczowym elementem zabezpieczającym systemy sieciowe przed nieautoryzowanym dostępem i atakami z zewnątrz. Działa ona na granicy pomiędzy zaufaną siecią a siecią zewnętrzną, kontrolując ruch przychodzący i wychodzący na podstawie ustalonych reguł bezpieczeństwa. Przykładowo, organizacje mogą skonfigurować zapory sieciowe tak, aby zezwalały na określone rodzaje ruchu (np. protokoły HTTP/HTTPS) oraz blokowały inne (np. porty wykorzystywane przez złośliwe oprogramowanie). Ponadto, zapory mogą być używane do segmentacji sieci, co zwiększa bezpieczeństwo poprzez ograniczenie dostępu do krytycznych zasobów. Dobre praktyki wskazują również na regularne aktualizowanie reguł oraz monitorowanie logów zapory, aby szybko reagować na potencjalne zagrożenia. Korzystanie z zapór, zarówno sprzętowych, jak i programowych, jest zalecane w standardach takich jak ISO/IEC 27001 czy NIST Cybersecurity Framework, co podkreśla ich znaczenie w ochronie danych i zasobów informacyjnych.
Pytanie 18

Jakie porty powinny być odblokowane w firewallu komputera, aby uzyskać dostęp do zainstalowanej usługi FTP?

A. 25 i 110
B. 53 i 137
C. 20 i 21
D. 80 i 443
Odpowiedź 20 i 21 jest poprawna, ponieważ są to domyślne porty używane przez protokół FTP (File Transfer Protocol). Port 21 jest portem kontrolnym, za pomocą którego nawiązywane są połączenia i przesyłane są polecenia między klientem a serwerem. Port 20 natomiast jest używany do przesyłania danych, gdyż połączenia FTP operują w trybie aktywnym. W praktyce oznacza to, że klient FTP otwiera port 20, na który serwer FTP wysyła dane. Odblokowanie tych portów w zaporze sieciowej jest kluczowe dla prawidłowego funkcjonowania FTP, co z kolei umożliwia przesyłanie plików między komputerami w sposób bezpieczny i efektywny. W związku z tym, aby korzystać z usługi FTP, administratorzy powinni stosować się do standardów branżowych, które zalecają otwieranie tych portów oraz monitorowanie aktywności, aby minimalizować ryzyko nieautoryzowanego dostępu. Warto również pamiętać o korzystaniu z bezpiecznych wersji protokołu, takich jak FTPS czy SFTP, które oferują szyfrowanie przesyłanych danych.
Pytanie 19

W systemie Linux narzędzie iptables jest wykorzystywane do

A. konfigurowania zdalnego dostępu do serwera
B. ustawiania zapory sieciowej
C. zarządzania serwerem pocztowym
D. konfigurowania karty sieciowej
Iptables to narzędzie w systemie Linux, które służy do konfiguracji zapory sieciowej, co jest kluczowym elementem zabezpieczeń sieciowych. Dzięki iptables administratorzy mogą kontrolować ruch sieciowy na podstawie reguł, które definiują, jakie pakiety powinny być akceptowane, a które odrzucane. Przykładowo, można zablokować ruch z określonego adresu IP, co jest szczególnie przydatne w przypadku prób ataku z zewnątrz. W praktyce, iptables może być używany do tworzenia złożonych reguł, które pozwalają na filtrowanie ruchu w zależności od protokołu (np. TCP, UDP), portu oraz adresu źródłowego i docelowego. Dobre praktyki branżowe zalecają regularne przeglądanie i aktualizowanie reguł zapory, aby dostosować je do zmieniających się potrzeb bezpieczeństwa. Ponadto, iptables jest często używany w połączeniu z innymi narzędziami bezpieczeństwa, takimi jak fail2ban, aby automatycznie reagować na podejrzane aktywności. Zrozumienie i umiejętność konfiguracji iptables jest istotna w każdej organizacji dbającej o bezpieczeństwo swojej infrastruktury IT.
Pytanie 20

Wskaż efekt działania przedstawionego polecenia.

net user Test /expires:12/09/20
A. Zweryfikowano datę ostatniego logowania na konto Test.
B. Skonfigurowano czas aktywności konta Test.
C. Wymuszono zmianę hasła na koncie Test w ustalonym terminie.
D. Wyznaczono datę wygaśnięcia konta Test.
Polecenie 'net user Test /expires:12/09/20' ustawia datę wygaśnięcia konta użytkownika o nazwie Test na 12 września 2020 roku. W systemach Windows zarządzanie kontami użytkowników jest kluczowym aspektem administracji systemem, a polecenie net user jest powszechnie używane do konfiguracji różnych atrybutów konta. Ustawienie daty wygaśnięcia konta jest istotne z perspektywy bezpieczeństwa, umożliwiając administratorom kontrolowanie dostępu do zasobów systemowych. Przykładowo, jeżeli konto jest wykorzystywane przez tymczasowego pracownika lub w ramach projektu, administrator może ustalić automatyczne wygaśnięcie konta po zakończeniu pracy, co zapobiega nieautoryzowanemu dostępowi w przyszłości. Dobrym praktykom w zarządzaniu kontami użytkowników jest regularne przeglądanie i aktualizowanie dat wygaśnięcia kont, aby zapewnić zgodność z polityką bezpieczeństwa organizacji oraz minimalizować ryzyko nadużyć.
Pytanie 21

Rodzajem złośliwego oprogramowania, którego podstawowym zamiarem jest rozprzestrzenianie się w sieciach komputerowych, jest

A. backdoor
B. keylogger
C. robak
D. trojan
Robak to złośliwe oprogramowanie, które ma zdolność do samodzielnego rozprzestrzeniania się w sieciach komputerowych. W przeciwieństwie do wirusów, które potrzebują hosta do reprodukcji, robaki są autonomiczne i mogą kopiować się z jednego komputera na drugi bez potrzeby interakcji użytkownika. Przykładem robaka jest Blaster, który w 2003 roku wykorzystał lukę w systemie Windows, aby zainfekować miliony komputerów na całym świecie. Robaki często wykorzystują protokoły sieciowe, takie jak TCP/IP, do komunikacji i rozprzestrzeniania się, co czyni je szczególnie niebezpiecznymi. Dobre praktyki w zakresie bezpieczeństwa obejmują regularne aktualizowanie oprogramowania, aby eliminować znane luki, edukowanie użytkowników na temat zagrożeń związanych z otwieraniem nieznanych załączników oraz stosowanie zapór sieciowych, które mogą blokować nieautoryzowane połączenia. Zrozumienie mechanizmów działania robaków jest kluczowe dla skutecznej ochrony przed nimi oraz w odpowiedzi na incydenty związane z bezpieczeństwem sieciowym.
Pytanie 22

Jakiej funkcji powinno się użyć, aby utworzyć kopię zapasową rejestru systemowego w programie regedit?

A. Skopiuj nazwę klucza
B. Załaduj gałąź rejestru
C. Importuj
D. Eksportuj
Odpowiedź 'Eksportuj' jest poprawna, ponieważ jest to funkcja w edytorze rejestru systemowego (regedit), która pozwala na utworzenie kopii zapasowej konkretnego klucza rejestru lub całej gałęzi rejestru. Proces eksportowania polega na zapisaniu wybranego klucza do pliku z rozszerzeniem .reg, co jest zgodne z dobrymi praktykami zarządzania systemem, pozwalając na łatwe przywrócenie ustawień rejestru w razie potrzeby. Aby wykonać eksport, najpierw należy zaznaczyć odpowiedni klucz lub gałąź, następnie wybiera się opcję 'Eksportuj' z menu 'Plik'. Po zapisaniu pliku można go otworzyć w dowolnym edytorze tekstowym, co ułatwia przeglądanie czy też edytowanie jego zawartości przed ewentualnym importem. Taki sposób tworzenia kopii zapasowej jest szczególnie przydatny przed wprowadzeniem istotnych zmian w rejestrze, co pozwala na minimalizację ryzyka uszkodzenia systemu. Warto również pamiętać, aby regularnie tworzyć kopie zapasowe rejestru, co jest standardem w dobrych praktykach administracji systemów.
Pytanie 23

Jaką operację należy wykonać, aby chronić dane przesyłane w sieci przed działaniem sniffera?

A. zmiana hasła konta użytkownika
B. użycie antydialera
C. przeskanowanie systemu programem antywirusowym
D. szyfrowanie danych w sieci
Wiele osób może sugerować, że zmiana hasła użytkownika jest kluczowa w kontekście zabezpieczania danych przesyłanych w sieci. Choć aktualizacja haseł jest istotnym aspektem bezpieczeństwa, sama w sobie nie chroni przed przechwytywaniem danych przez snifferów. Sniffery działają na poziomie sieci, monitorując ruch, który nie jest szyfrowany, niezależnie od tego, jak silne jest hasło. Również skanowanie programem antywirusowym, choć ważne dla wykrywania złośliwego oprogramowania, nie ma wpływu na dane przesyłane w sieci. Sniffery mogą ewidentnie przechwytywać dane, nawet jeśli system końcowy jest zabezpieczony przed wirusami. Korzystanie z antydialera dotyczy głównie ochrony przed nieautoryzowanymi połączeniami na poziomie telefonu stacjonarnego lub mobilnego, co w kontekście do przesyłania danych w sieci jest praktycznie nieistotne. Kluczowym błędem myślowym jest przekonanie, że zmiana hasła lub stosowanie programów antywirusowych wystarczy, aby zabezpieczyć przesyłane informacje. Bez szyfrowania, dane w ruchu mogą być łatwo przechwycone i zinterpretowane przez osoby trzecie, co prowadzi do poważnych naruszeń prywatności i bezpieczeństwa. W erze cyfrowej, w której danych przesyłanych przez sieć jest coraz więcej, stosowanie odpowiednich protokołów szyfrowania, takich jak SSL/TLS, jest niezbędne dla zapewnienia poufności i integralności danych.
Pytanie 24

Aby Jan mógł zmienić właściciela drukarki w systemie Windows, musi mu zostać przypisane prawo do w opcjach zabezpieczeń

A. manipulacji dokumentami
B. administrowania drukarkami
C. uprawnień specjalnych
D. modyfikacji uprawnień do drukowania
Nieprawidłowe odpowiedzi sugerują niepełne zrozumienie struktury uprawnień w systemie Windows, co może prowadzić do problemów z zarządzaniem zasobami IT. Odpowiedź "zmiany uprawnień drukowania" wskazuje na pewne ograniczenie, ponieważ dotyczy jedynie dostępu do funkcji drukowania, a nie do zarządzania drukarką jako całością. Użytkownik nie może przyznać ani zmienić uprawnień innym użytkownikom, co jest kluczowe w kontekście zarządzania środowiskiem wieloużytkownikowym. Z kolei odpowiedź "zarządzania dokumentami" jest myląca, ponieważ dotyczy jedynie dokumentów w kolejce drukowania, a nie samej drukarki. Oznacza to, że użytkownik wciąż może mieć ograniczony dostęp do modyfikacji ustawień drukarki. Odpowiedź "zarządzania drukarkami" może wydawać się logiczna, ale nie zapewnia pełnej kontroli nad systemem zarządzania uprawnieniami, co jest konieczne do zmiany właściciela drukarki. Wiele osób nie docenia znaczenia uprawnień specjalnych i myli je z bardziej podstawowymi opcjami, co prowadzi do typowych błędów myślowych w przydzielaniu uprawnień. W rzeczywistości, zarządzanie uprawnieniami wymaga precyzyjnego zrozumienia hierarchii i dostępności uprawnień, a także ich wpływu na codzienne operacje drukowania w środowisku pracy.
Pytanie 25

Zastosowanie programu firewall ma na celu ochronę

A. procesora przed przeciążeniem przez system
B. dysku przed przepełnieniem
C. systemu przed szkodliwymi aplikacjami
D. sieci LAN oraz systemów przed atakami intruzów
Odpowiedź dotycząca zastosowania programu firewall w celu zabezpieczenia sieci LAN oraz systemów przed intruzami jest prawidłowa, ponieważ firewall działa jako bariera ochronna między siecią a potencjalnymi zagrożeniami z zewnątrz. Systemy te monitorują i kontrolują ruch sieciowy, filtrując pakiety danych na podstawie zdefiniowanych reguł bezpieczeństwa. Przykład zastosowania firewalla to ochrona sieci firmowej przed atakami z Internetu, które mogą prowadzić do nieautoryzowanego dostępu do wrażliwych danych. Standardy takie jak ISO/IEC 27001 wskazują na znaczenie zabezpieczeń sieciowych, a praktyki takie jak segmentacja sieci mogą być wspierane przez odpowiednio skonfigurowane firewalle. Oprócz blokowania niepożądanego ruchu, firewalle mogą również monitorować działania użytkowników i generować logi, które są niezbędne do analizy incydentów bezpieczeństwa. Zastosowanie firewalla w środowiskach chmurowych oraz w modelach Zero Trust staje się coraz bardziej powszechne, co podkreśla ich kluczową rolę w nowoczesnych systemach bezpieczeństwa IT.
Pytanie 26

Usługa umożliwiająca przechowywanie danych na zewnętrznym serwerze, do którego dostęp możliwy jest przez Internet to

A. PSTN
B. żadna z powyższych
C. Cloud
D. VPN
Cloud, czyli chmura obliczeniowa, to usługa przechowywania danych oraz zasobów na zewnętrznych serwerach, które są dostępne przez Internet. Dzięki temu użytkownicy nie muszą inwestować w drogi sprzęt ani konfigurować lokalnych serwerów, co znacznie obniża koszty infrastruktury IT. W praktyce, usługi chmurowe oferują elastyczność oraz skalowalność, co oznacza, że użytkownicy mogą szybko dostosowywać swoje zasoby do zmieniających się potrzeb. Przykłady popularnych rozwiązań chmurowych to Amazon Web Services (AWS), Microsoft Azure czy Google Cloud Platform, które stosują standardy takie jak ISO/IEC 27001 dla zarządzania bezpieczeństwem informacji. Chmura obliczeniowa wspiera także zdalną współpracę, umożliwiając zespołom pracę zdalną oraz dostęp do zasobów z dowolnego miejsca na świecie. Warto także zwrócić uwagę na modele chmurowe, takie jak IaaS (Infrastructure as a Service), PaaS (Platform as a Service) i SaaS (Software as a Service), które oferują różne poziomy zarządzania i kontroli nad zasobami.
Pytanie 27

Aby bezpiecznie połączyć się z firmowym serwerem przez Internet i mieć dostęp do zasobów firmy, należy wykorzystać odpowiednie oprogramowanie klienckie

A. WLAN (Wireless Local Area Network)
B. VLAN (Virtual Local Area Network)
C. NAP (Network Access Protection)
D. VPN (Virtual Private Network)
NAP, czyli Network Access Protection, jest technologią, której głównym celem jest ochrona sieci poprzez zapewnienie, że tylko urządzenia spełniające określone kryteria bezpieczeństwa mogą uzyskać dostęp do zasobów sieciowych. Jednak sama technologia NAP nie zapewnia bezpiecznego połączenia, a raczej kontroluje dostęp do sieci na podstawie polityk bezpieczeństwa. W kontekście zdalnego dostępu do zasobów firmowych przez Internet, NAP nie jest wystarczającym rozwiązaniem, ponieważ nie szyfruje danych ani nie tworzy bezpiecznego tunelu komunikacyjnego, co jest kluczowe w przypadku pracy zdalnej. VLAN, czyli Wirtualna Sieć Lokalna, jest technologią, która segreguje ruch w sieci lokalnej, ale również nie ma zastosowania w kontekście bezpiecznego łączenia z siecią firmową przez Internet. VLAN nie oferuje szyfrowania ani nie zabezpiecza połączeń między użytkownikami a serwerami. WLAN, czyli Bezprzewodowa Sieć Lokalna, odnosi się do technologii sieci bezprzewodowych, a jej zastosowanie w pracy zdalnej również nie gwarantuje bezpieczeństwa przesyłanych danych. Użytkownicy mogą błędnie zakładać, że te technologie mogą zapewnić odpowiedni poziom ochrony, jednak kluczowe jest zrozumienie różnicy między kontrolą dostępu a bezpieczeństwem komunikacji. W kontekście zdalnej pracy, właściwym rozwiązaniem jest stosowanie VPN, które łączy w sobie bezpieczeństwo i dostępność zasobów firmowych.
Pytanie 28

Możliwość odzyskania listy kontaktów z telefonu komórkowego działającego na systemie Android występuje, gdy użytkownik wcześniej przeprowadził synchronizację danych urządzenia z Google Drive przy użyciu

A. dowolnego konta pocztowego z portalu Onet
B. konta Microsoft
C. konta Google
D. konta Yahoo
Odpowiedź "konta Google" to strzał w dziesiątkę. Synchronizacja danych na Androidzie rzeczywiście najlepiej działa przez konto Google. Dzięki temu możesz bez problemu przesyłać swoje kontakty, kalendarze czy zdjęcia do chmury, co sprawia, że wszystko jest bezpieczne i dostępne nawet na innych urządzeniach. Na przykład, kiedy zmienisz telefon, logując się na swoje konto Google, wszystkie kontakty wracają na miejsce jak za dotknięciem magicznej różdżki. Dobrze też wiedzieć, że korzystanie z konta Google to nie tylko wygoda, ale i duże bezpieczeństwo, bo Google ma naprawdę niezłe zabezpieczenia. Dodatkowo, synchronizacja z kontem Google ułatwia korzystanie z różnych aplikacji, jak na przykład Google Contacts, co sprawia, że zarządzanie kontaktami staje się o wiele prostsze. Tak więc, żeby skutecznie odzyskać wszystkie kontakty, koniecznie trzeba mieć konto Google i wcześniej to ustawić na swoim urządzeniu.
Pytanie 29

Najefektywniejszym zabezpieczeniem danych firmy, której siedziby znajdują się w różnych, odległych od siebie lokalizacjach, jest zastosowanie

A. kompresji strategicznych danych.
B. kopii analogowych.
C. backupu w chmurze firmowej.
D. kopii przyrostowych.
Backup w chmurze firmowej to aktualnie najbardziej praktyczne i nowoczesne rozwiązanie dla firm, które mają biura rozrzucone po różnych miejscach, nawet na różnych kontynentach. Chodzi tu głównie o to, że dane są przechowywane w bezpiecznych, profesjonalnych centrach danych, najczęściej w kilku lokalizacjach jednocześnie, więc nawet jeśli w jednym miejscu dojdzie do awarii lub katastrofy, to kopie danych są dalej dostępne. Z mojego doświadczenia wynika, że chmura daje też elastyczność – można łatwo ustalić poziomy dostępu, szyfrować pliki czy ustawić automatyczne harmonogramy backupów. To jest zgodne z zasadą 3-2-1, którą poleca większość specjalistów od bezpieczeństwa IT: trzy kopie danych, na dwóch różnych nośnikach, jedna poza siedzibą firmy. Dodatkowo zdalny dostęp znacznie przyspiesza odzyskiwanie informacji po awarii i obniża koszty związane z tradycyjną infrastrukturą IT. Moim zdaniem to też mniej stresu dla administratora – nie trzeba ręcznie przenosić dysków czy taśm, wszystko jest zautomatyzowane i dobrze monitorowane. Warto dodać, że dobre chmurowe rozwiązania oferują zaawansowane mechanizmy szyfrowania, a także zgodność z normami RODO czy ISO 27001 i to jest dziś, zwłaszcza w większych organizacjach, wręcz wymagane.
Pytanie 30

Po stwierdzeniu przypadkowego usunięcia ważnych danych na dysku twardym, aby odzyskać usunięte pliki, najlepiej

A. zainstalować na tej samej partycji co pliki program do odzyskiwania usuniętych danych np. Recuva.
B. odinstalować oraz ponownie zainstalować sterowniki dysku twardego, zalecane przez producenta.
C. przeskanować system programem antywirusowym, a następnie użyć narzędzia chkdsk.
D. podłączyć dysk do zestawu komputerowego z zainstalowanym programem typu recovery.
Podejście z podłączeniem dysku do innego komputera, w którym już jest zainstalowany program do odzyskiwania danych, to faktycznie najbezpieczniejsza i najskuteczniejsza metoda na ratowanie przypadkowo usuniętych plików. Główna zaleta tej metody polega na tym, że minimalizujesz ryzyko nadpisania usuniętych danych – każde zapisywanie nowych plików (np. instalacja programów, aktualizacje) na tej samej partycji może trwale zniszczyć szansę na odzyskanie. W branży IT to praktycznie złoty standard – jeśli ktoś poważnie traktuje bezpieczeństwo danych, zawsze najpierw odłącza nośnik, na którym doszło do utraty, a potem działa na kopii lub z innego środowiska. Moim zdaniem zdecydowanie lepiej na zimno wyciągnąć dysk i użyć specjalistycznych narzędzi typu recovery na innym komputerze, bo wtedy całkowicie unikasz ingerencji w system plików, z którego chcesz coś uratować. Praktyka pokazuje, że nawet darmowe programy typu Recuva, TestDisk czy PhotoRec przy takim podejściu potrafią przywrócić naprawdę dużo – pod warunkiem, że nie dopuści się do nadpisania sektorów. Warto też pamiętać, że profesjonaliści często najpierw robią sektor po sektorze obraz dysku (np. za pomocą ddrescue), a dopiero potem bawią się w odzyskiwanie, żeby w razie czego mieć zawsze surową kopię przed jakimikolwiek próbami odzysku. To trochę jak z archeologią cyfrową – każdy nieprzemyślany ruch może bezpowrotnie coś zniszczyć. Z mojego doświadczenia, zachowanie zimnej krwi i przestrzeganie tych zasad daje największą szansę na sukces.
Pytanie 31

Programem antywirusowym oferowanym bezpłatnie przez Microsoft dla posiadaczy legalnych wersji systemu Windows jest

A. Microsoft Security Essentials
B. Windows Antywirus
C. Microsoft Free Antywirus
D. Windows Defender
Microsoft Security Essentials to darmowy program antywirusowy, który został stworzony przez firmę Microsoft z myślą o użytkownikach legalnych wersji systemu operacyjnego Windows. Program ten jest zaprojektowany w celu zapewnienia podstawowej ochrony przed zagrożeniami, takimi jak wirusy, spyware oraz inne złośliwe oprogramowanie. Security Essentials działa w tle, automatycznie skanując system w poszukiwaniu zagrożeń oraz zapewniając aktualizacje definicji wirusów, co jest zgodne z najlepszymi praktykami ochrony cybernetycznej. Przykładowo, użytkownicy, którzy korzystają z Security Essentials, mogą być pewni, że ich komputer jest chroniony przed najnowszymi zagrożeniami, co jest kluczowe w dobie rosnącej liczby cyberataków. Ponadto, program ten oferuje prosty interfejs użytkownika, co ułatwia jego obsługę. Warto również zauważyć, że Microsoft Security Essentials stanowi integralną część strategii zabezpieczeń Windows, co czyni go nieodzownym elementem ochrony systemów operacyjnych tej firmy.
Pytanie 32

Jakie polecenie używa się do tworzenia kopii danych na pamięci USB w systemie Linux?

A. mv
B. rm
C. su
D. cp
Polecenie 'cp' (copy) jest standardowym narzędziem w systemach Linux, służącym do kopiowania plików i katalogów. Umożliwia ono przenoszenie danych z jednego miejsca do drugiego, co czyni je idealnym wyborem do tworzenia kopii zapasowych na zewnętrznych nośnikach, takich jak dysk USB. Aby skopiować plik na dysk USB, wystarczy użyć składni: 'cp /ścieżka/do/plik /media/usb/'. Ważne jest, aby przed wykonaniem polecenia upewnić się, że dysk USB jest zamontowany, co można zweryfikować za pomocą komendy 'lsblk'. Dodatkowo, 'cp' oferuje różne opcje, takie jak '-r' do rekursywnego kopiowania katalogów, czy '-i' do interaktywnego potwierdzania nadpisywania istniejących plików. Warto również pamiętać o dobrych praktykach, takich jak sprawdzanie integralności skopiowanych danych za pomocą polecenia 'md5sum', aby mieć pewność, że kopie są zgodne z oryginałem. W związku z tym, 'cp' jest niezastąpionym narzędziem w codziennym zarządzaniu danymi w systemie Linux.
Pytanie 33

Przyczyną niekontrolowanego wypełnienia przestrzeni na dysku może być

A. zbyt małe jednostki alokacji plików
B. częste defragmentowanie
C. wirus komputerowy
D. niewłaściwie skonfigurowana pamięć wirtualna
Wirus komputerowy może być powodem niekontrolowanego zapełnienia dysku, ponieważ złośliwe oprogramowanie często generuje ogromne ilości danych, które mogą zajmować przestrzeń na dysku twardym. Przykładowo, wirusy mogą tworzyć duplikaty plików, pobierać niepożądane dane z internetu lub zainstalować dodatkowe oprogramowanie, które również zajmuje miejsce. W niektórych przypadkach, złośliwe oprogramowanie może wykorzystywać techniki takie jak keylogging, co prowadzi do zbierania danych w sposób, który może nie tylko zapełniać dysk, ale również stwarzać zagrożenie dla prywatności użytkownika. Aby skutecznie zapobiegać takim sytuacjom, zaleca się regularne skanowanie systemu antywirusowego, aktualizowanie oprogramowania oraz zachowanie ostrożności podczas pobierania plików z nieznanych źródeł. Przestrzeganie tych dobrych praktyk może pomóc w utrzymaniu systemu w dobrym stanie i ograniczeniu ryzyka związanym z wirusami.
Pytanie 34

Najlepszym sposobem na zabezpieczenie domowej sieci Wi-Fi jest

A. stosowanie szyfrowania WPA-PSK
B. stosowanie szyfrowania WEP
C. zmiana adresu MAC routera
D. zmiana nazwy SSID
Zmiana adresu MAC rutera, chociaż może wydawać się użytecznym środkiem zabezpieczającym, nie stanowi skutecznej metody ochrony. Adres MAC jest unikalnym identyfikatorem przypisanym do karty sieciowej i zmiana go nie sprawi, że sama sieć stanie się bardziej bezpieczna. Techniki takie jak spoofing pozwalają hakerom na łatwe przechwycenie i podmianę adresów MAC, co umniejsza skuteczność tej metody. Zmiana identyfikatora SSID, który jest nazwą sieci, również nie zapewnia prawdziwej ochrony. Choć ukrycie SSID może zmniejszyć widoczność sieci dla potencjalnych intruzów, nie zapewnia to żadnego szyfrowania ani autoryzacji, co czyni sieć nadal podatną na ataki. Co więcej, zmienić SSID można w prosty sposób, a zaawansowani użytkownicy mogą łatwo go odkryć. Szyfrowanie WEP, pomimo że było kiedyś powszechnie stosowane, jest obecnie uznawane za niebezpieczne. Algorytmy WEP są łatwe do złamania z wykorzystaniem dostępnych narzędzi, co prowadzi do nieautoryzowanego dostępu do sieci. Wszystkie te metody są oparte na błędnym myśleniu, które polega na przekonaniu, że zmiany w konfiguracji mogą zastąpić solidne zabezpieczenia. Skuteczne zabezpieczenie sieci Wi-Fi wymaga zastosowania zaawansowanych standardów szyfrowania, takich jak WPA-PSK, które zapewniają odpowiednią ochronę przed wieloma rodzajami ataków.
Pytanie 35

Zrzut ekranu ilustruje aplikację

Ilustracja do pytania
A. antyspamowy
B. typu recovery
C. antywirusowy
D. typu firewall
Firewall to mega ważny element w zabezpieczeniach sieci komputerowych. Działa jak taka bariera pomiędzy naszą siecią a światem zewnętrznym. Jego głównym zadaniem jest monitorowanie i kontrolowanie ruchu w sieci, oczywiście na podstawie reguł, które wcześniej ustaliliśmy. Na zrzucie ekranu widać listę reguł przychodzących, co pokazuje, że mamy do czynienia z typowym firewall'em. Firewalle mogą być hardware'owe albo software'owe i często można je ustawiać w taki sposób, żeby filtrowały pakiety, zmieniały adresy sieciowe czy sprawdzały stan połączeń. Dobrze skonfigurowany firewall chroni przed nieautoryzowanym dostępem, zapobiega atakom DOS i kontroluje, kto ma dostęp do naszych zasobów. Korzysta się z nich w różnych miejscach, od domowych sieci po te wielkie korporacyjne. Dobrze jest regularnie aktualizować reguły firewalla, sprawdzać logi w poszukiwaniu dziwnych rzeczy i łączyć go z innymi narzędziami bezpieczeństwa, jak systemy wykrywania intruzów. Jak się to wszystko dobrze poustawia, można znacząco poprawić bezpieczeństwo i chronić nasze wrażliwe dane przed zagrożeniami w sieci.
Pytanie 36

W trakcie konserwacji oraz czyszczenia drukarki laserowej, która jest odłączona od zasilania, pracownik serwisu komputerowego może zastosować jako środek ochrony osobistej

A. rękawice ochronne
B. element mocujący
C. przenośny odkurzacz komputerowy
D. ściereczkę do usuwania zabrudzeń
Rękawice ochronne są niezbędnym środkiem ochrony indywidualnej w pracy z urządzeniami elektronicznymi, takimi jak drukarki laserowe. Podczas konserwacji i czyszczenia możemy napotkać na różne substancje, takie jak toner, który jest proszkiem chemicznym. Kontakt z tonerem może prowadzić do podrażnień skóry, dlatego noszenie rękawic ochronnych stanowi kluczowy element ochrony. W branży zaleca się użycie rękawic wykonanych z materiałów odpornych na chemikalia, które skutecznie izolują skórę od potencjalnych niebezpieczeństw. Przykładowo, rękawice nitrylowe są powszechnie stosowane w takich sytuacjach, ponieważ oferują dobrą odporność na wiele substancji chemicznych. Pracownicy serwisowi powinni także pamiętać o regularnej wymianie rękawic, aby zapewnić ich skuteczność. Stosowanie rękawic ochronnych jest zgodne z zasadami BHP, które nakładają obowiązek minimalizacji ryzyka w miejscu pracy. Ponadto, użycie rękawic poprawia komfort pracy, eliminując nieprzyjemne doznania związane z bezpośrednim kontaktem z brudem czy kurzem, co jest szczególnie istotne przy dłuższej pracy z urządzeniami. Ich zastosowanie jest zatem zgodne z zasadami dobrych praktyk w branży serwisowej.
Pytanie 37

W podejściu archiwizacji danych określanym jako Dziadek – Ojciec – Syn na poziomie Dziadek wykonuje się kopię danych na koniec

A. roku
B. tygodnia
C. miesiąca
D. dnia
Wybór odpowiedzi związanych z rokiem, dniem lub tygodniem wskazuje na pewne nieporozumienia dotyczące strategii archiwizacji danych. Archiwizacja na poziomie Dziadek, który często obejmuje dłuższy okres przechowywania danych, nie może być ograniczona do krótkich interwałów czasowych, takich jak dzień czy tydzień. Często myśląc o archiwizacji, można pomylić aspekty dotyczące częstotliwości tworzenia kopii zapasowych z długością przechowywania danych. Na przykład, archiwizacja danych co tydzień może prowadzić do zbyt częstego nadpisywania informacji, co w kontekście długoterminowego przechowywania może być niewystarczające. Z kolei archiwizacja roczna, choć może wydawać się solidną praktyką, nie zapewnia odpowiedniej elastyczności w odpowiedzi na zmieniające się potrzeby firmy czy ryzyka utraty danych. Takie podejścia mogą również prowadzić do nieaktualnych informacji, które nie są na bieżąco odzwierciedlane w archiwum. Warto zauważyć, że wiele organizacji korzysta z zasady „3-2-1” w odniesieniu do kopii zapasowych: trzy kopie danych, na dwóch różnych nośnikach, z jedną kopią przechowywaną offline. Oznacza to, że archiwizacja miesięczna jest bardziej odpowiednia w kontekście strategii Dziadek, a inne odpowiedzi mogą prowadzić do braku efektywności w obszarze zarządzania danymi.
Pytanie 38

Aby zablokować oraz usunąć złośliwe oprogramowanie, takie jak exploity, robaki i trojany, konieczne jest zainstalowanie oprogramowania

A. antymalware
B. adblock
C. antyspyware
D. antyspam
Odpowiedź "antymalware" jest prawidłowa, ponieważ oprogramowanie tego typu zostało zaprojektowane specjalnie do wykrywania, blokowania i usuwania różnorodnych zagrożeń, takich jak exploity, robaki i trojany. Oprogramowanie antymalware działa na zasadzie analizy zachowań plików oraz ich kodu w celu identyfikacji zagrożeń. Przykłady renomowanych programów antymalware to Malwarebytes, Bitdefender i Norton. Używanie tego rodzaju oprogramowania jest znane jako jedna z najlepszych praktyk w zakresie zabezpieczeń komputerowych, a ich skuteczność potwierdzają liczne testy przeprowadzane przez niezależne laboratoria. W kontekście wdrożeń korporacyjnych, zaleca się regularne aktualizacje bazy danych definicji wirusów oraz skanowanie pełnego systemu, co przyczynia się do utrzymania wysokiego poziomu bezpieczeństwa. Ponadto, odpowiednie oprogramowanie antymalware często integruje się z innymi rozwiązaniami zabezpieczającymi, takimi jak zapory ogniowe, co tworzy wielowarstwową strategię ochrony przed zagrożeniami. Zastosowanie oprogramowania antymalware to kluczowy element ochrony nie tylko indywidualnych użytkowników, ale także organizacji przed różnymi typami ataków cybernetycznych.
Pytanie 39

W systemie Windows przypadkowo zlikwidowano konto użytkownika, lecz katalog domowy pozostał nietknięty. Czy możliwe jest odzyskanie nieszyfrowanych danych z katalogu domowego tego użytkownika?

A. to niemożliwe, gdyż zabezpieczenia systemowe uniemożliwiają dostęp do danych
B. to osiągalne tylko przy pomocy oprogramowania typu recovery
C. to możliwe za pośrednictwem konta z uprawnieniami administratorskimi
D. to niemożliwe, dane są trwale utracone wraz z kontem
Odzyskanie danych z katalogu domowego użytkownika w systemie Windows jest możliwe, gdy mamy dostęp do konta z uprawnieniami administratorskimi. Konto to daje nam możliwość zmiany ustawień oraz przywracania plików. Katalog domowy użytkownika zawiera wiele istotnych danych, takich jak dokumenty, zdjęcia czy ustawienia aplikacji, które nie są automatycznie usuwane przy usunięciu konta użytkownika. Dzięki uprawnieniom administracyjnym możemy uzyskać dostęp do tych danych, przeglądać zawartość katalogu oraz kopiować pliki na inne konto lub nośnik. W praktyce, administratorzy często wykonują takie operacje, aby zminimalizować utratę danych w przypadku nieprzewidzianych okoliczności. Dobre praktyki sugerują regularne tworzenie kopii zapasowych, aby zabezpieczyć dane przed ewentualnym usunięciem konta lub awarią systemu. Warto również zaznaczyć, że odzyskiwanie danych powinno być przeprowadzane zgodnie z politykami bezpieczeństwa organizacji, aby zapewnić integralność oraz poufność informacji.
Pytanie 40

Programem, który pozwala na zdalne monitorowanie działań użytkownika w sieci lokalnej lub przejęcie pełnej kontroli nad zdalnym komputerem, jest

A. NSlookup
B. RealVNC
C. CPU-Z
D. Recuva
RealVNC to oprogramowanie umożliwiające zdalny dostęp do komputerów w sieci lokalnej oraz na całym świecie. Działa na zasadzie protokołu VNC (Virtual Network Computing), który pozwala na wizualizację pulpitu zdalnej maszyny oraz interakcję z nią w czasie rzeczywistym. Narzędzie to jest powszechnie wykorzystywane w środowiskach korporacyjnych do zdalnego wsparcia technicznego, zdalnej administracji oraz do współpracy zespołowej. Przykładowo, administrator systemu może zdalnie zalogować się na komputer pracownika, aby rozwiązać problem techniczny, co znacząco podnosi efektywność wsparcia IT. RealVNC umożliwia także zabezpieczenie połączeń za pomocą szyfrowania oraz autoryzacji użytkowników, co jest zgodne z najlepszymi praktykami w zakresie bezpieczeństwa informacji. Warto również dodać, że RealVNC jest zgodne z różnymi systemami operacyjnymi, co czyni je uniwersalnym narzędziem do zarządzania zdalnymi urządzeniami.
Rozpocznij nowy egzamin
Powrót do strony głównej