Wyniki egzaminu

Nowy egzamin
Informacje o egzaminie:
  • Zawód: Technik informatyk
  • Kwalifikacja: INF.02 - Administracja i eksploatacja systemów komputerowych, urządzeń peryferyjnych i lokalnych sieci komputerowych
  • Data rozpoczęcia: 8 maja 2026 10:25
  • Data zakończenia: 8 maja 2026 10:37

Egzamin zdany!

Wynik: 37/40 punktów (92,5%)

Wymagane minimum: 20 punktów (50%)

Nowe
Analiza przebiegu egzaminu- sprawdź jak rozwiązywałeś pytania
Pochwal się swoim wynikiem!
Facebook
X.com
LinkedIn
Szczegółowe wyniki:
Pytanie 1

Aby wymusić na użytkownikach lokalnych systemów z rodziny Windows Server regularną zmianę haseł oraz stosowanie haseł o odpowiedniej długości, które spełniają kryteria złożoności, należy ustawić

A. konta użytkowników w Ustawieniach
B. zasady blokady konta w zasadach grupowych
C. parametry konta użytkownika w narzędziu zarządzania komputerem
D. zasady haseł w lokalnych zasadach zabezpieczeń
Odpowiedź "zasady haseł w zasadach zabezpieczeń lokalnych" jest poprawna, ponieważ to w tym miejscu można skonfigurować wymogi dotyczące złożoności haseł oraz okresowej zmiany haseł dla kont użytkowników w systemach Windows Server. Umożliwia to administratorom kontrolowanie polityki haseł, co jest kluczowym elementem zabezpieczeń w środowiskach IT. Przykładowo, można ustalić minimalną długość hasła, wymusić użycie znaków specjalnych, cyfr oraz wielkich liter, co znacząco zwiększa odporność na ataki brute-force. W dobrych praktykach bezpieczeństwa IT, takich jak standardy NIST, podkreśla się znaczenie silnych haseł oraz regularnej ich zmiany. Dzięki odpowiednim ustawieniom w zasadach zabezpieczeń lokalnych można również wprowadzić blokady konta po kilku nieudanych próbach logowania, co dodatkowo zwiększa bezpieczeństwo. To podejście jest zgodne z politykami bezpieczeństwa wielu organizacji, które mają na celu minimalizację ryzyka naruszeń danych.
Pytanie 2

Zrzut ekranu ilustruje aplikację

Ilustracja do pytania
A. typu firewall
B. typu recovery
C. antywirusowy
D. antyspamowy
Firewall to mega ważny element w zabezpieczeniach sieci komputerowych. Działa jak taka bariera pomiędzy naszą siecią a światem zewnętrznym. Jego głównym zadaniem jest monitorowanie i kontrolowanie ruchu w sieci, oczywiście na podstawie reguł, które wcześniej ustaliliśmy. Na zrzucie ekranu widać listę reguł przychodzących, co pokazuje, że mamy do czynienia z typowym firewall'em. Firewalle mogą być hardware'owe albo software'owe i często można je ustawiać w taki sposób, żeby filtrowały pakiety, zmieniały adresy sieciowe czy sprawdzały stan połączeń. Dobrze skonfigurowany firewall chroni przed nieautoryzowanym dostępem, zapobiega atakom DOS i kontroluje, kto ma dostęp do naszych zasobów. Korzysta się z nich w różnych miejscach, od domowych sieci po te wielkie korporacyjne. Dobrze jest regularnie aktualizować reguły firewalla, sprawdzać logi w poszukiwaniu dziwnych rzeczy i łączyć go z innymi narzędziami bezpieczeństwa, jak systemy wykrywania intruzów. Jak się to wszystko dobrze poustawia, można znacząco poprawić bezpieczeństwo i chronić nasze wrażliwe dane przed zagrożeniami w sieci.
Pytanie 3

Do jakiej grupy w systemie Windows Server 2008 powinien być przypisany użytkownik odpowiedzialny jedynie za archiwizację danych zgromadzonych na dysku serwera?

A. Użytkownicy zaawansowani
B. Operatorzy kopii zapasowych
C. Użytkownicy pulpitu zdalnego
D. Użytkownicy domeny
Operatorzy kopii zapasowych w Windows Server 2008 to naprawdę ważna grupa. Mają specjalne uprawnienia, które pozwalają im na tworzenie kopii zapasowych oraz przywracanie danych. Użytkownicy, którzy są w tej grupie, mogą korzystać z narzędzi, jak Windows Server Backup, żeby zabezpieczyć istotne dane na serwerze. Na przykład, mogą ustawić harmonogram regularnych kopii zapasowych, co jest super istotne dla ciągłości działania organizacji. Warto, żeby każda firma miała swoje procedury dotyczące tworzenia kopii zapasowych, w tym ustalanie, co powinno być archiwizowane i jak często to robić. Ciekawe jest podejście 3-2-1, gdzie przechowujesz trzy kopie danych na dwóch różnych nośnikach, z jedną kopią w innym miejscu. To wszystko pokazuje, że przypisanie użytkownika do grupy operatorów kopii zapasowych jest nie tylko zgodne z technicznymi wymaganiami, ale też z najlepszymi praktykami w zarządzaniu danymi.
Pytanie 4

Użytkownik napotyka trudności z uruchomieniem systemu Windows. W celu rozwiązania tego problemu skorzystał z narzędzia System Image Recovery, które

A. przywraca system, wykorzystując punkty przywracania
B. odzyskuje ustawienia systemowe, korzystając z kopii rejestru systemowego backup.reg
C. odtwarza system na podstawie kopii zapasowej
D. naprawia pliki startowe, używając płyty Recovery
Narzędzie System Image Recovery jest kluczowym elementem w systemie Windows, które umożliwia przywrócenie systemu operacyjnego na podstawie wcześniej utworzonej kopii zapasowej. Użytkownicy mogą skorzystać z tej funkcji w sytuacjach kryzysowych, takich jak awarie sprzętowe czy uszkodzenia systemowe, które uniemożliwiają normalne uruchomienie systemu. Proces przywracania systemu za pomocą obrazu dysku polega na odtworzeniu stanu systemu w momencie, gdy wykonano kopię zapasową, co oznacza, że wszystkie zainstalowane programy, ustawienia oraz pliki osobiste są przywracane do tego punktu. Dobrą praktyką jest regularne tworzenie kopii zapasowych systemu, aby zminimalizować ryzyko utraty danych. Warto również pamiętać, że obrazy systemu mogą być przechowywane na różnych nośnikach, takich jak zewnętrzne dyski twarde czy chmury, co zwiększa bezpieczeństwo danych. Użytkując to narzędzie, można skutecznie przywrócić system do działania bez konieczności reinstalacji, co oszczędza czas i umożliwia szybsze odzyskanie dostępu do danych.
Pytanie 5

Jakie oprogramowanie zabezpieczające przed nieautoryzowanym dostępem do sieci powinno być zainstalowane na serwerze, który udostępnia dostęp do internetu?

A. DHCP
B. DNS
C. Active Directory
D. FireWall
FireWall, czyli zapora sieciowa, jest kluczowym elementem bezpieczeństwa w sieciach komputerowych, pełniąc rolę filtra, który kontroluje ruch przychodzący i wychodzący na serwerze udostępniającym połączenie z internetem. Jego głównym zadaniem jest ochrona przed nieautoryzowanym dostępem oraz atakami z sieci, takimi jak DDoS czy próby włamań. Działanie Firewalla opiera się na regułach, które określają, jakie połączenia są dozwolone, a jakie zablokowane. Dzięki temu można skutecznie minimalizować ryzyko ataków. Przykładem zastosowania Firewalla może być konfiguracja reguł blokujących dostęp do portów, które nie są używane przez aplikacje działające na serwerze, co znacząco zwiększa jego bezpieczeństwo. W kontekście standardów branżowych, wiele organizacji stosuje najlepsze praktyki, takie jak regularne aktualizacje oprogramowania zapory oraz audyty bezpieczeństwa, aby zapewnić, że FireWall skutecznie chroni przed nowymi zagrożeniami.
Pytanie 6

Funkcja System Image Recovery dostępna w zaawansowanych opcjach uruchamiania systemu Windows 7 pozwala na

A. uruchomienie systemu w trybie diagnostycznym
B. naprawę działania systemu przy użyciu punktów przywracania
C. przywrócenie działania systemu z jego kopii zapasowej
D. naprawę uszkodzonych plików rozruchowych
Narzędzie System Image Recovery w systemie Windows 7 jest kluczowym elementem w zarządzaniu kopiami zapasowymi i przywracaniu systemu. Odpowiedź, która wskazuje na możliwość przywrócenia systemu z kopii zapasowej, jest prawidłowa, ponieważ to właśnie to narzędzie pozwala na przywrócenie pełnej wersji systemu operacyjnego do stanu, w jakim był w momencie tworzenia kopii zapasowej. W praktyce, użytkownicy mogą korzystać z tej funkcji, aby odzyskać dane po poważnej awarii systemu, usunięciu ważnych plików czy też przy problemach z działaniem systemu. Standardowa procedura rekomendowana przez Microsoft dotycząca tworzenia kopii zapasowych obejmuje regularne tworzenie obrazów systemu, co jest uznawane za najlepszą praktykę w kontekście zarządzania danymi. Taka kopia zapasowa zawiera wszystkie pliki systemowe, programy oraz ustawienia, co znacząco ułatwia przywrócenie systemu do wcześniejszego stanu. W związku z tym, w sytuacjach kryzysowych, posiadanie aktualnej kopii zapasowej umożliwia nie tylko przywrócenie funkcjonalności systemu, ale także minimalizuje ryzyko utraty danych.
Pytanie 7

W systemach Windows XP Pro/ Windows Vista Bizness/Windows 7 Pro/Windows 8 Pro, rozwiązaniem zapewniającym poufność danych dla użytkowników korzystających z jednego komputera, których informacje mogą być wykorzystywane wyłącznie przez nich, jest

A. ręczne przypisywanie plikom atrybutu: zaszyfrowany
B. ręczne przypisywanie plikom atrybutu: ukryty
C. korzystanie z prywatnych kont z ograniczeniami
D. korzystanie z prywatnych kont z uprawnieniami administratora
Odpowiedź "samodzielne przypisywanie plikom atrybutu: zaszyfrowany" jest prawidłowa, ponieważ szyfrowanie plików w systemach operacyjnych, takich jak Windows XP Pro, Windows Vista Bizness, Windows 7 Pro oraz Windows 8 Pro, zapewnia wysoki poziom poufności danych. Szyfrowanie pozwala na ochronę informacji w taki sposób, że tylko użytkownik posiadający odpowiedni klucz szyfrujący może uzyskać do nich dostęp. To jest szczególnie istotne w środowisku wieloużytkownikowym, gdzie wiele osób może mieć dostęp do tego samego komputera. Przykłady zastosowania tej funkcji obejmują przechowywanie osobistych dokumentów, finansów czy danych zdrowotnych, które powinny być dostępne tylko dla konkretnego użytkownika. W praktyce, przy użyciu wbudowanych w system Windows narzędzi, jak oprogramowanie EFS (Encrypting File System), użytkownicy mogą łatwo szyfrować ważne pliki, co jest zgodne z najlepszymi praktykami w zakresie ochrony danych. Dobrą praktyką jest również regularne tworzenie kopii zapasowych zaszyfrowanych danych, aby w przypadku utraty dostępu do klucza szyfrującego możliwe było ich odtworzenie.
Pytanie 8

Aby w systemie Linux wykonać kopię zapasową określonych plików, należy wprowadzić w terminalu polecenie programu

A. cal
B. set
C. tar
D. gdb
Program tar (tape archive) jest szeroko stosowanym narzędziem w systemach Unix i Linux do tworzenia archiwów i kopii zapasowych. Jego główną funkcjonalnością jest możliwość zbierania wielu plików i katalogów w jeden plik archiwum, co ułatwia ich przechowywanie i przenoszenie. Tar umożliwia również kompresję archiwów, co pozwala na oszczędność miejsca na dysku. Przykładem użycia może być polecenie 'tar -czvf backup.tar.gz /ścieżka/do/katalogu', które tworzy skompresowane archiwum gzip z wybranego katalogu. Tar obsługuje wiele opcji, które pozwalają na precyzyjne zarządzanie kopiami zapasowymi, takie jak opcje do wykluczania plików, dodawania nowych plików do istniejącego archiwum czy wypakowywania plików. W branży IT standardem jest regularne tworzenie kopii zapasowych, co jest kluczowe dla ochrony danych przed ich utratą. Wykorzystanie tar w praktyce jest zgodne z najlepszymi praktykami w zakresie zarządzania danymi i ich zabezpieczania.
Pytanie 9

Prezentowany komunikat pochodzi z wykonania polecenia

C:\Windows NT_SERVICE\TrustedInstaller:(F)
          NT_SERVICE\TrustedInstaller:(OI)(CI)(IO)(F)
          ZARZĄDZANIE NT\SYSTEM:(M)
          ZARZĄDZANIE NT\SYSTEM:(OI)(CI)(IO)(F)
          BUILTIN\Administratorzy:(M)
          BUILTIN\Administratorzy:(OI)(CI)(IO)(F)
          BUILTIN\Użytkownicy:(RX)
          BUILTIN\Użytkownicy:(OI)(CI)(IO)(GR,GE)
          TWÓRCA-WŁAŚCICIEL:(OI)(CI)(IO)(F)
A. subst C:Windows
B. icacls C:Windows
C. path C:Windows
D. attrib C:Windows
Polecenie icacls jest używane do zarządzania uprawnieniami do plików i folderów w systemie Windows. Umożliwia przeglądanie i modyfikowanie list kontroli dostępu (ACL) dla plików oraz katalogów, co jest kluczowe w kontekście zarządzania bezpieczeństwem danych na komputerze. W przypadku folderu C:Windows polecenie icacls wyświetla listę uprawnień przypisanych do różnych użytkowników i grup, takich jak TrustedInstaller czy BUILTINAdministratorzy. Dzięki icacls można modyfikować uprawnienia, dodając nowe reguły lub zmieniając istniejące, co jest często praktykowanym działaniem w administracji systemami. Przykładowo, można przypisać pełne uprawnienia do folderu dla konkretnego użytkownika lub grupy, co może być konieczne dla instalacji oprogramowania lub w celu zapewnienia dostępu do niezbędnych zasobów systemowych. Narzędzie to wspiera także kopiowanie uprawnień między różnymi zasobami, co ułatwia zarządzanie dużą infrastrukturą IT. Ogólnie, stosowanie icacls zgodnie z najlepszymi praktykami i zasadami bezpieczeństwa pozwala na efektywne zarządzanie dostępem do zasobów systemowych, minimalizując ryzyko nieautoryzowanego dostępu.
Pytanie 10

Przy zmianach w rejestrze Windows w celu zapewnienia bezpieczeństwa należy najpierw

A. utworzyć kopię zapasową ważnych plików
B. sprawdzić obecność błędów na dysku
C. zweryfikować, czy na komputerze nie ma wirusów
D. wyeksportować klucze rejestru do pliku
Wyeksportowanie kluczy rejestru do pliku jest kluczowym krokiem w procesie modyfikacji rejestru Windows, ponieważ pozwala na przywrócenie wcześniejszego stanu systemu w przypadku, gdy wprowadzone zmiany spowodują problemy z jego działaniem. Rejestr systemowy Windows jest bazą danych, która przechowuje ustawienia systemowe oraz konfiguracje aplikacji, a zmiany w nim mogą mieć dalekosiężne konsekwencje. Przykładowo, jeśli wprowadzone modyfikacje spowodują, że system nie uruchomi się prawidłowo, użytkownik może zaimportować wcześniej wyeksportowany plik rejestru, co przywróci system do stanu sprzed modyfikacji. Ponadto, zgodnie z najlepszymi praktykami w zakresie administracji systemów, zawsze zaleca się wykonanie kopii zapasowej rejestru przed jakimikolwiek zmianami, by zminimalizować ryzyko utraty danych lub destabilizacji systemu. Eksportowanie kluczy rejestru można zrealizować poprzez narzędzie 'regedit', co jest standardowym podejściem stosowanym przez specjalistów IT.
Pytanie 11

Aby poprawić bezpieczeństwo zasobów sieciowych, administrator sieci komputerowej w firmie został zobowiązany do podziału istniejącej lokalnej sieci komputerowej na 16 podsieci. Pierwotna sieć miała adres IP 192.168.20.0 z maską 255.255.255.0. Jaką maskę sieci powinien zastosować administrator?

A. 255.255.255.192
B. 255.255.255.224
C. 255.255.255.248
D. 255.255.255.240
Wybór maski 255.255.255.240 jest prawidłowy, ponieważ pozwala podzielić sieć 192.168.20.0 na 16 podsieci, zgodnie z wymaganiem administratora. Maska 255.255.255.240 (w notacji CIDR to /28) oznacza, że 4 bity są używane do identyfikacji podsieci, co umożliwia stworzenie 2^4 = 16 podsieci. Każda z tych podsieci ma 16 adresów, z czego 14 jest dostępnych dla hostów (dwa adresy są zarezerwowane – jeden dla identyfikatora sieci, a drugi dla adresu rozgłoszeniowego). W praktyce, podział na podsieci poprawia zarządzanie ruchem sieciowym oraz zwiększa bezpieczeństwo, ograniczając zasięg potencjalnych ataków. W sieciach lokalnych istotne jest stosowanie takich technik jak VLANy oraz segmentacja, co jest zgodne z najlepszymi praktykami w inżynierii sieci. Taki podział umożliwia administratorom lepsze kontrolowanie dostępu do zasobów oraz monitorowanie ruchu w sieci, co jest kluczowe w kontekście bezpieczeństwa IT.
Pytanie 12

Jakie polecenie w systemie Linux przyzna pełne uprawnienia wszystkim użytkownikom do zasobów?

A. chmod 000
B. chmod 533
C. chmod 666
D. chmod 777
Polecenie 'chmod 777' w systemie Linux ustawia pełne uprawnienia do odczytu, zapisu i wykonania dla właściciela pliku, grupy oraz innych użytkowników. Liczba '7' w systemie ósemkowym odpowiada wartości binarnej '111', co oznacza, że każdy z trzech typów użytkowników ma pełny dostęp do pliku lub katalogu. Umożliwia to na przykład wspólne korzystanie z katalogów roboczych, gdzie wiele osób może edytować i modyfikować pliki. W praktyce takie ustawienie uprawnień powinno być stosowane ostrożnie, głównie w sytuacjach, gdy pliki lub katalogi są przeznaczone do współdzielenia w zaufanym środowisku. W kontekście dobrych praktyk bezpieczeństwa, ważne jest, aby unikać nadawania pełnych uprawnień tam, gdzie nie jest to absolutnie konieczne, aby zminimalizować ryzyko nieautoryzowanego dostępu czy przypadkowych modyfikacji. Warto również pamiętać, że w przypadku systemów produkcyjnych lepiej jest stosować bardziej restrykcyjne ustawienia, aby chronić integralność danych.
Pytanie 13

Program typu recovery, w warunkach domowych, pozwala na odzyskanie danych z dysku twardego w przypadku

A. uszkodzenia elektroniki dysku.
B. uszkodzenia silnika dysku.
C. zalania dysku.
D. przypadkowego usunięcia danych.
Programy typu recovery są zaprojektowane głównie z myślą o sytuacjach, gdy dane zostały przypadkowo usunięte – przez użytkownika lub w wyniku awarii systemu plików. To właśnie wtedy narzędzia takie jak Recuva, TestDisk czy EaseUS Data Recovery mają największą skuteczność. Mechanizm działania opiera się na fakcie, że po usunięciu pliku system operacyjny przeważnie tylko oznacza miejsce na dysku jako wolne, ale fizycznie dane nadal tam pozostają, póki nie zostaną nadpisane innymi plikami. Takie rozwiązania pozwalają odzyskać zdjęcia, dokumenty, a nawet całe partycje, jeśli tylko dysk jest sprawny fizycznie. Moim zdaniem warto znać różnicę między uszkodzeniem logicznym a fizycznym – programy recovery nie są w stanie naprawić sprzętu, ale świetnie radzą sobie z przypadkowym skasowaniem plików. Dobrą praktyką jest natychmiastowe zaprzestanie korzystania z dysku po utracie danych, by nie dopuścić do nadpisania tych sektorów. Branża IT poleca też robienie regularnych kopii zapasowych – to chyba najprostszy sposób na uniknięcie problemów z utraconymi plikami. Gdy dojdzie do sytuacji awaryjnej, warto pamiętać, by działać spokojnie i nie instalować narzędzi recovery na tym samym dysku, z którego chcemy odzyskać dane.
Pytanie 14

Usługa umożliwiająca przechowywanie danych na zewnętrznym serwerze, do którego dostęp możliwy jest przez Internet to

A. Cloud
B. PSTN
C. VPN
D. żadna z powyższych
Cloud, czyli chmura obliczeniowa, to usługa przechowywania danych oraz zasobów na zewnętrznych serwerach, które są dostępne przez Internet. Dzięki temu użytkownicy nie muszą inwestować w drogi sprzęt ani konfigurować lokalnych serwerów, co znacznie obniża koszty infrastruktury IT. W praktyce, usługi chmurowe oferują elastyczność oraz skalowalność, co oznacza, że użytkownicy mogą szybko dostosowywać swoje zasoby do zmieniających się potrzeb. Przykłady popularnych rozwiązań chmurowych to Amazon Web Services (AWS), Microsoft Azure czy Google Cloud Platform, które stosują standardy takie jak ISO/IEC 27001 dla zarządzania bezpieczeństwem informacji. Chmura obliczeniowa wspiera także zdalną współpracę, umożliwiając zespołom pracę zdalną oraz dostęp do zasobów z dowolnego miejsca na świecie. Warto także zwrócić uwagę na modele chmurowe, takie jak IaaS (Infrastructure as a Service), PaaS (Platform as a Service) i SaaS (Software as a Service), które oferują różne poziomy zarządzania i kontroli nad zasobami.
Pytanie 15

Czym jest dziedziczenie uprawnień?

A. przeniesieniem uprawnień z obiektu nadrzędnego do obiektu podrzędnego
B. przeniesieniem uprawnień z obiektu podrzędnego do obiektu nadrzędnego
C. przekazywaniem uprawnień od jednego użytkownika do innego
D. przyznawaniem uprawnień użytkownikowi przez administratora
Dziedziczenie uprawnień to kluczowy mechanizm w zarządzaniu dostępem w systemach informatycznych, który polega na przenoszeniu uprawnień z obiektu nadrzędnego na obiekt podrzędny. Dzięki temu, gdy administrator przydziela uprawnienia do folderu głównego (nadrzędnego), wszystkie podfoldery (obiekty podrzędne) automatycznie dziedziczą te same uprawnienia. Działa to na zasadzie propagacji uprawnień, co znacznie upraszcza zarządzanie dostępem i minimalizuje ryzyko błędów wynikających z ręcznego przydzielania uprawnień do każdego obiektu z osobna. Na przykład, w systemach opartych na modelu RBAC (Role-Based Access Control), gdy rola użytkownika ma przypisane określone uprawnienia do folderu, wszystkie pliki oraz podfoldery w tym folderze będą miały te same uprawnienia, co ułatwia zarządzanie i zapewnia spójność polityki bezpieczeństwa. Dobre praktyki zalecają stosowanie dziedziczenia uprawnień w organizacjach, aby zredukować złożoność administracyjną oraz zwiększyć efektywność zarządzania dostępem.
Pytanie 16

Program do odzyskiwania danych, stosowany w warunkach domowych, umożliwia przywrócenie danych z dysku twardego w sytuacji

A. problemu z elektroniką dysku
B. zamoczenia dysku
C. awarii silnika dysku
D. niezamierzonego skasowania danych
Odzyskiwanie danych z dysku twardego w warunkach domowych jest najskuteczniejsze w przypadku przypadkowego usunięcia danych. W takich sytuacjach, gdy pliki zostały usunięte z systemu operacyjnego, ale nie zostały nadpisane, programy typu recovery mogą skanować dysk w poszukiwaniu utraconych plików. Używają one technik takich jak analiza systemu plików czy skanowanie sektora po sektorze. Przykłady popularnych programów do odzyskiwania danych obejmują Recuva, EaseUS Data Recovery Wizard oraz Stellar Data Recovery. Ważne jest, aby nie zapisywać nowych danych na dysku, z którego chcemy odzyskać pliki, ponieważ może to spowodować nadpisanie usuniętych danych. W przypadku przypadkowego usunięcia postępowanie zgodnie z zasadami dobrych praktyk, takimi jak regularne tworzenie kopii zapasowych i korzystanie z oprogramowania do monitorowania stanu zdrowia dysku, może znacznie zwiększyć szanse na skuteczne odzyskanie danych.
Pytanie 17

Jak najlepiej chronić zebrane dane przed dostępem w przypadku kradzieży komputera?

A. ustawić atrybut ukryty dla wszystkich istotnych plików
B. przygotować punkt przywracania systemu
C. ochronić konta za pomocą hasła
D. wdrożyć szyfrowanie partycji
Zastosowanie atrybutu ukrytego dla plików nie zapewnia odpowiedniego poziomu ochrony danych. Chociaż pliki z atrybutem ukrytym są mniej widoczne dla przeciętnego użytkownika, nie są one chronione przed dostępem, a to oznacza, że osoba z odpowiednią wiedzą techniczną może je łatwo odkryć. Z kolei punkt przywracania systemu służy głównie do przywracania stanu systemu operacyjnego w przypadku awarii, co nie ma bezpośredniego wpływu na bezpieczeństwo danych w kontekście ich kradzieży. Zabezpieczenie kont hasłem również nie jest wystarczające, ponieważ w przypadku kradzieży sprzętu, fizyczny dostęp do komputera umożliwia potencjalnemu złodziejowi ominięcie zabezpieczeń systemowych. Oparcie się tylko na hasłach nie chroni przed atakami typu brute force czy phishing, które mogą prowadzić do utraty dostępu do danych. Dlatego ważne jest, aby podejść do ochrony danych w sposób kompleksowy, stosując szyfrowanie, które nie tylko ukrywa dane, ale i skutecznie je zabezpiecza przed nieautoryzowanym dostępem. Współczesne standardy bezpieczeństwa wskazują, że szyfrowanie jest podstawowym elementem każdego systemu ochrony informacji, co czyni je niezastąpionym narzędziem w ochronie danych.
Pytanie 18

Aby zapewnić użytkownikom Active Directory możliwość logowania oraz dostęp do zasobów tej usługi w sytuacji awarii kontrolera domeny, co należy zrobić?

A. skopiować wszystkie zasoby sieci na każdy komputer w domenie
B. zainstalować drugi kontroler domeny
C. udostępnić wszystkim użytkownikom kontakt do Help Desk
D. przenieść wszystkich użytkowników do grupy administratorzy
Zainstalowanie drugiego kontrolera domeny jest kluczową praktyką w zapewnieniu ciągłości działania systemu Active Directory. Kontrolery domeny pełnią rolę centralnych punktów autoryzacji i zarządzania użytkownikami oraz zasobami w sieci. W przypadku awarii jednego z kontrolerów, drugi może przejąć jego funkcje, co minimalizuje ryzyko przestoju i zapewnia nieprzerwaną dostępność usług dla użytkowników. Implementacja co najmniej dwóch kontrolerów domeny jest zgodna z najlepszymi praktykami w obszarze zarządzania infrastrukturą IT oraz zapewnia dodatkowe zabezpieczenia przed utratą danych. Przykładem może być sytuacja, w której jeden kontroler ulega uszkodzeniu z powodu awarii sprzętowej lub problemów z oprogramowaniem. Drugi kontroler przejmuje automatycznie jego funkcje, co pozwala użytkownikom na dalsze logowanie się i dostęp do zasobów bez zakłóceń. Warto również zainwestować w replikację między kontrolerami, co pozwala na aktualizację informacji o użytkownikach i grupach w czasie rzeczywistym, zwiększając odporność infrastruktury na awarie.
Pytanie 19

Kiedy użytkownik systemu Windows wybiera opcję przywrócenia do określonego punktu, które pliki utworzone po tym punkcie nie będą podlegać zmianom w wyniku tej operacji?

A. Pliki osobiste
B. Pliki aktualizacji
C. Pliki sterowników
D. Pliki aplikacji
Odpowiedź dotycząca plików osobistych jest prawidłowa, ponieważ podczas przywracania systemu do wcześniejszego punktu, Windows nie ingeruje w pliki użytkownika. Pliki osobiste, takie jak dokumenty, zdjęcia, filmy, czy inne dane przechowywane w folderach użytkownika, są chronione przed modyfikacją w tym procesie. Przywracanie systemu dotyczy głównie systemowych plików operacyjnych, aplikacji oraz ustawień, co oznacza, że zmiany wprowadzone po utworzeniu punktu przywracania nie wpłyną na osobiste pliki użytkownika. Przykładowo, jeśli użytkownik zapisuje dokument w Wordzie po utworzeniu punktu przywracania, ten dokument pozostanie nietknięty nawet po powrocie do wcześniejszego stanu systemu. Dlatego też, stosując tej funkcji do rozwiązywania problemów popełnianych przez aplikacje lub system, użytkownicy mogą mieć pewność, że ich cenne dane nie zostaną utracone. W praktyce, regularne tworzenie kopii zapasowych plików osobistych, niezależnie od punktów przywracania, jest dobrą praktyką, która zapewnia dodatkową ochronę przed nieprzewidzianymi sytuacjami.
Pytanie 20

Narzędzie w systemie Windows umożliwiające monitorowanie prób logowania do systemu to dziennik

A. zabezpieczeń
B. System
C. aplikacji
D. Setup
Odpowiedź "zabezpieczeń" jest poprawna, ponieważ to właśnie dziennik zabezpieczeń w systemie Windows rejestruje wszystkie zdarzenia związane z bezpieczeństwem, w tym próby logowania. Dziennik ten zawiera informacje o skutecznych i nieudanych próbach logowania, co jest kluczowe dla monitorowania i analizy incydentów związanych z bezpieczeństwem. Administratorzy systemów mogą korzystać z tego dziennika do identyfikacji podejrzanych działań, takich jak wielokrotne nieudane próby logowania, które mogą wskazywać na próby włamania. Aby uzyskać dostęp do dziennika zabezpieczeń, można użyć narzędzia 'Podgląd zdarzeń', które pozwala na przeszukiwanie, filtrowanie i analizowanie zarejestrowanych zdarzeń. Dobrą praktyką jest regularne sprawdzanie tego dziennika, co w połączeniu z innymi metodami zabezpieczeń, takimi jak stosowanie silnych haseł i autoryzacji wieloskładnikowej, może znacząco zwiększyć poziom ochrony systemu.
Pytanie 21

Po wykonaniu eksportu klucza HKCR zostanie zapisana kopia rejestru, zawierająca informacje dotyczące konfiguracji

A. pulpitu zalogowanego użytkownika.
B. sprzętowej komputera.
C. powiązań między typami plików a aplikacjami.
D. kont użytkowników.
Temat rejestru Windows potrafi zmylić, bo różne klucze odpowiadają za różne aspekty systemu i nie zawsze jest oczywiste, co gdzie się znajduje. Często spotykam się z przekonaniem, że HKCR przechowuje dane dotyczące użytkowników czy konfiguracji sprzętowej, ale to nie do końca tak działa. HKCR, czyli HKEY_CLASSES_ROOT, skupia się przede wszystkim na powiązaniach typów plików z aplikacjami – to on sprawia, że klikając na plik, Windows wie, jaki program powinien się otworzyć. Jeśli chodzi o konta użytkowników, to te informacje są raczej w HKLM\SAM, HKLM\Security czy HKCU (HKEY_CURRENT_USER), natomiast sprzęt komputera opisuje HKLM\Hardware, a pulpit zalogowanego użytkownika i jego personalizacje znajdują się w HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders. W praktyce, kiedy eksportujesz HKCR, nie wyciągasz żadnych danych personalnych, ustawień pulpitu ani specyfikacji sprzętu, tylko właśnie definicje rozszerzeń plików i ich powiązań. Typowym błędem jest mieszanie pojęć – HKCR wydaje się 'ogólny', ale w rzeczywistości to bardzo specyficzna gałąź, kluczowa dla asocjacji plików w Windowsie. Jeżeli ktoś doświadcza problemów z otwieraniem plików przez niewłaściwe aplikacje, to najczęściej właśnie tutaj należy szukać i przywrócenie właściwego eksportu HKCR potrafi błyskawicznie rozwiązać problem. Warto o tym pamiętać przy administracji systemami Windows.
Pytanie 22

Atak typu hijacking na serwer internetowy charakteryzuje się

A. łamaniem zabezpieczeń, które chronią przed nieautoryzowanym dostępem do programów
B. przejęciem kontroli nad połączeniem pomiędzy komputerami, które się komunikują
C. przeciążeniem aplikacji, która udostępnia konkretne dane
D. zbieraniem danych na temat atakowanej sieci oraz poszukiwaniem jej słabości
Atak typu hijacking na serwer sieciowy polega na przejęciu kontroli nad połączeniem między komunikującymi się komputerami. Tego rodzaju ataki mogą wykorzystywać różne metody, takie jak ataki typu Man-in-the-Middle, w których atakujący wstawia się między dwie strony komunikujące się, uzyskując dostęp do przesyłanych danych i mogąc je modyfikować. Przykładem tego rodzaju ataku może być przechwycenie sesji HTTPS, co pozwala na kradzież danych uwierzytelniających, takich jak hasła czy numery kart kredytowych. Ważne jest, aby stosować odpowiednie środki zabezpieczające, takie jak szyfrowanie komunikacji (np. TLS), autoryzację dwuetapową oraz regularne audyty bezpieczeństwa, aby minimalizować ryzyko takich incydentów. Przemysł IT zaleca także stosowanie certyfikatów SSL/TLS oraz unikanie korzystania z publicznych sieci Wi-Fi do przesyłania wrażliwych danych, co jest zgodne z najlepszymi praktykami w zakresie cyberbezpieczeństwa.
Pytanie 23

Do wykonania obrazu dysku twardego można użyć programu

A. HW Monitor
B. Acronis True Image
C. Digital Image Recovery
D. SpeedFan
Acronis True Image to jeden z najbardziej rozpoznawalnych programów do wykonywania obrazów dysku twardego, czyli tzw. klonowania lub backupu całego nośnika. Działa to tak, że program tworzy wierną kopię wszystkich danych zapisanych na dysku, łącznie z partycjami, systemem operacyjnym, sterownikami i wszystkimi ustawieniami. Dzięki temu można potem szybko przywrócić cały system do wcześniejszego stanu po awarii, ataku wirusa czy jakiejś innej katastrofie. Moim zdaniem, korzystanie z takich narzędzi to dziś niemal obowiązek, jeśli ktoś dba o bezpieczeństwo danych – szczególnie w firmach, ale i w domu, jak ktoś nie chce tracić zdjęć czy dokumentów. W praktyce Acronis True Image pozwala nie tylko robić obrazy lokalnie, ale też wysyłać je na chmurę, co dodatkowo chroni przed utratą danych w wyniku np. kradzieży lub pożaru. To software, który spełnia branżowe standardy zarządzania kopiami zapasowymi, a jego interfejs jest przyjazny nawet dla mniej zaawansowanych użytkowników. Takie rozwiązania są rekomendowane przez wielu specjalistów IT, bo po prostu działają i pomagają spać spokojnie – wiem to z autopsji, bo nie raz już odzyskiwałem cały system właśnie z backupu obrazu.
Pytanie 24

Jaką rolę odgrywa ISA Server w systemie operacyjnym Windows?

A. Stanowi system wymiany plików
B. Jest serwerem stron internetowych
C. Pełni funkcję firewalla
D. Rozwiązuje nazwy domenowe
ISA Server, czyli Internet Security and Acceleration Server, jest rozwiązaniem zaprojektowanym w celu zapewnienia zaawansowanej ochrony sieci oraz optymalizacji ruchu internetowego. Jako firewall, ISA Server monitoruje i kontroluje połączenia przychodzące oraz wychodzące, co pozwala na zabezpieczenie zasobów sieciowych przed nieautoryzowanym dostępem oraz atakami z sieci. Przykładem praktycznego zastosowania ISA Server jest organizacja, która korzysta z tego narzędzia do zapewnienia ochrony użytkowników przed zagrożeniami z Internetu, a także do umożliwienia dostępu do zewnętrznych zasobów w sposób bezpieczny. W kontekście najlepszych praktyk branżowych, ISA Server integruje się z innymi rozwiązaniami zabezpieczeń, takimi jak systemy detekcji włamań (IDS) oraz oprogramowanie do ochrony przed złośliwym oprogramowaniem, co zwiększa ogólny poziom bezpieczeństwa infrastruktury IT. Dodatkowo, ISA Server wspiera protokoły takie jak VPN, co pozwala na bezpieczny zdalny dostęp do zasobów sieciowych. W dzisiejszych czasach, gdy cyberzagrożenia stają się coraz bardziej złożone, zastosowanie ISA Server jako firewalla jest kluczowym elementem strategii zabezpieczeń każdej organizacji.
Pytanie 25

Do czego służy program firewall?

A. zabezpieczenia systemu przed błędnymi aplikacjami
B. ochrony dysku przed przepełnieniem
C. zapobiegania przeciążeniu procesora przez system
D. ochrony sieci LAN oraz systemów przed intruzami
Firewall, lub zapora sieciowa, to kluczowy element zabezpieczeń, który chroni sieci LAN oraz systemy przed nieautoryzowanym dostępem i atakami intruzów. Pełni on funkcję filtrowania ruchu sieciowego, analizując pakiety danych, które przychodzą i wychodzą z sieci. Dzięki regułom skonfigurowanym przez administratorów, firewall może blokować niebezpieczne połączenia oraz zezwalać na ruch zgodny z politykami bezpieczeństwa. Przykładem zastosowania firewallu może być jego użycie w przedsiębiorstwie, gdzie zabezpiecza on wewnętrzną sieć przed atakami z zewnątrz, takimi jak skanowania portów czy ataki DDoS. Istnieją różne typy firewalli, w tym zapory sprzętowe oraz programowe, które są stosowane w zależności od potrzeb organizacji. Dobre praktyki w zarządzaniu firewallami obejmują regularne aktualizacje reguł, monitorowanie logów oraz audyty bezpieczeństwa, aby zminimalizować ryzyko nieautoryzowanego dostępu. W kontekście rosnących zagrożeń w cyberprzestrzeni, odpowiednia konfiguracja i utrzymanie firewalli jest niezbędne dla zapewnienia integralności i poufności danych.
Pytanie 26

Do kategorii oprogramowania określanego jako malware (z ang. malicious software) nie zalicza się oprogramowanie typu:

A. computer aided manufacturing
B. exploit
C. keylogger
D. scumware
Odpowiedź "computer aided manufacturing" (CAM) jest prawidłowa, ponieważ to oprogramowanie nie jest klasyfikowane jako malware. CAM to systemy wspomagające procesy produkcyjne, które zwiększają efektywność i precyzję wytwarzania. Przykłady zastosowania obejmują programy do projektowania wspomaganego komputerowo (CAD), które są używane w inżynierii i architekturze. CAM jest zgodne z najlepszymi praktykami przemysłowymi, które kładą duży nacisk na automatyzację i optymalizację procesów produkcyjnych. Warto również zauważyć, że oprogramowanie CAM przyczynia się do zmniejszenia błędów ludzkich oraz poprawy jakości produktów, co jest kluczowe w nowoczesnym przemyśle. W przeciwieństwie do tego, malware ma na celu szkodzenie użytkownikom lub systemom, a CAM jest narzędziem wspierającym rozwój i innowacyjność w branży. Rozpoznawanie różnic między tymi kategoriami oprogramowania jest istotne dla zapewnienia bezpieczeństwa IT oraz skutecznego zarządzania procesami produkcyjnymi.
Pytanie 27

Rodzaj ataku komputerowego, który polega na pozyskiwaniu wrażliwych informacji osobistych poprzez podszywanie się pod zaufaną osobę lub instytucję, to

A. spam
B. spoofing
C. backscatter
D. phishing
Phishing to technika ataku komputerowego, w której cyberprzestępcy podszywają się pod zaufane instytucje lub osoby, aby wyłudzić poufne informacje, takie jak hasła, numery kart kredytowych czy dane osobowe. Ataki phishingowe często przyjmują formę e-maili lub wiadomości, które wyglądają na autentyczne, zawierają linki prowadzące do fałszywych stron internetowych, które imitują prawdziwe witryny. W praktyce użytkownicy powinni być świadomi, że prawdziwe instytucje nigdy nie proszą o poufne informacje za pośrednictwem e-maila. Aby chronić się przed phishingiem, zaleca się wdrażanie technik, takich jak weryfikacja adresów URL przed kliknięciem, korzystanie z programów antywirusowych oraz edukacja w zakresie rozpoznawania podejrzanych wiadomości. Dobre praktyki branżowe obejmują również wdrażanie polityk bezpieczeństwa, takich jak dwuskładnikowe uwierzytelnianie, które znacznie podnosi poziom bezpieczeństwa danych osobowych.
Pytanie 28

Który rodzaj kopii zapasowej należy wybrać, aby wykonać przyrostową kopię danych?

A. differential
B. full
C. incremental
D. mirror
W temacie kopii zapasowych bardzo łatwo się pomylić, bo nazwy typów backupów brzmią podobnie, a różnice są dość techniczne. Żeby dobrze zrozumieć, dlaczego poprawna odpowiedź to „incremental”, warto przejść przez pozostałe możliwości i zobaczyć, co one tak naprawdę robią. Kopia typu full to pełna kopia zapasowa wszystkich wybranych danych, niezależnie od tego, czy się zmieniły, czy nie. Jest podstawą całej strategii backupu, bo to od niej zaczyna się większość harmonogramów. Jednak pełna kopia nie jest przyrostowa z definicji – ona za każdym razem kopiuje wszystko od zera. W praktyce oznacza to duże zużycie miejsca i długi czas wykonywania, dlatego w firmowych środowiskach nie robi się jej codziennie, tylko np. raz w tygodniu lub rzadziej. Częsty błąd myślowy jest taki: skoro full zawiera wszystko, to „na pewno obejmuje też przyrost”, więc może jest to kopia przyrostowa. Niestety, to tak nie działa – przyrostowa kopia zawsze odnosi się do zmian względem poprzedniego backupu, a nie do całości. Kopia typu mirror to coś innego niż klasyczny backup. To bardziej bieżące odwzorowanie źródła na drugi dysk lub zasób, często 1:1. Jeśli coś usuniesz ze źródła, zwykle zostanie to też usunięte z kopii lustrzanej. Dlatego mirror nadaje się do redundancji lub wysokiej dostępności, ale słabo się sprawdza jako właściwa kopia zapasowa z punktu widzenia bezpieczeństwa – nie chroni przed błędami użytkownika czy ransomware w taki sposób, jak kopie wersjonowane. Differential, czyli kopia różnicowa, zapisuje wszystkie zmiany w stosunku do ostatniej kopii pełnej, ale nie względem poprzedniej kopii różnicowej. To bardzo częsta pułapka: wiele osób myli differential z incremental, bo oba typy nie kopiują wszystkiego. Różnica jest kluczowa – differential rośnie z każdym dniem, bo zbiera wszystkie zmiany od ostatniego full, natomiast incremental bierze tylko to, co się zmieniło od poprzedniego backupu (pełnego lub przyrostowego). Z technicznego punktu widzenia tylko incremental spełnia ścisłą definicję kopii przyrostowej. Dobre praktyki branżowe mówią wprost: jeśli mówimy o przyrostowej kopii zapasowej, mamy na myśli typ „incremental”, a nie full, mirror czy differential.
Pytanie 29

Strategia przedstawiona w diagramie dla tworzenia kopii zapasowych na nośnikach jest znana jako

Ilustracja do pytania
A. round-robin
B. uproszczony GFS
C. dziadek-ojciec-syn
D. wieża Hanoi
Strategia wieża Hanoi jest unikalnym podejściem do tworzenia kopii zapasowych, które opiera się na koncepcji znanej z matematycznej łamigłówki. Kluczowym elementem tej metody jest cykliczny harmonogram, który pozwala na długoterminowe przechowywanie danych przy jednoczesnym minimalizowaniu liczby wymaganych nośników. W typowej implementacji tego systemu stosuje się trzy nośniki, które są nazwane według poziomów wieży, np. A, B i C. Każdego dnia wykonywana jest kopia na jednym z nośników zgodnie z ustaloną sekwencją, która jest podobna do przesuwania dysków w łamigłówce. Dzięki temu, przy stosunkowo małej liczbie nośników, można osiągnąć dużą różnorodność punktów przywracania danych. Praktyczne zastosowanie tej strategii polega na umożliwieniu odzyskiwania danych z różnych punktów w czasie, co jest szczególnie przydatne w sytuacjach wymagających dostępu do starszych wersji plików. Dodatkowo, wieża Hanoi jest uważana za dobry kompromis między kosztami a zdolnością do odzyskiwania danych, co czyni ją popularnym wyborem w wielu organizacjach. Standardy branżowe, takie jak ITIL, podkreślają znaczenie strategii kopii zapasowych, które są zrównoważone i efektywne, a wieża Hanoi jest jednym z takich podejść.
Pytanie 30

Jest to najnowsza edycja klienta wieloplatformowego, docenianego przez użytkowników na całym świecie, serwera wirtualnej sieci prywatnej, umożliwiającego nawiązanie połączenia między hostem a komputerem lokalnym, obsługującego uwierzytelnianie z wykorzystaniem kluczy, certyfikatów, nazwy użytkownika oraz hasła, a także, w wersji dla Windows, dodatkowych zakładek. Który z programów został wcześniej opisany?

A. OpenVPN
B. Ethereal
C. TinghtVNC
D. Putty
OpenVPN to wiodący projekt oprogramowania typu open source, który zapewnia bezpieczne połączenia VPN (Virtual Private Network). Najnowsza wersja klienta OpenVPN wyposaża użytkowników w możliwość korzystania z silnych protokołów szyfrujących, co zapewnia wysoką ochronę danych przesyłanych pomiędzy hostem a komputerem lokalnym. Wspiera on autoryzację z użyciem kluczy publicznych oraz certyfikatów, a także umożliwia logowanie przy użyciu nazw użytkowników i haseł. Dzięki temu OpenVPN jest często stosowany w środowiskach korporacyjnych oraz przez osoby prywatne pragnące zwiększyć swoje bezpieczeństwo w Internecie. Użytkownicy mogą korzystać z dodatkowych funkcji, takich jak obsługa wielu protokołów oraz integracja z różnymi systemami operacyjnymi, co czyni go niezwykle elastycznym rozwiązaniem. Przykładowe zastosowanie obejmuje zdalny dostęp do zasobów firmowych, zabezpieczanie połączeń podczas korzystania z publicznych sieci Wi-Fi czy też obejście geoblokad. OpenVPN jest zgodny z najlepszymi praktykami branżowymi dotyczącymi bezpieczeństwa, co czyni go preferowanym wyborem dla wielu profesjonalistów.
Pytanie 31

Osoba korzystająca z lokalnej sieci musi mieć możliwość dostępu do dokumentów umieszczonych na serwerze. W tym celu powinna

A. połączyć komputer z tym samym przełącznikiem, do którego podłączony jest serwer
B. posiadać konto użytkownika bez uprawnień administracyjnych na tym serwerze
C. zalogować się do domeny serwera oraz dysponować odpowiednimi uprawnieniami do plików znajdujących się na serwerze
D. należeć do grupy administratorzy na tym serwerze
Aby użytkownik mógł korzystać z plików znajdujących się na serwerze sieciowym, musi zalogować się do domeny serwera oraz posiadać odpowiednie uprawnienia do tych plików. Logowanie do domeny jest kluczowe, ponieważ umożliwia centralne zarządzanie kontami użytkowników i ich uprawnieniami. Administracja w kontekście sieciowym często opiera się na modelu kontrolera domeny, co zapewnia wysoki poziom bezpieczeństwa i organizacji. Przykładem może być zdalny dostęp do współdzielonego folderu, gdzie użytkownicy muszą być autoryzowani przez system operacyjny serwera, aby móc otworzyć lub edytować pliki. Ponadto, użytkownicy mogą być przypisani do grup, które mają określone prawa dostępu. W praktyce, organizacje wdrażają polityki bezpieczeństwa, aby zapewnić, że tylko odpowiedni pracownicy mają dostęp do wrażliwych danych, co jest zgodne z zasadą minimalnych uprawnień. Warto również zaznaczyć, że korzystanie z takich rozwiązań pozwala na łatwiejsze zarządzanie i audytowanie dostępu do zasobów sieciowych.
Pytanie 32

Do jakiej grupy w systemie Windows Server 2008 powinien być przypisany użytkownik odpowiedzialny wyłącznie za archiwizację danych przechowywanych na serwerowym dysku?

A. Operatorzy kopii zapasowych
B. Użytkownicy pulpitu zdalnego
C. Użytkownicy zaawansowani
D. Użytkownicy domeny
Odpowiedź 'Operatorzy kopii zapasowych' jest poprawna, ponieważ w systemie Windows Server 2008 użytkownicy przypisani do tej grupy mają uprawnienia do wykonywania kopii zapasowych i przywracania danych. Operatorzy kopii zapasowych są odpowiedzialni za zarządzanie procesem archiwizacji danych na serwerze, co jest kluczowe dla zapewnienia integralności i dostępności informacji. W praktyce oznacza to, że użytkownik w tej roli może korzystać z narzędzi takich jak Windows Server Backup, które umożliwia planowanie i wykonywanie kopii zapasowych lokalnych oraz zdalnych. Dobre praktyki w zakresie bezpieczeństwa danych wskazują na konieczność regularnego tworzenia kopii zapasowych, co minimalizuje ryzyko utraty danych. Dodatkowo, zgodnie z najlepszymi praktykami w zarządzaniu danymi, operatorzy kopii zapasowych powinni być przeszkoleni w zakresie polityk backupowych oraz procedur przywracania, aby byli w stanie skutecznie reagować w razie awarii systemu lub utraty danych.
Pytanie 33

W sieci lokalnej, aby chronić urządzenia sieciowe przed przepięciami oraz różnicami napięć, które mogą wystąpić w trakcie burzy lub innych wyładowań atmosferycznych, należy zastosować

A. urządzenie typu NetProtector
B. ruter
C. sprzętową zaporę sieciową
D. przełącznik
Urządzenie typu NetProtector jest kluczowym elementem ochrony sieci LAN przed skutkami przepięć i różnic potencjałów, które mogą wystąpić w wyniku wyładowań atmosferycznych. Te urządzenia, znane również jako ograniczniki przepięć, są zaprojektowane do odprowadzania nadmiaru energii do ziemi, chroniąc w ten sposób wrażliwe sprzęty sieciowe, takie jak routery, przełączniki, serwery i inne urządzenia końcowe. Przykładowo, w przypadku burzy, kiedy może dojść do pojawienia się przepięć, NetProtektor działa jako pierwsza linia obrony, minimalizując ryzyko uszkodzeń. W praktyce, wdrażanie takich urządzeń jest rekomendowane przez organizacje zajmujące się standardami bezpieczeństwa, takie jak IEC (Międzynarodowa Komisja Elektrotechniczna) oraz NFPA (Krajowe Stowarzyszenie Ochrony Przeciwpożarowej). Dobrą praktyką jest zainstalowanie NetProtectora na każdym etapie sieci, a także regularne przeprowadzanie ich konserwacji i wymiany, aby zapewnić stałą ochronę.
Pytanie 34

Na rysunku poniżej przedstawiono ustawienia zapory ogniowej w ruterze TL-WR340G. Jakie zasady dotyczące konfiguracji zapory zostały zastosowane?

Ilustracja do pytania
A. Zapora jest nieaktywna, filtrowanie adresów IP oraz domen jest wyłączone, reguła filtrowania adresów IP ustawiona na opcję "zezwalaj pakietom nieokreślonym jakimikolwiek regułami filtrowania przejść przez urządzenie", filtrowanie domen aktywne
B. Zapora jest aktywna, włączone jest filtrowanie adresów IP, reguła filtrowania adresów IP ustawiona na opcję "odmów pakietom nieokreślonym jakimikolwiek regułami filtrowania przejść przez urządzenie", filtrowanie domen wyłączone
C. Zapora jest aktywna, włączone jest filtrowanie adresów IP, reguła filtrowania adresów IP ustawiona na opcję "zezwalaj pakietom nieokreślonym jakimikolwiek regułami filtrowania przejść przez urządzenie", filtrowanie domen jest wyłączone
D. Zapora jest aktywna, wyłączone jest filtrowanie adresów IP, reguła filtrowania adresów IP ustawiona na opcję "odmów pakietom nieokreślonym jakimikolwiek regułami filtrowania przejść przez urządzenie", filtrowanie domen aktywne
Odpowiedź numer 3 jest poprawna ponieważ na załączonym rysunku zapora ogniowa w ruterze TL-WR340G jest włączona co oznacza że urządzenie jest zabezpieczone przed nieautoryzowanym dostępem z zewnątrz. Włączone jest filtrowanie adresów IP co pozwala na kontrolowanie jakie adresy IP mogą się łączyć z siecią dzięki czemu można ograniczyć lub całkowicie zablokować dostęp dla niepożądanych adresów. Reguła filtrowania ustawiona jest na zezwalanie pakietom nieokreślonym innymi regułami co jest przydatne w sytuacjach gdzie sieć musi być otwarta na nowe nieznane wcześniej połączenia ale wymaga to równocześnie staranności przy definiowaniu reguł aby nie dopuścić do sytuacji gdy niepożądany ruch uzyska dostęp. Filtrowanie domen jest wyłączone co oznacza że ruch jest filtrowany tylko na poziomie adresów IP a nie nazw domen co może być wystarczające w przypadku gdy infrastruktura sieciowa nie wymaga dodatkowej warstwy filtracji opierającej się na domenach. Taka konfiguracja jest często stosowana w małych firmach i domowych sieciach gdzie priorytetem jest łatwość administracji przy jednoczesnym zachowaniu podstawowej ochrony sieci.
Pytanie 35

Czynnikiem zagrażającym bezpieczeństwu systemu operacyjnego, który wymusza jego automatyczne aktualizacje, są

A. niepoprawnie zainstalowane sterowniki urządzeń
B. luki w oprogramowaniu systemowym
C. źle skonfigurowane uprawnienia do plików
D. niewłaściwe hasła użytkowników posiadających prawa administratora
Luki w oprogramowaniu systemowym stanowią istotne zagrożenie dla bezpieczeństwa systemu operacyjnego, ponieważ mogą być wykorzystane przez złośliwe oprogramowanie lub atakujących do uzyskania nieautoryzowanego dostępu do systemu. Automatyczne aktualizacje są kluczowym elementem strategii bezpieczeństwa, ponieważ pozwalają na szybkie usunięcie lub załatanie tych luk. Na przykład, systemy operacyjne, takie jak Windows czy Linux, regularnie wydają aktualizacje, które eliminują znane podatności. W ciągu ostatnich lat wiele ataków, takich jak WannaCry, skorzystało z luk w zabezpieczeniach, które mogły być załatane poprzez aktualizacje systemowe. W związku z tym, organizacje powinny wdrożyć polityki automatycznych aktualizacji, zgodne z najlepszymi praktykami, aby minimalizować ryzyko ataków. Warto także monitorować i analizować raporty o bezpieczeństwie, takie jak CVE (Common Vulnerabilities and Exposures), aby być na bieżąco z zagrożeniami i odpowiednio dostosować swoje systemy.
Pytanie 36

Który z wymienionych protokołów jest szyfrowanym protokołem do zdalnego dostępu?

A. SSH
B. telnet
C. POP3
D. TFTP
SSH, czyli Secure Shell, to taki fajny protokół, który daje nam możliwość bezpiecznej komunikacji między klientem a serwerem. Głównie wykorzystujemy go do zdalnego logowania i wydawania poleceń, ale co najważniejsze – robi to w sposób, który chroni nas przed różnymi atakami. Szyfruje dane, używając takich technik jak AES, co naprawdę pomaga utrzymać nasze informacje w tajemnicy. Z mojego doświadczenia, admini systemów często sięgają po SSH, by ogarniać serwery, czy to w chmurze, czy w lokalnych sieciach, co pozwala im działać bez obaw o wyciek danych. Również warto pamiętać o kluczach publicznych i prywatnych, bo to dodatkowo podnosi bezpieczeństwo. Tak więc, dzięki wszystkim tym właściwościom, SSH stał się takim standardem, jeśli chodzi o bezpieczny dostęp do systemów operacyjnych i różnych urządzeń sieciowych.
Pytanie 37

W dokumentacji przedstawiono typ systemu plików

„Zaawansowany system plików zapewniający wydajność, bezpieczeństwo, niezawodność i zaawansowane funkcje niespotykane w żadnej wersji systemu FAT. Na przykład dzięki standardowemu rejestrowaniu transakcji i technikom odzyskiwania danych system gwarantuje spójność woluminów. W przypadku awarii system wykorzystuje plik dziennika i informacje kontrolne do przywrócenia spójności systemu plików."
A. FAT32
B. FAT
C. NTFS
D. EXT4
NTFS czyli New Technology File System to zaawansowany system plików stworzony przez Microsoft charakteryzujący się wysoką wydajnością niezawodnością i bezpieczeństwem danych. NTFS wspiera zaawansowane funkcje takie jak rejestrowanie transakcji co oznacza że wszystkie operacje na plikach są rejestrowane w logu dzięki czemu w przypadku awarii systemu można przywrócić spójność danych. Ponadto NTFS obsługuje uprawnienia do plików i katalogów co pozwala na precyzyjne zarządzanie dostępem użytkowników co jest kluczowe w dużych środowiskach sieciowych. System ten wspiera również kompresję plików szyfrowanie oraz przydział miejsca na dysku co zwiększa efektywność wykorzystania przestrzeni dyskowej. Dodatkowym atutem NTFS jest obsługa struktur danych takich jak bitmowy przydział miejsca co umożliwia szybkie wyszukiwanie i przydzielanie wolnego miejsca na dysku. W kontekście współczesnych standardów bezpieczeństwa i niezawodności NTFS jest preferowanym wyborem do zarządzania danymi w środowiskach opartych na systemach Windows co czyni go fundamentalnym elementem infrastruktury IT w wielu organizacjach
Pytanie 38

Aby zwiększyć bezpieczeństwo osobistych danych podczas przeglądania stron internetowych, warto dezaktywować w ustawieniach przeglądarki

A. blokowanie wyskakujących okienek
B. funkcję zapamiętywania haseł
C. powiadomienia o wygasłych certyfikatach
D. monity dotyczące uruchamiania skryptów
Wyłączenie opcji zapamiętywania haseł w przeglądarkach to naprawdę ważny krok, jeśli chodzi o bezpieczeństwo twoich danych. Może i to jest wygodne, ale z drugiej strony, przechowywanie haseł w przeglądarkach może narazić cię na problemy, na przykład mogą je wykradać złośliwe programy. Wyobraź sobie, że ktoś dostaje się do twojego komputera i łatwo wyciąga wszystkie twoje hasła - to by było nieprzyjemne, prawda? Dlatego lepiej jest korzystać z menedżera haseł, który szyfruje twoje dane i trzyma je w bezpiecznym miejscu. To jest naprawdę zgodne z najlepszymi praktykami w branży, żeby nie trzymać haseł w przeglądarkach. Takie podejście zmniejsza ryzyko utraty ważnych informacji, a ty możesz korzystać z mocniejszych, unikalnych haseł do każdego konta. To się nazywa zdrowy rozsądek w kwestii bezpieczeństwa!
Pytanie 39

W systemie Windows przypadkowo zlikwidowano konto użytkownika, lecz katalog domowy pozostał nietknięty. Czy możliwe jest odzyskanie nieszyfrowanych danych z katalogu domowego tego użytkownika?

A. to niemożliwe, dane są trwale utracone wraz z kontem
B. to osiągalne tylko przy pomocy oprogramowania typu recovery
C. to możliwe za pośrednictwem konta z uprawnieniami administratorskimi
D. to niemożliwe, gdyż zabezpieczenia systemowe uniemożliwiają dostęp do danych
Odzyskanie danych z katalogu domowego użytkownika w systemie Windows jest możliwe, gdy mamy dostęp do konta z uprawnieniami administratorskimi. Konto to daje nam możliwość zmiany ustawień oraz przywracania plików. Katalog domowy użytkownika zawiera wiele istotnych danych, takich jak dokumenty, zdjęcia czy ustawienia aplikacji, które nie są automatycznie usuwane przy usunięciu konta użytkownika. Dzięki uprawnieniom administracyjnym możemy uzyskać dostęp do tych danych, przeglądać zawartość katalogu oraz kopiować pliki na inne konto lub nośnik. W praktyce, administratorzy często wykonują takie operacje, aby zminimalizować utratę danych w przypadku nieprzewidzianych okoliczności. Dobre praktyki sugerują regularne tworzenie kopii zapasowych, aby zabezpieczyć dane przed ewentualnym usunięciem konta lub awarią systemu. Warto również zaznaczyć, że odzyskiwanie danych powinno być przeprowadzane zgodnie z politykami bezpieczeństwa organizacji, aby zapewnić integralność oraz poufność informacji.
Pytanie 40

Jakie miejsce nie jest zalecane do przechowywania kopii zapasowej danych z dysku twardego komputera?

A. Inna partycja dysku tego komputera
B. Pamięć USB
C. Płyta CD/DVD
D. Dysk zewnętrzny
Przechowywanie kopii bezpieczeństwa danych na innej partycji dysku tego samego komputera jest niezalecane z powodu ryzyka jednoczesnej utraty danych. W przypadku awarii systemu operacyjnego, usunięcia plików lub ataku złośliwego oprogramowania, dane na obu partycjach mogą być zagrożone. Dlatego najlepszym praktycznym podejściem do tworzenia kopii bezpieczeństwa jest używanie fizycznych nośników zewnętrznych, takich jak dyski zewnętrzne, pamięci USB czy płyty CD/DVD, które są oddzielne od głównego systemu. Zgodnie z zasadą 3-2-1, zaleca się posiadanie trzech kopii danych, na dwóch różnych nośnikach, z jedną kopią przechowywaną w lokalizacji zewnętrznej. Takie podejście znacząco zwiększa bezpieczeństwo danych i minimalizuje ryzyko ich utraty w wyniku awarii sprzętu lub cyberataków. Dobre praktyki obejmują również regularne aktualizowanie kopii zapasowych oraz ich szyfrowanie w celu ochrony przed nieautoryzowanym dostępem.
Rozpocznij nowy egzamin
Powrót do strony głównej