Wyniki egzaminu

Nowy egzamin

Informacje o egzaminie:

Zawód: Technik informatyk
Kwalifikacja: INF.02 - Administracja i eksploatacja systemów komputerowych, urządzeń peryferyjnych i lokalnych sieci komputerowych
Data rozpoczęcia: 15 maja 2026 00:56
Data zakończenia: 15 maja 2026 00:56

Egzamin niezdany

Wynik: 0/40 punktów (0,0%)

Wymagane minimum: 20 punktów (50%)

Nowe

Analiza przebiegu egzaminu- sprawdź jak rozwiązywałeś pytania

Przebieg egzaminu

Udostępnij swój wynik

Facebook

X.com

Szczegółowe wyniki:

Pytanie 1

Oznaczenie CE wskazuje, że

A. producent ocenił towar pod kątem wydajności i ergonomii

B. produkt jest zgodny z normami ISO

C. wyrób spełnia normy bezpieczeństwa użytkowania, ochrony zdrowia oraz ochrony środowiska

D. towar został wytworzony w obrębie Unii Europejskiej

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Oznakowanie CE jest znakiem, który informuje, że wyrób spełnia wymagania unijne dotyczące bezpieczeństwa, zdrowia oraz ochrony środowiska. W ramach regulacji Unii Europejskiej, każdy produkt, który nosi ten znak, przeszedł odpowiednie procedury oceny zgodności, co zazwyczaj obejmuje testy i analizy wykonane przez producenta lub uprawnione jednostki notyfikowane. Przykładem mogą być urządzenia elektryczne, które muszą spełniać normy bezpieczeństwa określone w dyrektywie LVD (Low Voltage Directive) oraz EMC (Electromagnetic Compatibility Directive). Zastosowanie oznakowania CE nie tylko zapewnia konsumentom bezpieczeństwo użytkowania, ale również daje producentom przewagę konkurencyjną na rynku europejskim. Warto zauważyć, że oznakowanie CE jest wymagane dla szerokiej gamy produktów, w tym zabawek, urządzeń medycznych czy sprzętu ochrony osobistej, co czyni je kluczowym elementem regulacyjnym wpływającym na handel wewnętrzny w Unii Europejskiej.

Pytanie 2

Określ zakres adresów IP z klasy A, który wykorzystywany jest do adresacji prywatnej w sieciach komputerowych?

A. 127.0.0.0 - 127.255.255.255

B. 192.168.0.0 - 192.168.255.255

C. 10.0.0.0 - 10.255.255.255

D. 172.16.0.0. - 172.31.255.255

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Zakres adresów IP od 10.0.0.0 do 10.255.255.255 to klasa A i jest jednym z trzech rezerwowych zakresów dla prywatnych adresów IP. Te adresy nie są routowane w Internecie, więc świetnie nadają się do używania w lokalnych sieciach. Dzięki temu można stworzyć wiele prywatnych sieci, bez obaw o konflikt z adresami publicznymi. Klasa A jest szczególnie fajna dla dużych firm, które potrzebują mnóstwa adresów IP, bo pozwala na przydzielenie aż 16 milionów adresów w jednym zakresie. Wyobraź sobie korporację z biurami na różnych kontynentach, która chce, żeby każde biuro miało dostęp do swojej lokalnej sieci, dbając przy tym o bezpieczeństwo i prywatność. Co ciekawe, administracja sieci może wykorzystać te prywatne adresy razem z NAT-em, żeby mieć połączenie z Internetem, co jest naprawdę popularne w współczesnych infrastrukturach IT.

Pytanie 3

Nawiązywanie szyfrowanych połączeń pomiędzy hostami w sieci publicznej Internet, wykorzystywane w kontekście VPN (Virtual Private Network), to

A. mapowanie

B. trasowanie

C. tunelowanie

D. mostkowanie

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Tunelowanie to kluczowa technika stosowana w tworzeniu zaszyfrowanych połączeń w architekturze VPN (Virtual Private Network). Proces ten polega na tworzeniu bezpiecznego 'tunelu' przez publiczną sieć, co pozwala na przesyłanie danych w sposób zaszyfrowany i prywatny. W praktyce, tunelowanie angażuje różne protokoły, takie jak IPsec, L2TP czy SSTP, które zapewniają ochronę danych przed podsłuchiwaniem oraz integralność przesyłanych informacji. Na przykład, w organizacjach, które umożliwiają pracownikom zdalny dostęp do wewnętrznych zasobów, tunelowanie odgrywa kluczową rolę w zapewnieniu bezpieczeństwa tych połączeń. Dzięki tunelowaniu, każdy pakiet danych podróżujący przez Internet jest chroniony, co stosuje się w dobrych praktykach bezpieczeństwa sieci. Dodatkowo, standardy takie jak IETF RFC 4301 definiują zasady dotyczące bezpieczeństwa tuneli, co czyni tę technikę nie tylko efektywną, ale również zgodną z uznawanymi normami branżowymi.

Pytanie 4

W systemie Linux można uzyskać kopię danych przy użyciu komendy

A. tac

B. restore

C. split

D. dd

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Polecenie 'dd' jest jednym z najbardziej wszechstronnych narzędzi w systemie Linux do kopiowania danych oraz tworzenia obrazów dysków. Działa na poziomie blokowym, co oznacza, że może kopiować dane z jednego miejsca do innego, niezależnie od systemu plików. Przykładem użycia 'dd' może być tworzenie obrazu całego dysku, na przykład: 'dd if=/dev/sda of=/path/to/image.img bs=4M', gdzie 'if' oznacza 'input file' (plik wejściowy), 'of' oznacza 'output file' (plik wyjściowy), a 'bs' oznacza rozmiar bloku. Narzędzie to jest również używane do naprawy systemów plików oraz przywracania danych. W kontekście dobrych praktyk, 'dd' wymaga ostrożności, ponieważ błędne użycie (np. podanie niewłaściwego pliku wyjściowego) może prowadzić do utraty danych. Użytkownicy powinni zawsze upewnić się, że wykonują kopie zapasowe przed przystąpieniem do operacji 'dd', a także rozważyć wykorzystanie opcji 'status=progress' dla monitorowania postępu operacji.

Pytanie 5

Na nowym urządzeniu komputerowym program antywirusowy powinien zostać zainstalowany

A. po zainstalowaniu aplikacji pobranych z Internetu

B. zaraz po zainstalowaniu systemu operacyjnego

C. przed instalacją systemu operacyjnego

D. w trakcie instalacji systemu operacyjnego

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Zainstalowanie programu antywirusowego zaraz po zainstalowaniu systemu operacyjnego jest kluczowym krokiem w procesie zabezpieczania nowego komputera. Program antywirusowy pełni fundamentalną rolę w ochronie przed złośliwym oprogramowaniem, wirusami oraz innymi zagrożeniami, które mogą pojawić się w trakcie korzystania z Internetu. Przykładowo, popularne programy antywirusowe, takie jak Norton, Kaspersky czy Bitdefender, oferują zaawansowane funkcje skanowania w czasie rzeczywistym oraz ochrony przed phishingiem. W momencie, gdy system operacyjny jest zainstalowany, komputer jest już gotowy do połączenia z siecią, co naraża go na potencjalne ataki. Dlatego zgodnie z najlepszymi praktykami w zakresie bezpieczeństwa IT, zaleca się natychmiastowe zainstalowanie i zaktualizowanie oprogramowania antywirusowego, aby zapewnić maksymalną ochronę. Dodatkowo, podczas instalacji warto skonfigurować zaporę sieciową, co stanowi kolejny krok w tworzeniu bezpiecznego środowiska pracy.

Pytanie 6

Dysk zewnętrzny 3,5" o pojemności 5 TB, używany do archiwizacji lub wykonywania kopii zapasowych, wyposażony jest w obudowę z czterema interfejsami komunikacyjnymi do wyboru. Który z tych interfejsów powinien być użyty do podłączenia do komputera, aby uzyskać najwyższą prędkość transferu?

A. eSATA 6G

B. USB 3.1 gen 2

C. WiFi 802.11n

D. FireWire80

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
USB 3.1 gen 2 to najnowszy standard interfejsu USB, który umożliwia osiągnięcie prędkości transmisji do 10 Gbit/s, co czyni go najszybszym z wymienionych opcji. W praktyce oznacza to, że podczas przesyłania dużych plików, takich jak filmy w wysokiej rozdzielczości czy obrazy systemu, użytkownicy mogą doświadczyć znacznych oszczędności czasu. Taki interfejs jest również wstecznie kompatybilny z wcześniejszymi wersjami USB, co daje elastyczność w zastosowaniach. W branży przechowywania danych, stosowanie dysków zewnętrznych z interfejsem USB 3.1 gen 2 jest obecnie standardem, szczególnie w zastosowaniach profesjonalnych, takich jak edycja wideo czy archiwizacja dużych zbiorów danych. Warto również zauważyć, że wielu producentów oferuje dyski zewnętrzne właśnie z tym interfejsem ze względu na jego rosnącą popularność i wydajność.

Pytanie 7

Wbudowane narzędzie dostępne w systemach Windows w edycji Enterprise lub Ultimate jest przeznaczone do

A. kryptograficznej ochrony danych na dyskach

B. kompresji dysku

C. konsolidacji danych na dyskach

D. tworzenia kopii dysku

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
W systemach Windows w wersji Enterprise oraz Ultimate funkcja BitLocker służy do kryptograficznej ochrony danych na dyskach twardych. BitLocker to narzędzie, które umożliwia szyfrowanie całych woluminów dysku, zapewniając, że tylko uprawnieni użytkownicy mogą uzyskać dostęp do danych. Zastosowanie technologii szyfrowania AES (Advanced Encryption Standard) czyni dane praktycznie niedostępnymi dla osób nieupoważnionych nawet w przypadku fizycznej kradzieży dysku. Praktyczne zastosowanie BitLockera jest powszechne w środowiskach korporacyjnych, gdzie ochrona danych jest kluczowa. Implementacja tego narzędzia jest zgodna z najlepszymi praktykami branżowymi, które rekomendują szyfrowanie danych wrażliwych. BitLocker obsługuje także funkcje TPM (Trusted Platform Module), co dodatkowo wzmacnia bezpieczeństwo przez weryfikację integralności systemu przy uruchamianiu. Dzięki BitLockerowi możliwe jest zabezpieczenie zarówno stałych dysków wewnętrznych, jak i przenośnych nośników danych poprzez funkcję BitLocker To Go. Jest to narzędzie nie tylko efektywne, ale i łatwe w zarządzaniu, co czyni je odpowiednim wyborem dla organizacji ceniących bezpieczeństwo danych.

Pytanie 8

Domyślnie dostęp anonimowy do zasobów serwera FTP umożliwia

A. uprawnienia do odczytu oraz zapisu

B. jedynie prawo do odczytu

C. tylko prawo do zapisu

D. pełne uprawnienia dostępu

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Odpowiedź 'tylko prawo do odczytu' jest prawidłowa, ponieważ domyślnie w przypadku serwera FTP z włączonym anonimowym dostępem użytkownicy mogą przeglądać zgromadzone pliki, ale nie mają możliwości ich modyfikacji ani usuwania. Odczyt z zasobów serwera jest kluczowym elementem w praktyce zarządzania dostępem, zwłaszcza w kontekście ochrony danych oraz bezpieczeństwa. Dobrą praktyką w administracji serwerami FTP jest umieszczanie publicznie dostępnych plików w dedykowanym katalogu z ograniczonymi prawami dostępu. W ten sposób, organizacje mogą udostępniać materiały, takie jak dokumentacja, aktualizacje czy zasoby do pobrania, bez ryzyka ich nieautoryzowanej edycji. Dodatkowo, w kontekście standardów bezpieczeństwa, takich jak OWASP, kluczowe jest ograniczenie uprawnień użytkowników do niezbędnego minimum, co w przypadku anonimowego dostępu do serwera FTP kończy się na prawie do odczytu, co minimalizuje ryzyko potencjalnych zagrożeń dla integralności danych.

Pytanie 9

Użytkownicy w sieciach bezprzewodowych mogą być uwierzytelniani zdalnie przy pomocy usługi

A. NNTP

B. IMAP

C. RADIUS

D. HTTPS

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
RADIUS, czyli Remote Authentication Dial-In User Service, to fajny protokół, który naprawdę ułatwia życie, jeśli chodzi o zabezpieczanie dostępu użytkowników w różnych sieciach, zarówno bezprzewodowych, jak i tradycyjnych. Dzięki RADIUS można centralnie zarządzać tym, kto ma dostęp do sieci, co jest mega ważne, gdy mamy do czynienia z wieloma użytkownikami. Co ciekawe, RADIUS obsługuje różne metody uwierzytelniania, jak PEAP czy EAP-TLS, co daje dużą elastyczność w dostosowywaniu zabezpieczeń do potrzeb organizacji. Przykład zastosowania RADIUS to kontrolery dostępu w punktach Wi-Fi, gdzie użytkownicy są sprawdzani na bieżąco przed przyznaniem im dostępu do sieci. W praktyce, wdrożenie tego protokołu sprawia, że można lepiej zarządzać dostępem, monitorować aktywność i być na bieżąco z regulacjami. A jak wiadomo, są standardy, jak RFC 2865, które określają, jak RADIUS powinien działać, co czyni go sprawdzonym rozwiązaniem w świecie IT.

Pytanie 10

Który z poniższych mechanizmów zapewni najwyższy stopień ochrony sieci bezprzewodowych w standardzie 802.11n?

A. WPA (Wi-Fi Protected Access)

B. WPS (Wi-Fi Protected Setup)

C. WPA2 (Wi-Fi Protected Access II)

D. WEP (Wired Equivalent Privacy)

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
WPA2 (Wi-Fi Protected Access II) jest najbardziej zaawansowanym mechanizmem zabezpieczeń dla sieci bezprzewodowych standardu 802.11n. Wprowadza on silne algorytmy szyfrowania oparty na AES (Advanced Encryption Standard), który jest znacznie bezpieczniejszy od starszych standardów, takich jak WEP czy WPA. Dzięki zastosowaniu protokołu 802.1X, WPA2 zapewnia także lepszą autoryzację użytkowników, co pozwala na bardziej kontrolowany dostęp do zasobów sieciowych. W praktyce, WPA2 jest standardem stosowanym w większości nowoczesnych routerów i punktów dostępowych, co czyni go de facto normą w zabezpieczaniu sieci bezprzewodowych. Przykładem zastosowania WPA2 jest jego użycie w sieciach domowych oraz biurowych, gdzie użytkownicy mogą korzystać z silnego szyfrowania, co minimalizuje ryzyko nieautoryzowanego dostępu czy podsłuchiwania przesyłanych danych. Warto również wspomnieć, że WPA2 obsługuje różne tryby pracy, w tym Personal i Enterprise, co pozwala na elastyczne dostosowanie zabezpieczeń do różnych środowisk i potrzeb organizacji.

Pytanie 11

Laptopy zazwyczaj są wyposażone w bezprzewodowe sieci LAN. Ograniczenia ich stosowania dotyczą emisji fal radiowych, które mogą zakłócać działanie innych, istotnych dla bezpieczeństwa, urządzeń?

A. w pociągu

B. w biurze

C. w mieszkaniu

D. w samolocie

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Odpowiedź "w samolocie" jest prawidłowa, ponieważ na pokładach samolotów obowiązują ścisłe przepisy dotyczące korzystania z urządzeń emitujących fale radiowe, w tym komputerów przenośnych. Wysoka częstotliwość fal radiowych może zakłócać działanie systemów nawigacyjnych i komunikacyjnych statku powietrznego. Przykładem mogą być przepisy Międzynarodowej Organizacji Lotnictwa Cywilnego (ICAO), które regulują używanie urządzeń elektronicznych w trakcie lotu. W wielu liniach lotniczych istnieją jasne wytyczne dotyczące korzystania z Wi-Fi oraz innych form komunikacji bezprzewodowej, które są dostępne jedynie w określonych fazach lotu, takich jak po osiągnięciu wysokości przelotowej. To podejście zapewnia bezpieczeństwo zarówno pasażerów, jak i załogi, podkreślając znaczenie przestrzegania regulacji dotyczących emisji fal radiowych w kontekście bezpieczeństwa lotów.

Pytanie 12

Co oznacza dziedziczenie uprawnień?

A. przeprowadzanie transferu uprawnień pomiędzy użytkownikami

B. przekazanie uprawnień z obiektu podrzędnego do obiektu nadrzędnego

C. przyznawanie uprawnień użytkownikowi przez admina

D. przeniesieniu uprawnień z obiektu nadrzędnego na obiekt podrzędny

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Dziedziczenie uprawnień jest kluczowym mechanizmem w zarządzaniu dostępem w systemach informatycznych, który polega na przeniesieniu uprawnień z obiektu nadrzędnego na obiekt podrzędny. Przykładem może być sytuacja w systemie plików, w którym folder (obiekt nadrzędny) ma przypisane określone uprawnienia do odczytu, zapisu i wykonania. Jeżeli stworzony zostaje podfolder (obiekt podrzędny), to domyślnie dziedziczy on te same uprawnienia. Dzięki temu zarządzanie bezpieczeństwem i dostępem staje się bardziej efektywne, ponieważ administratorzy mogą zdefiniować uprawnienia dla grupy zasobów, zamiast ustalać je indywidualnie dla każdego elementu. Dobre praktyki zarządzania systemami informatycznymi, takie jak stosowanie modelu RBAC (Role-Based Access Control), opierają się na koncepcji dziedziczenia uprawnień, co pozwala na uproszczenie administracji oraz zwiększenie bezpieczeństwa. To podejście jest istotne w kontekście zapewnienia, że użytkownicy mają dostęp tylko do tych zasobów, które są im niezbędne do wykonywania pracy, co minimalizuje ryzyko nieautoryzowanego dostępu.

Pytanie 13

Główny sposób zabezpieczania danych w sieciach komputerowych przed dostępem nieautoryzowanym to

A. tworzenie kopii zapasowych danych

B. używanie macierzy dyskowych

C. autoryzacja dostępu do zasobów serwera

D. tworzenie sum kontrolnych plików

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Autoryzacja dostępu do zasobów serwera jest kluczowym mechanizmem ochrony danych w sieciach komputerowych, ponieważ zabezpiecza przed nieuprawnionym dostępem użytkowników do informacji i zasobów systemowych. Proces ten opiera się na identyfikacji użytkownika oraz przydzieleniu mu odpowiednich uprawnień, co umożliwia kontrolowanie, kto ma prawo do wykonania konkretnych operacji, takich jak odczyt, zapis czy modyfikacja danych. Przykładem zastosowania autoryzacji może być system zarządzania bazą danych, w którym administrator przypisuje różne poziomy dostępności na podstawie ról użytkowników. W praktyce wdrażanie autoryzacji może obejmować wykorzystanie takich protokołów jak LDAP (Lightweight Directory Access Protocol) lub Active Directory, które umożliwiają centralne zarządzanie użytkownikami oraz ich uprawnieniami. Dobre praktyki w tej dziedzinie zalecają stosowanie wielopoziomowej autoryzacji, aby zwiększyć bezpieczeństwo, na przykład poprzez łączenie haseł z tokenami lub biometrią.

Pytanie 14

Aby chronić konto użytkownika przed nieautoryzowanymi zmianami w systemie Windows 7, 8 lub 10, które wymagają uprawnień administratora, należy ustawić

A. POPD

B. SUDO

C. JOBS

D. UAC

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
UAC, czyli Kontrola Konta Użytkownika, to funkcjonalność w systemach operacyjnych Windows, która ma na celu zwiększenie poziomu bezpieczeństwa, ograniczając nieautoryzowane zmiany w systemie. UAC wymaga potwierdzenia tożsamości przy próbie wykonania czynności, które wymagają uprawnień administratora. Dzięki temu, nawet jeśli użytkownik ma konto z uprawnieniami administratora, nie może wprowadzać zmian w systemie bez dodatkowego potwierdzenia. Przykładem zastosowania UAC jest moment, gdy instalujemy nowy program lub zmieniamy istotne ustawienia systemowe – system wyświetla okno potwierdzenia, które musi być zaakceptowane. UAC jest zgodne z najlepszymi praktykami w zakresie bezpieczeństwa, ponieważ zmniejsza ryzyko infekcji złośliwym oprogramowaniem oraz ogranicza skutki przypadkowych zmian w ustawieniach systemu. Warto również zauważyć, że UAC można dostosować do własnych potrzeb, wybierając poziom ochrony, co czyni ten mechanizm elastycznym narzędziem zarządzania bezpieczeństwem w środowisku Windows.

Pytanie 15

Wymogi działalności przedsiębiorstwa nakładają konieczność używania systemów plików, które zapewniają wysoki poziom zabezpieczeń oraz umożliwiają szyfrowanie informacji. W związku z tym należy wybrać system operacyjny Windows

A. Server

B. NC

C. 2000/7/XP

D. NTSC

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Odpowiedź 2000/7/XP jest poprawna, ponieważ te systemy operacyjne z rodziny Windows oferują zaawansowane funkcje bezpieczeństwa oraz możliwość szyfrowania danych. Windows 2000, Windows 7 oraz Windows XP wprowadziły różne mechanizmy, które pozwalały na ochronę danych, takie jak EFS (Encrypting File System), który umożliwia szyfrowanie plików na poziomie systemu plików. Przykładowo, w Windows 7 dodano również funkcje BitLocker, które pozwala na szyfrowanie całych dysków. Przedsiębiorstwa, które zmagają się z koniecznością ochrony wrażliwych informacji, powinny korzystać z tych systemów, aby zapewnić zgodność z obowiązującymi regulacjami prawnymi, takimi jak RODO, które wymagają stosowania odpowiednich środków zabezpieczających. Używanie tych systemów w praktyce przyczynia się do minimalizacji ryzyka utraty danych oraz zabezpieczenia przed nieautoryzowanym dostępem, co jest kluczowe w dzisiejszym świecie cyfrowym.

Pytanie 16

Jednym z narzędzi zabezpieczających system przed oprogramowaniem, które bez wiedzy użytkownika pozyskuje i wysyła jego autorowi dane osobowe, numery kart płatniczych, informacje o adresach stron WWW odwiedzanych przez użytkownika, hasła i używane adresy mailowe, jest program

A. HDTune

B. Reboot Restore Rx

C. Spyboot Search & Destroy

D. FakeFlashTest

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Spybot Search & Destroy to narzędzie wyspecjalizowane w wykrywaniu i usuwaniu oprogramowania szpiegującego, znanego szerzej jako spyware. Takie zagrożenia potrafią działać całkowicie niezauważalnie, rejestrując aktywność użytkownika, zapisując hasła, numery kart płatniczych czy adresy odwiedzanych stron WWW i przesyłając je do cyberprzestępców. Moim zdaniem, nawet najlepszy antywirus nie zawsze wyłapie typowe spyware, bo ten typ zagrożenia bywa mocno wyspecjalizowany i często jest aktualizowany szybciej niż bazy klasycznych programów AV. Praktyka pokazuje, że Spybot Search & Destroy bywał nieoceniony na starszych komputerach, gdzie typowy użytkownik nie miał świadomości zagrożeń z sieci. To narzędzie analizuje rejestr systemu Windows, pliki, procesy działające w tle i pozwala usuwać niechciane komponenty. Co ważne, w branżowych środowiskach rekomenduje się używanie dedykowanych programów antyspyware jako uzupełnienie dla klasycznego antywirusa, bo każdy z nich wyłapuje inny typ zagrożeń. Warto też dodać, że Spybot był jednym z pionierskich programów tego typu – moim zdaniem, ciągle warto znać jego koncepcję i możliwości, nawet jeśli dziś coraz częściej korzysta się z rozwiązań zintegrowanych w systemie czy nowoczesnych pakietów bezpieczeństwa. Ochrona przed spyware to podstawa cyberhigieny – bez niej nasze dane osobowe są narażone na poważne ryzyko, a skutki mogą być dotkliwe zarówno prywatnie, jak i w środowisku pracy.

Pytanie 17

Czym jest dziedziczenie uprawnień?

A. przeniesieniem uprawnień z obiektu podrzędnego do obiektu nadrzędnego

B. przeniesieniem uprawnień z obiektu nadrzędnego do obiektu podrzędnego

C. przekazywaniem uprawnień od jednego użytkownika do innego

D. przyznawaniem uprawnień użytkownikowi przez administratora

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Dziedziczenie uprawnień to kluczowy mechanizm w zarządzaniu dostępem w systemach informatycznych, który polega na przenoszeniu uprawnień z obiektu nadrzędnego na obiekt podrzędny. Dzięki temu, gdy administrator przydziela uprawnienia do folderu głównego (nadrzędnego), wszystkie podfoldery (obiekty podrzędne) automatycznie dziedziczą te same uprawnienia. Działa to na zasadzie propagacji uprawnień, co znacznie upraszcza zarządzanie dostępem i minimalizuje ryzyko błędów wynikających z ręcznego przydzielania uprawnień do każdego obiektu z osobna. Na przykład, w systemach opartych na modelu RBAC (Role-Based Access Control), gdy rola użytkownika ma przypisane określone uprawnienia do folderu, wszystkie pliki oraz podfoldery w tym folderze będą miały te same uprawnienia, co ułatwia zarządzanie i zapewnia spójność polityki bezpieczeństwa. Dobre praktyki zalecają stosowanie dziedziczenia uprawnień w organizacjach, aby zredukować złożoność administracyjną oraz zwiększyć efektywność zarządzania dostępem.

Pytanie 18

Podczas konfiguracji nowego routera, użytkownik został poproszony o skonfigurowanie WPA2. Czego dotyczy to ustawienie?

A. Konfiguracji VLAN

B. Trasy routingu

C. Przepustowości łącza

D. Bezpieczeństwa sieci bezprzewodowej

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
WPA2 to skrót od Wi-Fi Protected Access 2 i jest to protokół bezpieczeństwa stosowany w sieciach bezprzewodowych. Jego głównym zadaniem jest zapewnienie bezpiecznego połączenia pomiędzy urządzeniami a punktem dostępu. WPA2 wykorzystuje zaawansowane szyfrowanie AES (Advanced Encryption Standard), które jest uważane za bardzo bezpieczne. Dzięki temu, że WPA2 chroni dane przesyłane w sieci, istotnie zmniejsza ryzyko przechwycenia informacji przez osoby nieuprawnione. W praktyce oznacza to, że bez odpowiedniego klucza szyfrującego, nieautoryzowane urządzenia nie będą mogły połączyć się z siecią, co jest kluczowe dla ochrony poufności przesyłanych danych. Konfiguracja WPA2 powinna być jednym z pierwszych kroków przy ustawianiu nowego routera, aby zapewnić bezpieczeństwo sieci od samego początku. Dla administratorów sieci, zrozumienie i wdrożenie WPA2 jest częścią podstawowych obowiązków związanych z utrzymaniem i ochroną infrastruktury IT. Moim zdaniem, stosowanie WPA2 to standardowa praktyka w dzisiejszych czasach, szczególnie w środowiskach, gdzie bezpieczeństwo danych jest priorytetem.

Pytanie 19

Jan, użytkownik, nie ma możliwości zmiany właściciela drukarki w systemie Windows. Aby zyskał taką opcję, konieczne jest nadanie mu w ustawieniach zabezpieczeń prawa do

A. modyfikacji uprawnień drukowania

B. administrowania dokumentami

C. administrowania drukarkami

D. specjalnych uprawnień

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Aby użytkownik Jan mógł zmienić właściciela drukarki w systemie Windows, konieczne jest przypisanie mu uprawnień specjalnych. Uprawnienia te są istotnym elementem zarządzania zasobami systemowymi, ponieważ pozwalają na bardziej szczegółowe kontrolowanie, jakie operacje użytkownicy mogą wykonywać w kontekście drukarek. Przydzielając uprawnienia specjalne, administratorzy mogą dostosować poziom dostępu do konkretnej funkcjonalności, co jest kluczowe w środowiskach z wieloma użytkownikami. Przykładowo, w sytuacjach, gdy kilku pracowników korzysta z tej samej drukarki, uprawnienia te umożliwiają jednoznaczne określenie, kto ma prawo do zmiany ustawień czy zarządzania właścicielstwem. W praktyce oznacza to, że jeżeli Jan otrzyma uprawnienia specjalne, będzie mógł nie tylko zmieniać właścicieli drukarek, ale także dostosowywać inne aspekty ich konfiguracji. Tego typu podejście jest zgodne z zasadami minimalnych uprawnień, co zwiększa bezpieczeństwo systemu poprzez ograniczenie dostępu do danych tylko dla tych, którzy rzeczywiście go potrzebują.

Pytanie 20

Jakie zdanie charakteryzuje SSH Secure Shell?

A. Sesje SSH powodują wysłanie zwykłego tekstu, niezaszyfrowanych danych

B. Protokół do pracy zdalnej na odległym komputerze, który nie zapewnia kodowania transmisji

C. Sesje SSH nie umożliwiają stwierdzenia, czy punkty końcowe są autentyczne

D. Bezpieczny protokół terminalowy oferujący usługi szyfrowania połączenia

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
SSH, czyli Secure Shell, to protokół, który umożliwia bezpieczne zdalne połączenie z innymi komputerami w sieci. Jego główną funkcją jest zapewnienie poufności i integralności danych przesyłanych przez sieć poprzez szyfrowanie połączenia. Dzięki temu, nawet jeśli ktoś przechwyci dane, będą one dla niego nieczytelne. Protokół ten jest niezbędny w zarządzaniu serwerami i urządzeniami sieciowymi, gdzie administratorzy często muszą się łączyć z systemami znajdującymi się w innych lokalizacjach. Przykładem zastosowania SSH może być logowanie się do serwera Linux z lokalnego komputera przy użyciu terminala. W praktyce, SSH jest standardem w branży IT, a wiele organizacji stosuje go jako część swojej polityki bezpieczeństwa, aby chronić komunikację wewnętrzną oraz zdalny dostęp do zasobów. Istotne jest również, że SSH pozwala na autoryzację użytkowników za pomocą kluczy publicznych i prywatnych, co zwiększa bezpieczeństwo i eliminuje potrzebę przesyłania haseł w postaci tekstu jawnego.

Pytanie 21

Usługa umożliwiająca przechowywanie danych na zewnętrznym serwerze, do którego dostęp możliwy jest przez Internet to

A. PSTN

B. Cloud

C. żadna z powyższych

D. VPN

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Cloud, czyli chmura obliczeniowa, to usługa przechowywania danych oraz zasobów na zewnętrznych serwerach, które są dostępne przez Internet. Dzięki temu użytkownicy nie muszą inwestować w drogi sprzęt ani konfigurować lokalnych serwerów, co znacznie obniża koszty infrastruktury IT. W praktyce, usługi chmurowe oferują elastyczność oraz skalowalność, co oznacza, że użytkownicy mogą szybko dostosowywać swoje zasoby do zmieniających się potrzeb. Przykłady popularnych rozwiązań chmurowych to Amazon Web Services (AWS), Microsoft Azure czy Google Cloud Platform, które stosują standardy takie jak ISO/IEC 27001 dla zarządzania bezpieczeństwem informacji. Chmura obliczeniowa wspiera także zdalną współpracę, umożliwiając zespołom pracę zdalną oraz dostęp do zasobów z dowolnego miejsca na świecie. Warto także zwrócić uwagę na modele chmurowe, takie jak IaaS (Infrastructure as a Service), PaaS (Platform as a Service) i SaaS (Software as a Service), które oferują różne poziomy zarządzania i kontroli nad zasobami.

Pytanie 22

Zrzut ekranu ilustruje aplikację

A. typu recovery

B. typu firewall

C. antywirusowy

D. antyspamowy

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Firewall to mega ważny element w zabezpieczeniach sieci komputerowych. Działa jak taka bariera pomiędzy naszą siecią a światem zewnętrznym. Jego głównym zadaniem jest monitorowanie i kontrolowanie ruchu w sieci, oczywiście na podstawie reguł, które wcześniej ustaliliśmy. Na zrzucie ekranu widać listę reguł przychodzących, co pokazuje, że mamy do czynienia z typowym firewall'em. Firewalle mogą być hardware'owe albo software'owe i często można je ustawiać w taki sposób, żeby filtrowały pakiety, zmieniały adresy sieciowe czy sprawdzały stan połączeń. Dobrze skonfigurowany firewall chroni przed nieautoryzowanym dostępem, zapobiega atakom DOS i kontroluje, kto ma dostęp do naszych zasobów. Korzysta się z nich w różnych miejscach, od domowych sieci po te wielkie korporacyjne. Dobrze jest regularnie aktualizować reguły firewalla, sprawdzać logi w poszukiwaniu dziwnych rzeczy i łączyć go z innymi narzędziami bezpieczeństwa, jak systemy wykrywania intruzów. Jak się to wszystko dobrze poustawia, można znacząco poprawić bezpieczeństwo i chronić nasze wrażliwe dane przed zagrożeniami w sieci.

Pytanie 23

Program typu recovery, w warunkach domowych, pozwala na odzyskanie danych z dysku twardego w przypadku

A. przypadkowego usunięcia danych.

B. zalania dysku.

C. uszkodzenia silnika dysku.

D. uszkodzenia elektroniki dysku.

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Programy typu recovery są zaprojektowane głównie z myślą o sytuacjach, gdy dane zostały przypadkowo usunięte – przez użytkownika lub w wyniku awarii systemu plików. To właśnie wtedy narzędzia takie jak Recuva, TestDisk czy EaseUS Data Recovery mają największą skuteczność. Mechanizm działania opiera się na fakcie, że po usunięciu pliku system operacyjny przeważnie tylko oznacza miejsce na dysku jako wolne, ale fizycznie dane nadal tam pozostają, póki nie zostaną nadpisane innymi plikami. Takie rozwiązania pozwalają odzyskać zdjęcia, dokumenty, a nawet całe partycje, jeśli tylko dysk jest sprawny fizycznie. Moim zdaniem warto znać różnicę między uszkodzeniem logicznym a fizycznym – programy recovery nie są w stanie naprawić sprzętu, ale świetnie radzą sobie z przypadkowym skasowaniem plików. Dobrą praktyką jest natychmiastowe zaprzestanie korzystania z dysku po utracie danych, by nie dopuścić do nadpisania tych sektorów. Branża IT poleca też robienie regularnych kopii zapasowych – to chyba najprostszy sposób na uniknięcie problemów z utraconymi plikami. Gdy dojdzie do sytuacji awaryjnej, warto pamiętać, by działać spokojnie i nie instalować narzędzi recovery na tym samym dysku, z którego chcemy odzyskać dane.

Pytanie 24

Zidentyfikuj powód pojawienia się komunikatu, który został pokazany na ilustracji

A. Brak zainstalowanego oprogramowania antywirusowego

B. Niewłaściwy program do przeglądania

C. Problem z weryfikacją certyfikatu bezpieczeństwa

D. Wyłączona zapora sieciowa

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Komunikat o problemach z weryfikacją certyfikatu bezpieczeństwa jest typowym ostrzeżeniem wyświetlanym przez przeglądarki internetowe w przypadku, gdy certyfikat SSL/TLS nie jest prawidłowy lub nie można go zweryfikować. Certyfikaty SSL/TLS służą do szyfrowania danych przesyłanych między użytkownikiem a serwerem oraz do potwierdzenia tożsamości serwera. Problemy z certyfikatem mogą wynikać z jego wygaśnięcia, niepoprawnego wystawienia przez urząd certyfikacji (CA) lub braku zaufania do CA. W praktyce użytkownik powinien sprawdzić szczegóły certyfikatu klikając na ikonę kłódki obok adresu URL aby ustalić przyczynę problemu. Standardy branżowe, takie jak TLS 1.3 oraz rekomendacje organizacji takich jak IETF, kładą duży nacisk na korzystanie z aktualnych i zaufanych certyfikatów. Ważne jest również, aby administratorzy regularnie monitorowali stan certyfikatów i odnawiali je przed wygaśnięciem. W kontekście bezpieczeństwa danych ignorowanie takich ostrzeżeń może prowadzić do ataków typu Man-in-the-Middle, gdzie atakujący przechwytuje i potencjalnie modyfikuje dane przesyłane między użytkownikiem a serwerem. W związku z tym prawidłowe zarządzanie certyfikatami jest kluczowym elementem ochrony danych w sieci.

Pytanie 25

Rodzajem złośliwego oprogramowania, którego podstawowym zamiarem jest rozprzestrzenianie się w sieciach komputerowych, jest

A. robak

B. trojan

C. backdoor

D. keylogger

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Robak to złośliwe oprogramowanie, które ma zdolność do samodzielnego rozprzestrzeniania się w sieciach komputerowych. W przeciwieństwie do wirusów, które potrzebują hosta do reprodukcji, robaki są autonomiczne i mogą kopiować się z jednego komputera na drugi bez potrzeby interakcji użytkownika. Przykładem robaka jest Blaster, który w 2003 roku wykorzystał lukę w systemie Windows, aby zainfekować miliony komputerów na całym świecie. Robaki często wykorzystują protokoły sieciowe, takie jak TCP/IP, do komunikacji i rozprzestrzeniania się, co czyni je szczególnie niebezpiecznymi. Dobre praktyki w zakresie bezpieczeństwa obejmują regularne aktualizowanie oprogramowania, aby eliminować znane luki, edukowanie użytkowników na temat zagrożeń związanych z otwieraniem nieznanych załączników oraz stosowanie zapór sieciowych, które mogą blokować nieautoryzowane połączenia. Zrozumienie mechanizmów działania robaków jest kluczowe dla skutecznej ochrony przed nimi oraz w odpowiedzi na incydenty związane z bezpieczeństwem sieciowym.

Pytanie 26

Jakie składniki systemu komputerowego muszą być usuwane w wyspecjalizowanych zakładach przetwarzania ze względu na obecność niebezpiecznych substancji lub chemicznych pierwiastków?

A. Tonery

B. Obudowy komputerów

C. Kable

D. Chłodnice

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Tonery są jednym z elementów systemu komputerowego, które zawierają niebezpieczne substancje, takie jak proszki tonera, które mogą być szkodliwe dla zdrowia oraz środowiska. Włókna chemiczne, pigmenty oraz inne składniki tonera mogą emitować toksyczne opary, co czyni ich utylizację szczególnie ważnym procesem. W związku z tym, tonery powinny być oddawane do wyspecjalizowanych zakładów zajmujących się ich przetwarzaniem, które stosują odpowiednie procedury i technologie, aby zminimalizować ryzyko związane z ich szkodliwością. Przykładem dobrych praktyk w tym zakresie są regulacje dotyczące zarządzania odpadami, takie jak dyrektywa WEEE (Waste Electrical and Electronic Equipment) w Unii Europejskiej, która nakłada obowiązki na producentów i użytkowników w zakresie zbierania, przetwarzania i recyklingu sprzętu elektronicznego i elektrycznego. Dzięki tym regulacjom, możliwe jest zredukowanie negatywnego wpływu odpadów na środowisko oraz promowanie zrównoważonego rozwoju. Utylizacja tonerów w wyspecjalizowanych zakładach przetwarzania jest zatem kluczowym krokiem w kierunku odpowiedzialnego zarządzania zasobami oraz ochrony zdrowia publicznego.

Pytanie 27

Który z protokołów umożliwia szyfrowanie połączenia?

A. DHCP

B. TELNET

C. SSH

D. DNS

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
SSH, czyli Secure Shell, jest protokołem służącym do bezpiecznej komunikacji w sieciach komputerowych. Jego głównym celem jest zapewnienie szyfrowania danych przesyłanych pomiędzy urządzeniami, co chroni przed podsłuchiwaniem i innymi formami ataków. SSH jest szeroko stosowany do zdalnego logowania się na serwery oraz do zarządzania systemami operacyjnymi, w szczególności w kontekście administracji serwerami Linux i Unix. Dzięki zastosowaniu silnych algorytmów szyfrujących, takich jak AES (Advanced Encryption Standard), SSH zapewnia poufność i integralność przesyłanych informacji. Przykładem zastosowania SSH może być zdalne zarządzanie serwerem, gdzie administrator używa komendy 'ssh username@hostname' w celu nawiązania bezpiecznego połączenia. Warto również zaznaczyć, że standardy takie jak RFC 4251 definiują architekturę SSH i zasady jego działania, co czyni go uznawanym standardem w branży IT.

Pytanie 28

Aktualizacja systemów operacyjnych to proces, którego głównym zadaniem jest

A. instalacja nowych aplikacji użytkowych.

B. obniżenie bezpieczeństwa danych użytkownika.

C. naprawa luk systemowych, które zmniejszają poziom bezpieczeństwa systemu.

D. zmniejszenia fragmentacji danych.

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Aktualizacja systemów operacyjnych to coś, czego nie można lekceważyć, szczególnie w dzisiejszych czasach, gdzie zagrożenia cybernetyczne pojawiają się praktycznie codziennie. Główne zadanie aktualizacji to właśnie łatanie luk bezpieczeństwa, które mogą być wykorzystane przez złośliwe oprogramowanie lub atakujących. Producenci systemów regularnie analizują zgłoszenia dotyczące błędów i podatności, reagując szybko poprzez wydawanie tzw. „łatek bezpieczeństwa”. Moim zdaniem warto pamiętać, że nawet najlepszy system bez aktualizacji staje się z czasem ryzykowny – to trochę jak zostawianie otwartego okna w domu, licząc, że nikt nie zauważy. Przykład z życia: wyobraź sobie, że masz Windowsa 10 i przez kilka miesięcy ignorujesz aktualizacje – w tym czasie cyberprzestępcy mogą już znać sposoby na obejście zabezpieczeń, które Microsoft już dawno naprawił, tylko Ty nie pobrałeś tej poprawki. W branży IT uznaje się, że regularne aktualizacje to podstawa tzw. „hardeningu” systemów, czyli wzmacniania ich odporności na ataki. Dodatkowo, aktualizacje czasem wprowadzają inne udoskonalenia, ale to właśnie eliminacja podatności jest kluczowa z punktu widzenia bezpieczeństwa danych i zgodności z normami, np. RODO czy ISO/IEC 27001. Z mojego doświadczenia warto także automatyzować ten proces, żeby nie zostawiać niczego przypadkowi.

Pytanie 29

Wskaź, które zdanie dotyczące zapory sieciowej jest nieprawdziwe?

A. Stanowi składnik systemu operacyjnego Windows

B. Jest narzędziem ochronnym sieci przed atakami

C. Jest częścią oprogramowania wielu routerów

D. Jest zainstalowana na każdym przełączniku

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Stwierdzenie, że zapora sieciowa jest zainstalowana na każdym przełączniku, jest fałszywe, ponieważ nie wszystkie przełączniki posiadają funkcjonalność zapory. Zaporą sieciową nazywamy system zabezpieczeń, który kontroluje ruch sieciowy na podstawie ustalonych reguł. W przypadku większości przełączników, ich podstawową rolą jest przekazywanie pakietów danych w sieci lokalnej, a nie filtrowanie ruchu. Zabezpieczenie sieciowe często jest realizowane na poziomie routerów lub dedykowanych urządzeń zaporowych. Praktyczne zastosowanie zapór sieciowych obejmuje ochronę przed atakami z zewnątrz, co jest kluczowe w kontekście bezpieczeństwa informacji oraz zgodności z regulacjami takimi jak RODO czy PCI DSS. Dlatego zrozumienie, gdzie i jak umieszczać zapory, jest kluczowe dla budowy bezpiecznej infrastruktury IT.

Pytanie 30

Na ilustracji ukazano narzędzie systemowe w Windows 7, które jest używane do

A. konfiguracji preferencji użytkownika

B. przeprowadzania migracji systemu

C. tworzenia kopii zapasowych systemu

D. naprawiania problemów z systemem

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Ten rysunek, który widzisz, to część panelu sterowania Windows 7, a dokładniej sekcja Wygląd i personalizacja. Zajmuje się ona ustawieniami, które mają wpływ na to, jak wygląda nasz system. Możesz dzięki temu zmieniać różne rzeczy, jak kolory okien czy dźwięki. Gdy zmieniasz tło pulpitu, to naprawdę nadajesz swojemu miejscu pracy osobisty charakter – każdy lubi mieć coś, co mu się podoba. Poza tym, ta sekcja pozwala też dostosować rozdzielczość ekranu, co jest ważne, żeby dobrze widzieć, a przy okazji chronić wzrok. Takie opcje są super przydatne, zwłaszcza w pracy, bo kiedy system jest zgodny z naszymi oczekiwaniami, to praca idzie lepiej. Windows, przez te różne funkcje, daje nam sporą kontrolę nad tym, jak wygląda interfejs, co w dzisiejszych czasach jest naprawdę ważne.

Pytanie 31

Podczas zmiany ustawień rejestru Windows w celu zapewnienia bezpieczeństwa operacji, na początku należy

A. wyeksportować klucze rejestru do pliku

B. przeanalizować, czy komputer jest wolny od wirusów

C. przygotować kopię zapasową istotnych dokumentów

D. sprawdzić, czy nie występują błędy na dysku

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Eksportowanie kluczy rejestru do pliku przed dokonaniem jakichkolwiek modyfikacji jest kluczowym krokiem w procesie zapewnienia bezpieczeństwa podczas pracy z rejestrem systemu Windows. Rejestr jest bazą danych, która przechowuje ustawienia systemowe oraz konfiguracje aplikacji, a zmiany w nim mogą prowadzić do poważnych problemów, w tym do niestabilności systemu czy nawet całkowitego jego zablokowania. Dlatego przed jakąkolwiek ingerencją należy stworzyć kopię zapasową obecnych kluczy rejestru. W praktyce, do exportu kluczy rejestru można użyć narzędzia Regedit, co jest standardową procedurą w branży IT. Użytkownik powinien wybrać odpowiedni klucz, kliknąć prawym przyciskiem myszy i wybrać opcję 'Eksportuj'. Dzięki temu w razie wystąpienia problemów po modyfikacji, można przywrócić wcześniejszy stan rejestru. Dobre praktyki w IT zalecają regularne tworzenie kopii zapasowych systemu, w tym rejestru, co znacznie ułatwia zarządzanie systemem oraz minimalizuje ryzyko utraty danych. Warto również pamiętać, że zmiany w rejestrze powinny być dokonywane tylko przez osoby z odpowiednią wiedzą, aby uniknąć niezamierzonych konsekwencji.

Pytanie 32

Narzędzie służące do przechwytywania oraz ewentualnej analizy ruchu w sieci to

A. spyware

B. viewer

C. sniffer

D. keylogger

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Odpowiedź "sniffer" jest poprawna, ponieważ sniffer to program służący do przechwytywania i analizy ruchu w sieci komputerowej. Sniffery są wykorzystywane przez administratorów sieci do monitorowania i diagnozowania problemów z wydajnością oraz bezpieczeństwem sieci. Przykładowym zastosowaniem sniffera może być analiza pakietów przesyłanych w sieci lokalnej, co pozwala na identyfikację nieprawidłowości, takich jak nieautoryzowane próby dostępu do zasobów czy też ataki typu Denial of Service (DoS). W kontekście bezpieczeństwa, sniffery są również wykorzystywane w testach penetracyjnych, aby sprawdzić podatności systemów na ataki. W branży bezpieczeństwa informacji istnieją standardy, takie jak NIST SP 800-115, które zalecają stosowanie narzędzi do analizy ruchu sieciowego w celu zapewnienia integralności i poufności danych. Warto zauważyć, że używanie snifferów wymaga świadomości prawnej, ponieważ nieautoryzowane przechwytywanie danych może być niezgodne z przepisami prawa.

Pytanie 33

Zanim zainstalujesz sterownik dla urządzenia peryferyjnego, system operacyjny Windows powinien weryfikować, czy sterownik ma ważny podpis

A. elektroniczny

B. kryptograficzny

C. cyfrowy

D. zaufany

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Odpowiedź 'cyfrowy' jest poprawna, ponieważ system operacyjny Windows przed instalacją sterownika urządzenia peryferyjnego sprawdza, czy sterownik posiada cyfrowy podpis. Cyfrowy podpis to forma zabezpieczeń, która wykorzystuje kryptografię do potwierdzenia, że dane, takie jak oprogramowanie, pochodzą od zaufanego źródła i nie zostały zmodyfikowane w trakcie przesyłania. Podpis cyfrowy jest kluczowym elementem w zapewnieniu integralności i autentyczności oprogramowania. W praktyce, zastosowanie cyfrowych podpisów w sterownikach zapobiega instalacji potencjalnie złośliwego oprogramowania i chroni użytkowników przed zagrożeniami bezpieczeństwa. Warto zaznaczyć, że Microsoft wprowadził obowiązek stosowania cyfrowych podpisów dla sterowników od Windows Vista, co podkreśla znaczenie tego mechanizmu w systemach operacyjnych. Ponadto, organizacje przestrzegające standardów takich jak ISO/IEC 27001, które dotyczą zarządzania bezpieczeństwem informacji, również kładą duży nacisk na używanie takich technologii, aby chronić dane i infrastrukturę IT.

Pytanie 34

Które z poniższych zdań charakteryzuje protokół SSH (Secure Shell)?

A. Sesje SSH prowadzą do przesyłania danych w formie zwykłego tekstu, bez szyfrowania

B. Sesje SSH nie umożliwiają weryfikacji autentyczności punktów końcowych

C. Bezpieczny protokół terminalu sieciowego oferujący usługi szyfrowania połączenia

D. Protokół do pracy zdalnej na odległym komputerze nie zapewnia szyfrowania transmisji

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Protokół SSH (Secure Shell) jest bezpiecznym protokołem terminalu sieciowego, który umożliwia zdalne logowanie się i zarządzanie systemami w sposób zaszyfrowany. W przeciwieństwie do wielu innych protokołów, które przesyłają dane w formie niezaszyfrowanej, SSH zapewnia integralność danych oraz poufność poprzez zastosowanie silnego szyfrowania. Przykładowo, SSH wykorzystuje algorytmy szyfrujące takie jak AES (Advanced Encryption Standard) do ochrony przesyłanych informacji, co czyni go kluczowym narzędziem w administracji systemami. Organizacje korzystają z SSH do zdalnego zarządzania serwerami, co minimalizuje ryzyko przechwycenia danych przez osoby trzecie. Dodatkowo, SSH obsługuje uwierzytelnianie kluczem publicznym, co zwiększa bezpieczeństwo połączenia eliminując ryzyko ataków typu „man-in-the-middle”. Dobrą praktyką jest również korzystanie z SSH w konfiguracji, która wymusza użycie kluczy zamiast haseł, co znacząco zwiększa poziom bezpieczeństwa. Doświadczeni administratorzy systemów powinni być zaznajomieni z konfiguracją SSH, aby maksymalnie wykorzystać jego możliwości i zabezpieczyć swoje środowisko.

Pytanie 35

Na świeżo zainstalowanym komputerze program antywirusowy powinno się zainstalować

A. po zainstalowaniu programów pobranych z Internetu

B. zaraz po zakończeniu instalacji systemu operacyjnego

C. przed instalacją systemu operacyjnego

D. podczas instalacji systemu operacyjnego

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Zainstalowanie programu antywirusowego zaraz po zainstalowaniu systemu operacyjnego jest kluczowym krokiem w zapewnieniu bezpieczeństwa nowego komputera. Po pierwszej instalacji systemu operacyjnego, komputer jest zazwyczaj narażony na zagrożenia, ponieważ może już mieć dostęp do Internetu, co czyni go podatnym na malware, wirusy i inne typy ataków. Dotyczy to szczególnie sytuacji, gdy użytkownik zaczyna instalować inne oprogramowanie, pobierać pliki lub odwiedzać strony internetowe. Program antywirusowy działa jako bariera ochronna, identyfikując i neutralizując zagrożenia, zanim zdążą one wyrządzić szkody. Dobre praktyki branżowe zalecają, aby użytkownicy zawsze instalowali oprogramowanie zabezpieczające na początku używania nowego urządzenia, co jest zgodne ze standardami bezpieczeństwa IT. Dodatkowo, regularne aktualizowanie oprogramowania antywirusowego po jego zainstalowaniu jest niezbędne do utrzymania skutecznej ochrony, gdyż nowe zagrożenia pojawiają się nieustannie.

Pytanie 36

Główny księgowy powinien mieć możliwość przywracania zawartości folderów z kopii zapasowej plików. Do jakiej grupy użytkowników w systemie MS Windows XP powinien zostać przypisany?

A. Operatorzy kopii zapasowych

B. Użytkownicy z restrykcjami

C. Użytkownicy zdalnego dostępu

D. Operatorzy ustawień sieciowych

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Operatorzy kopii zapasowych to grupa użytkowników w systemie Windows XP, która ma uprawnienia do wykonywania operacji związanych z tworzeniem i przywracaniem kopii zapasowych. Główny księgowy, jako kluczowy pracownik w każdej organizacji, potrzebuje dostępu do mechanizmów zabezpieczających dane finansowe, co obejmuje możliwość odzyskiwania plików z kopii zapasowej. Przykładowo, w przypadku utraty danych spowodowanej awarią systemu lub błędami ludzkimi, dostęp do kopii zapasowych pozwala na szybkie przywrócenie pracy bez większych strat. Dobre praktyki zarządzania danymi w organizacjach podkreślają rolę regularnych kopii zapasowych oraz odpowiednich uprawnień dla użytkowników, co jest zgodne z zasadą minimalnych uprawnień. Operatorzy kopii zapasowych mogą również przeprowadzać audyty kopii zapasowych, co dodatkowo zwiększa bezpieczeństwo danych.

Pytanie 37

Aby uniknąć uszkodzenia sprzętu podczas modernizacji komputera przenośnego polegającej na wymianie modułów pamięci RAM należy

A. przygotować pastę przewodzącą oraz nałożyć ją równomiernie na obudowę gniazd pamięci RAM.

B. rozłożyć i uziemić matę antystatyczną oraz założyć na nadgarstek opaskę antystatyczną.

C. podłączyć laptop do zasilacza awaryjnego, a następnie rozkręcić jego obudowę i przejść do montażu.

D. przewietrzyć pomieszczenie oraz założyć okulary wyposażone w powłokę antyrefleksyjną.

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Wybrałeś najbezpieczniejsze i najbardziej profesjonalne podejście do wymiany pamięci RAM w laptopie. W praktyce branżowej, zwłaszcza na serwisach czy w laboratoriach, stosuje się maty antystatyczne i opaski ESD (Electrostatic Discharge), które chronią wrażliwe układy elektroniczne przed wyładowaniami elektrostatycznymi. Taka iskra potrafi być zupełnie niewidoczna dla oka, a mimo to uszkodzić lub osłabić działanie modułu RAM. Sam miałem kiedyś sytuację, że kolega wymieniał RAM bez zabezpieczeń – komputer raz działał poprawnie, raz nie, a potem wyszła mikrousterka. Uziemienie maty oraz założenie opaski na nadgarstek to standard, który spotyka się wszędzie tam, gdzie sprzęt IT traktuje się poważnie. To nie jest przesada, tylko praktyka potwierdzona przez lata i wpisana nawet do instrukcji producentów. Warto pamiętać, że matę należy podłączyć do uziemienia – np. gniazdka z bolcem albo specjalnego punktu w serwisie. Dzięki temu nawet jeśli masz na sobie ładunki elektrostatyczne, nie przeniosą się one na elektronikę. Z mojego doświadczenia wynika, że lepiej poświęcić minutę na przygotowanie stanowiska, niż potem żałować uszkodzonych podzespołów. No i zawsze lepiej mieć nawyk profesjonalisty, nawet w domowych warunkach – przecież sprzęt tani nie jest. Dodatkowo, takie działania uczą odpowiedzialności i szacunku do pracy z elektroniką. Takie właśnie zabezpieczenie stanowiska to podstawa – zgodnie z normami branżowymi ESD i ISO.

Pytanie 38

Litera S w protokole FTPS odnosi się do zabezpieczania danych przesyłanych poprzez

A. szyfrowanie

B. autoryzację

C. logowanie

D. uwierzytelnianie

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Litera S w protokole FTPS oznacza szyfrowanie, co jest kluczowym elementem zapewniającym bezpieczeństwo danych przesyłanych przez sieci. Protokół FTPS, będący rozszerzeniem FTP, wprowadza mechanizmy szyfrowania za pomocą SSL/TLS, które chronią dane przed nieautoryzowanym dostępem oraz przechwyceniem w trakcie transmisji. Przykładem zastosowania FTPS może być przesyłanie wrażliwych danych, takich jak dane osobowe czy informacje finansowe, w środowisku, które wymaga zgodności z regulacjami prawnymi, na przykład RODO. Szyfrowanie nie tylko zapewnia poufność danych, ale także ich integralność, co oznacza, że przesyłane informacje nie zostały zmienione w trakcie transmisji. Dobrą praktyką jest stosowanie protokołów szyfrowania, takich jak TLS 1.2 czy TLS 1.3, które oferują wyższy poziom zabezpieczeń i są zalecane przez organizacje takie jak Internet Engineering Task Force (IETF). Wiedza na temat szyfrowania w FTPS i innych protokołach jest istotna dla specjalistów IT, ponieważ umożliwia skuteczne zabezpieczanie komunikacji w sieci.

Pytanie 39

Grupa protokołów, która charakteryzuje się wspólną metodą szyfrowania, to

A. UDP

B. SSH

C. PPP

D. SPX/IPX

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
SSH, czyli Secure Shell, jest protokołem stosowanym do zdalnego logowania i zarządzania systemami informatycznymi. Jego cechą wyróżniającą jest wspólna technika szyfrowania, która zapewnia poufność i integralność przesyłanych danych. SSH wykorzystuje kryptografię asymetryczną do ustanawiania bezpiecznych połączeń oraz kryptografię symetryczną do szyfrowania sesji. Dzięki temu możliwe jest zdalne zarządzanie serwerami w sposób bezpieczny, co jest kluczowe w kontekście administracji IT. Przykładem zastosowania SSH jest zdalne wykonywanie poleceń na serwerach Linux, gdzie administratorzy mogą korzystać z terminala, aby zmieniać ustawienia, instalować oprogramowanie lub monitorować system bez narażania danych na podsłuchiwanie. SSH jest standardem branżowym, stosowanym w wielu organizacjach, co czyni go niezbędnym narzędziem w arsenale każdego specjalisty IT. Warto również wspomnieć, że SSH jest często używane w połączeniu z innymi protokołami, takimi jak SFTP, które pozwala na bezpieczne przesyłanie plików, co podkreśla jego wszechstronność i znaczenie w dzisiejszym świecie IT.

Pytanie 40

Które z metod szyfrowania wykorzystywanych w sieciach bezprzewodowych jest najsłabiej zabezpieczone przed łamaniem haseł?

A. WPA AES

B. WEP

C. WPA TKIP

D. WPA2

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
WEP, czyli Wired Equivalent Privacy, to protokół bezpieczeństwa, który pojawił się w 1997 roku jako część standardu IEEE 802.11. Jego głównym celem było zabezpieczenie sieci bezprzewodowych na poziomie, który byłby porównywalny z sieciami przewodowymi. Niestety, po czasie okazało się, że WEP ma sporo słabości. Największym problemem jest krótki klucz szyfrujący, który można łatwo złamać. Ataki statystyczne, jak np. atak IV, pozwalają napastnikom przechwycić dane i odszyfrować klucze, co sprawia, że WEP jest naprawdę łatwy do złamania. Jest sporo narzędzi, jak Aircrack-ng, które potrafią to zrobić w praktyce. Dlatego dzisiaj WEP uznaje się za przestarzały i nie powinno się go stosować w nowych sieciach. Lepiej skorzystać z nowszych standardów, jak WPA2, które korzystają z lepszych algorytmów szyfrowania, takich jak AES, co znacznie poprawia bezpieczeństwo.

Rozpocznij nowy egzamin

Powrót do strony głównej