Wyniki egzaminu

Nowy egzamin
Informacje o egzaminie:
  • Zawód: Technik informatyk
  • Kwalifikacja: INF.02 - Administracja i eksploatacja systemów komputerowych, urządzeń peryferyjnych i lokalnych sieci komputerowych
  • Data rozpoczęcia: 21 kwietnia 2026 17:08
  • Data zakończenia: 21 kwietnia 2026 17:14

Egzamin zdany!

Wynik: 34/40 punktów (85,0%)

Wymagane minimum: 20 punktów (50%)

Nowe
Analiza przebiegu egzaminu- sprawdź jak rozwiązywałeś pytania
Pochwal się swoim wynikiem!
Facebook
X.com
LinkedIn
Szczegółowe wyniki:
Pytanie 1

Kiedy użytkownik systemu Windows wybiera opcję przywrócenia do określonego punktu, które pliki utworzone po tym punkcie nie będą podlegać zmianom w wyniku tej operacji?

A. Pliki aplikacji
B. Pliki aktualizacji
C. Pliki sterowników
D. Pliki osobiste
Odpowiedź dotycząca plików osobistych jest prawidłowa, ponieważ podczas przywracania systemu do wcześniejszego punktu, Windows nie ingeruje w pliki użytkownika. Pliki osobiste, takie jak dokumenty, zdjęcia, filmy, czy inne dane przechowywane w folderach użytkownika, są chronione przed modyfikacją w tym procesie. Przywracanie systemu dotyczy głównie systemowych plików operacyjnych, aplikacji oraz ustawień, co oznacza, że zmiany wprowadzone po utworzeniu punktu przywracania nie wpłyną na osobiste pliki użytkownika. Przykładowo, jeśli użytkownik zapisuje dokument w Wordzie po utworzeniu punktu przywracania, ten dokument pozostanie nietknięty nawet po powrocie do wcześniejszego stanu systemu. Dlatego też, stosując tej funkcji do rozwiązywania problemów popełnianych przez aplikacje lub system, użytkownicy mogą mieć pewność, że ich cenne dane nie zostaną utracone. W praktyce, regularne tworzenie kopii zapasowych plików osobistych, niezależnie od punktów przywracania, jest dobrą praktyką, która zapewnia dodatkową ochronę przed nieprzewidzianymi sytuacjami.
Pytanie 2

Litera S w protokole FTPS odnosi się do zabezpieczania danych przesyłanych poprzez

A. logowanie
B. uwierzytelnianie
C. autoryzację
D. szyfrowanie
Litera S w protokole FTPS oznacza szyfrowanie, co jest kluczowym elementem zapewniającym bezpieczeństwo danych przesyłanych przez sieci. Protokół FTPS, będący rozszerzeniem FTP, wprowadza mechanizmy szyfrowania za pomocą SSL/TLS, które chronią dane przed nieautoryzowanym dostępem oraz przechwyceniem w trakcie transmisji. Przykładem zastosowania FTPS może być przesyłanie wrażliwych danych, takich jak dane osobowe czy informacje finansowe, w środowisku, które wymaga zgodności z regulacjami prawnymi, na przykład RODO. Szyfrowanie nie tylko zapewnia poufność danych, ale także ich integralność, co oznacza, że przesyłane informacje nie zostały zmienione w trakcie transmisji. Dobrą praktyką jest stosowanie protokołów szyfrowania, takich jak TLS 1.2 czy TLS 1.3, które oferują wyższy poziom zabezpieczeń i są zalecane przez organizacje takie jak Internet Engineering Task Force (IETF). Wiedza na temat szyfrowania w FTPS i innych protokołach jest istotna dla specjalistów IT, ponieważ umożliwia skuteczne zabezpieczanie komunikacji w sieci.
Pytanie 3

Program wirusowy, którego zasadniczym zamiarem jest samoistne rozprzestrzenianie się w sieci komputerowej, to:

A. trojan
B. backdoor
C. keylogger
D. robak
Robaki komputerowe to samodzielne programy, które mają zdolność do rozprzestrzeniania się w sieciach komputerowych, najczęściej bez interakcji użytkownika. Główną charakterystyką robaka jest to, że potrafi kopiować swoje własne instancje i przesyłać je do innych urządzeń, co czyni je szczególnie niebezpiecznymi w kontekście bezpieczeństwa sieci. W przeciwieństwie do trojanów, które udają legalne oprogramowanie i zależą od użytkowników, aby je uruchomić, robaki działają automatycznie. Przykładem robaka jest Blaster, który zainfekował tysiące komputerów w 2003 roku, wykorzystując lukę w zabezpieczeniach systemu Windows. Zrozumienie mechanizmów działania robaków jest kluczowe dla wdrażania skutecznych strategii obronnych, takich jak aktualizacje oprogramowania, instalacja zapór ogniowych oraz monitorowanie ruchu sieciowego, co jest zgodne z najlepszymi praktykami w zakresie zarządzania bezpieczeństwem IT.
Pytanie 4

Co nie wpływa na utratę z pamięci masowej HDD?

A. Zniszczenie talerzy dysku.
B. Fizyczne uszkodzenie dysku.
C. Utworzona macierz dyskowa RAID 5.
D. Sformatowanie partycji dysku.
Wybranie odpowiedzi dotyczącej utworzenia macierzy dyskowej RAID 5 jako czynnika, który nie wpływa na utratę danych z pamięci masowej HDD, jest w pełni uzasadnione technicznie. RAID 5 to rodzaj macierzy zapasowej, która właśnie ma na celu zwiększenie bezpieczeństwa i dostępności danych, a nie ich utratę. W praktyce, kiedy tworzymy macierz RAID 5, dane są rozpraszane między kilkoma dyskami wraz z sumami kontrolnymi (parity), co pozwala na odtworzenie informacji nawet w przypadku awarii jednego z dysków fizycznych. Co ciekawe, w środowiskach serwerowych czy w centrach danych stosowanie RAID 5 jest standardem od lat – moim zdaniem to taki must-have w przypadku krytycznych danych, szczególnie gdy nie chcemy tracić informacji przez zwykłą awarię sprzętu. Oczywiście samo założenie RAID 5 nie powoduje usunięcia ani utraty danych z pojedynczego HDD, a wręcz przeciwnie – daje dodatkowy poziom ochrony. Warto pamiętać, że RAID 5 nie jest rozwiązaniem idealnym, bo nie chroni przed wszystkim (np. przypadkowym usunięciem plików czy atakami ransomware), ale do kwestii fizycznych i logicznych awarii to bardzo dobra praktyka. Z własnego doświadczenia wiem, że wiele firm wręcz wymaga stosowania macierzy RAID do ważnych danych. Podsumowując, RAID 5 to ochrona, a nie czynnik powodujący utratę danych. I tyle, taka prosta prawda z praktyki informatyków.
Pytanie 5

Na ilustracji przedstawiono konfigurację dostępu do sieci bezprzewodowej, która dotyczy

Ilustracja do pytania
A. ustawienia zabezpieczeń poprzez nadanie klucza dostępu do sieci Wi-Fi.
B. nadania SSID sieci i określenia ilości dostępnych kanałów.
C. ustawienia zabezpieczeń przez wpisanie adresów MAC urządzeń mających dostęp do tej sieci.
D. podziału pasma przez funkcję QoS.
Na zrzucie ekranu widać typowy panel konfiguracyjny routera w sekcji „Zabezpieczenia sieci bezprzewodowej”. Kluczowe elementy to wybór metody zabezpieczeń (Brak zabezpieczeń, WPA/WPA2-Personal, WPA/WPA2-Enterprise, WEP), wybór rodzaju szyfrowania (np. AES) oraz przede wszystkim pole „Hasło”, w którym definiuje się klucz dostępu do sieci Wi‑Fi. To właśnie ta konfiguracja decyduje, czy użytkownik, który widzi SSID sieci, będzie musiał podać poprawne hasło, żeby się połączyć. Dlatego poprawna odpowiedź mówi o ustawieniu zabezpieczeń poprzez nadanie klucza dostępu do sieci Wi‑Fi. W standardach Wi‑Fi (IEEE 802.11) przyjęło się, że najbezpieczniejszym rozwiązaniem dla użytkownika domowego i małego biura jest tryb WPA2-Personal (lub nowszy WPA3-Personal), z szyfrowaniem AES i silnym hasłem. Tutaj dokładnie to widzimy: wybrany jest WPA/WPA2-Personal, szyfrowanie AES i pole na hasło o długości od 8 do 63 znaków ASCII. To hasło jest w praktyce kluczem pre-shared key (PSK), z którego urządzenia wyliczają właściwe klucze kryptograficzne używane w transmisji radiowej. Z mojego doświadczenia warto stosować hasła długie, przypadkowe, z mieszanką liter, cyfr i znaków specjalnych, a unikać prostych fraz typu „12345678” czy „mojawifi”. W małych firmach i domach to jest absolutna podstawa bezpieczeństwa – bez poprawnie ustawionego klucza każdy sąsiad mógłby podłączyć się do sieci, wykorzystać nasze łącze, a nawet próbować ataków na inne urządzenia w LAN. Dobrą praktyką jest też okresowa zmiana hasła oraz wyłączenie przestarzałych metod, jak WEP, które są uznawane za złamane kryptograficznie. W środowiskach bardziej zaawansowanych stosuje się dodatkowo WPA2-Enterprise z serwerem RADIUS, ale tam również fundamentem jest poprawne zarządzanie kluczami i uwierzytelnianiem użytkowników. Patrząc na panel, widać też opcję częstotliwości aktualizacji klucza grupowego – to dodatkowy mechanizm bezpieczeństwa, który co jakiś czas zmienia klucz używany do ruchu broadcast/multicast. W praktyce w sieciach domowych rzadko się to rusza, ale w sieciach firmowych ma to znaczenie. Cały ten ekran jest więc klasycznym przykładem konfiguracji zabezpieczeń Wi‑Fi opartej właśnie na nadaniu i zarządzaniu kluczem dostępu.
Pytanie 6

Minimalną wartość długości hasła użytkownika w systemie Windows można ustawić poprzez komendę

A. net user
B. net config
C. net accounts
D. net computer
Odpowiedź 'net accounts' jest prawidłowa, ponieważ to polecenie w systemie Windows służy do zarządzania polityką haseł i kont użytkowników. Używając tego polecenia, administratorzy mogą ustawić różne parametry, takie jak minimalna długość hasła, maksymalny czas, przez jaki hasło może być używane, oraz wymogi dotyczące złożoności haseł. Na przykład, aby ustawić minimalną długość hasła na 8 znaków, administrator może wpisać polecenie 'net accounts /minpwlen:8'. Dzięki temu można zapewnić, że użytkownicy tworzą hasła, które są wystarczająco trudne do złamania, co jest zgodne z najlepszymi praktykami bezpieczeństwa w IT. Dodatkowo, polityki haseł powinny być regularnie przeglądane i aktualizowane w celu dostosowania się do zmieniających się zagrożeń i standardów branżowych, takich jak wytyczne NIST. Stosowanie takich praktyk zmniejsza ryzyko nieautoryzowanego dostępu do systemów i danych.
Pytanie 7

Najbardziej nieinwazyjnym, a zarazem efektywnym sposobem naprawy komputera zainfekowanego wirusem typu rootkit jest

A. zainstalowanie najskuteczniejszego oprogramowania antywirusowego i uruchomienie go w trybie monitorowania - z biegiem czasu wirus zostanie automatycznie wykryty
B. ponowne zainstalowanie systemu operacyjnego
C. usunięcie podejrzanych procesów z Menedżera zadań
D. uruchomienie specjalnego programu do wykrywania rootkitów z zewnętrznego nośnika (np. LiveCD)
Przeinstalowanie systemu operacyjnego, choć może wydawać się skuteczną metodą na pozbycie się wirusa, często prowadzi do utraty danych oraz wymaga znacznych zasobów czasowych i ludzkich. W przypadku rootkitów, które mogą modyfikować struktury systemowe, ponowna instalacja może nie być wystarczająca, jeśli wirus był aktywny w czasie instalacji, co może prowadzić do powrotu infekcji. Zainstalowanie programu antywirusowego i oczekiwanie na jego działanie jest myśleniem, które opiera się na założeniu, że wirusy zawsze zostaną wykryte, co nie jest prawdą, zwłaszcza w przypadku rootkitów, które są zaprojektowane tak, aby unikać wykrycia. Wiele programów antywirusowych ma ograniczone możliwości w walce z tym typem złośliwego oprogramowania, a poleganie na nich może prowadzić do fałszywego poczucia bezpieczeństwa. Usuwanie podejrzanych procesów z Menadżera zadań to działanie tymczasowe i ryzykowne. Procesy mogą być ukryte lub zmieniane przez rootkity, co sprawia, że ich ręczne usuwanie jest nieefektywne i potencjalnie niebezpieczne. W praktyce, najskuteczniejszym działaniem w przypadkach infekcji rootkitem jest użycie narzędzi do skanowania z zewnętrznego nośnika, co jest zgodne z najlepszymi praktykami w branży bezpieczeństwa IT. Te metody nie tylko eliminują wirusa, ale również zapewniają solidną analizę systemu, co jest kluczowe w obstawianiu bezpieczeństwa danych.
Pytanie 8

Na załączonym zdjęciu znajduje się

Ilustracja do pytania
A. opaska antystatyczna
B. bezprzewodowy transmiter klawiatury
C. opaska uciskowa
D. opaska do mocowania przewodów komputerowych
Opaska antystatyczna to kluczowe narzędzie w ochronie delikatnych komponentów elektronicznych przed uszkodzeniem spowodowanym wyładowaniami elektrostatycznymi (ESD). Tego typu opaska wykonana jest z materiałów przewodzących, które odprowadzają ładunki elektrostatyczne z ciała użytkownika do uziemienia, co zapobiega ich nagromadzeniu. Praktyczne zastosowanie opaski antystatycznej jest nieodzowne w serwisowaniu komputerów czy montażu układów scalonych, gdzie nawet niewielki ładunek elektrostatyczny może uszkodzić komponenty o dużej czułości. Według standardów branżowych, takich jak IEC 61340, stosowanie opasek antystatycznych jest częścią systemu ochrony ESD, który obejmuje również m.in. maty antystatyczne czy uziemione obuwie. Przed użyciem opaski, należy upewnić się, że jest dobrze połączona z ziemią, co można zrealizować poprzez podłączenie jej do odpowiedniego punktu uziemienia. Opaski te są powszechnie używane w centrach serwisowych i fabrykach elektroniki, co podkreśla ich znaczenie w profesjonalnym środowisku pracy z elektroniką. Dbałość o właściwe stosowanie opasek antystatycznych jest zatem nie tylko dobrą praktyką, ale i wymogiem w wielu miejscach pracy związanych z elektroniką.
Pytanie 9

Schemat ilustruje ustawienia urządzenia WiFi. Wskaż, które z poniższych stwierdzeń na temat tej konfiguracji jest prawdziwe?

Ilustracja do pytania
A. Obecnie w sieci WiFi działa 7 urządzeń
B. Dostęp do sieci bezprzewodowej jest ograniczony tylko do siedmiu urządzeń
C. Urządzenia w sieci posiadają adresy klasy A
D. Filtrowanie adresów MAC jest wyłączone
Adresy IP klasy A dotyczą dużych sieci i mają zakres od 1.0.0.0 do 126.255.255.255. W przedstawionej konfiguracji urządzenia posiadają adresy z zakresu 192.168.x.x, co klasyfikuje je jako adresy klasy C, powszechnie używane w sieciach lokalnych. To powszechny błąd, by sugerować się pierwszą cyfrą adresu IP bez uwzględnienia pełnego zakresu klasy adresów. Kolejnym niewłaściwym założeniem jest stwierdzenie, że w sieci pracuje 7 urządzeń. Fakt, że 7 urządzeń jest sparowanych lub zarejestrowanych w systemie, nie oznacza, że wszystkie są aktualnie aktywne i pracujące w sieci; status połączenia może być różny i zależy od bieżących aktywności użytkowników. Stwierdzenie o pracy wyłącznie 7 urządzeń opiera się na założeniu, że jedynie te konkretne urządzenia mają zdefiniowane adresy MAC, co jest błędnym wyobrażeniem, gdyż przy wyłączonym filtrowaniu inne urządzenia mogą również uzyskać dostęp. Błędne rozumienie działania filtrowania MAC prowadzi do nieprawidłowej interpretacji dostępności urządzeń w sieci. Kluczowe jest zrozumienie, że liczba sparowanych urządzeń nie przekłada się na liczbę aktywnych połączeń.
Pytanie 10

Lokalny komputer posiada adres 192.168.0.5. Po otwarciu strony internetowej z tego urządzenia, która rozpoznaje adresy w sieci, wyświetla się informacja, że jego adres to 195.182.130.24. Co to oznacza?

A. adres został przetłumaczony przez translację NAT.
B. inny komputer podszył się pod adres lokalnego komputera.
C. serwer WWW dostrzega inny komputer w sieci.
D. serwer DHCP zmienił adres podczas przesyłania żądania.
Adres 195.182.130.24 jest wynikiem działania translacji NAT (Network Address Translation), która jest powszechnie stosowana w celu zarządzania i ukrywania lokalnych adresów IP w sieciach. NAT pozwala wielu urządzeniom w lokalnej sieci na korzystanie z jednego zewnętrznego adresu IP do komunikacji z Internetem. Gdy komputer o adresie 192.168.0.5 wysyła zapytanie do serwera WWW, router NAT zamienia lokalny adres IP na jego zewnętrzny odpowiednik, w tym przypadku 195.182.130.24. Dzięki temu, odpowiedzi od serwera są kierowane na adres NAT, a router z powrotem przekazuje je do odpowiedniego urządzenia w sieci lokalnej. Jest to kluczowa technika nie tylko ze względu na oszczędność adresów IP, ale także dla zwiększenia bezpieczeństwa, ponieważ ukrywa adresy lokalne przed zewnętrznymi podmiotami. W praktyce, NAT jest standardem w większości domowych routerów, co umożliwia bezpieczne i efektywne użycie Internetu przez wiele urządzeń jednocześnie.
Pytanie 11

Programem antywirusowym oferowanym bezpłatnie przez Microsoft dla posiadaczy legalnych wersji systemu Windows jest

A. Windows Antywirus
B. Microsoft Free Antywirus
C. Windows Defender
D. Microsoft Security Essentials
Microsoft Security Essentials to darmowy program antywirusowy, który został stworzony przez firmę Microsoft z myślą o użytkownikach legalnych wersji systemu operacyjnego Windows. Program ten jest zaprojektowany w celu zapewnienia podstawowej ochrony przed zagrożeniami, takimi jak wirusy, spyware oraz inne złośliwe oprogramowanie. Security Essentials działa w tle, automatycznie skanując system w poszukiwaniu zagrożeń oraz zapewniając aktualizacje definicji wirusów, co jest zgodne z najlepszymi praktykami ochrony cybernetycznej. Przykładowo, użytkownicy, którzy korzystają z Security Essentials, mogą być pewni, że ich komputer jest chroniony przed najnowszymi zagrożeniami, co jest kluczowe w dobie rosnącej liczby cyberataków. Ponadto, program ten oferuje prosty interfejs użytkownika, co ułatwia jego obsługę. Warto również zauważyć, że Microsoft Security Essentials stanowi integralną część strategii zabezpieczeń Windows, co czyni go nieodzownym elementem ochrony systemów operacyjnych tej firmy.
Pytanie 12

Jakim procesem jest nieodwracalne usunięcie możliwości odzyskania danych z hard dysku?

A. niezamierzone skasowanie plików
B. zalanie dysku
C. uszkodzenie łożyska dysku
D. zerowanie dysku
Zerowanie dysku to proces, w którym wszystkie dane na nośniku są usuwane poprzez nadpisywanie ich zerami lub innymi wzorcami. Jest to technika stosowana głównie w celu całkowitego zniszczenia informacji przed sprzedażą, przekazaniem lub utylizacją dysku twardego. Po tym procesie odzyskanie danych staje się praktycznie niemożliwe, nawet przy zastosowaniu zaawansowanych technologii do analizy danych. Zerowanie jest uznawane za standardową procedurę w zarządzaniu danymi, zwłaszcza w kontekście ochrony prywatności i zgodności z przepisami, takimi jak RODO. W praktyce, wiele organizacji stosuje oprogramowanie do zerowania dysków, które spełnia określone normy, takie jak DoD 5220.22-M, aby zapewnić bezpieczeństwo danych. Przykładami zastosowania tej metody są utylizacja sprzętu komputerowego oraz przygotowanie nośników do ponownego użycia w sposób, który nie naraża na wyciek wrażliwych informacji.
Pytanie 13

Która z macierzy RAID opiera się na replikacji dwóch lub więcej dysków twardych?

A. RAID 1
B. RAID 5
C. RAID 0
D. RAID 3
RAID 1, znany również jako mirroring, polega na replikacji danych na co najmniej dwóch dyskach fizycznych. W przeciwieństwie do RAID 0, który dzieli dane na dyskach i nie zapewnia redundancji, RAID 1 tworzy kopię zapasową wszystkich danych, co znacząco zwiększa bezpieczeństwo informacji. W przypadku awarii jednego dysku, system może kontynuować działanie, korzystając z drugiego dysku. Przykładem zastosowania RAID 1 są serwery, które wymagają wysokiej dostępności danych, takich jak serwery plików czy bazy danych. Dobrym praktycznym podejściem jest również wykorzystanie RAID 1 w systemach desktopowych, gdzie użytkownik przechowuje ważne dokumenty lub zdjęcia. W branżowych standardach, takich jak ANSI/TIA-942, rekomenduje się implementację rozwiązań RAID jako część planu ochrony danych, co podkreśla znaczenie RAID 1 w zapewnieniu ciągłości działania i minimalizacji utraty danych.
Pytanie 14

Jakie działanie może skutkować nieodwracalną utratą danych w przypadku awarii systemu plików?

A. Uruchomienie systemu operacyjnego
B. Przeskanowanie przy użyciu programu antywirusowego
C. Formatowanie dysku
D. Wykonanie skanowania za pomocą scandiska
Formatowanie dysku to proces, który polega na usunięciu wszystkich danych z nośnika oraz przygotowaniu go do ponownego zapisu. W praktyce oznacza to, że podczas formatowania system plików jest resetowany, co prowadzi do nieodwracalnej utraty wszelkich danych zgromadzonych na dysku. Standardowe formatowanie może być przeprowadzone na różne sposoby, w tym przez system operacyjny lub narzędzia do zarządzania dyskami. Dobrą praktyką przed formatowaniem jest wykonanie kopii zapasowej wszystkich ważnych danych, co pozwala uniknąć utraty informacji. Formatowanie jest często stosowane, gdy dysk ma problemy z systemem plików lub gdy chcemy przygotować go do nowej instalacji systemu operacyjnego. Należy jednak pamiętać, że nie należy formatować dysku, jeśli istnieje jakakolwiek możliwość przywrócenia danych korzystając z narzędzi do odzyskiwania danych, ponieważ każda operacja na dysku po formatowaniu może dodatkowo utrudnić ich odzyskanie.
Pytanie 15

Jednym z metod ograniczenia dostępu do sieci bezprzewodowej dla osób nieuprawnionych jest

A. dezaktywacja rozgłaszania identyfikatora sieci
B. wyłączenie szyfrowania
C. zmiana standardu szyfrowania z WPA na WEP
D. zmiana kanału transmisji sygnału
Wyłączenie rozgłaszania identyfikatora sieci (SSID) jest efektywnym sposobem na zwiększenie bezpieczeństwa sieci bezprzewodowej. Gdy SSID nie jest rozgłaszany, użytkownicy nie zobaczą nazwy sieci w dostępnych sieciach Wi-Fi, co może zniechęcić potencjalnych intruzów do próby połączenia. Praktyka ta jest szczególnie istotna w środowiskach, gdzie dostęp do sieci może być nieautoryzowany. Warto pamiętać, że chociaż to rozwiązanie nie zapewnia pełnej ochrony, stanowi ono pierwszy krok w kierunku zabezpieczenia sieci. Dodatkowo, dobrym rozwiązaniem jest dodanie silnych metod szyfrowania, takich jak WPA3, oraz użycie filtrowania adresów MAC, co zapewnia dodatkowy poziom ochrony. W branży bezpieczeństwa sieciowego wyłączenie rozgłaszania SSID jest często zalecane jako jeden z elementów większej strategii ochrony danych i dostępu do zasobów.
Pytanie 16

Wykonano test przy użyciu programu Acrylic Wi-Fi Home, a wyniki przedstawiono na zrzucie ekranu. Na ich podstawie można wnioskować, że dostępna sieć bezprzewodowa

Ilustracja do pytania
A. cechuje się bardzo dobrą jakością sygnału
B. używa kanałów 10 ÷ 12
C. osiąga maksymalną prędkość transferu 72 Mbps
D. jest niezaszyfrowana
Sieć bezprzewodowa jest określona jako nieszyfrowana, co oznacza, że nie stosuje żadnych mechanizmów szyfrowania, takich jak WEP, WPA czy WPA2. W kontekście bezpieczeństwa sieci Wi-Fi brak szyfrowania oznacza, że dane przesyłane w sieci są podatne na podsłuch i ataki typu man-in-the-middle. W praktyce, otwarte sieci Wi-Fi są często spotykane w miejscach publicznych, takich jak kawiarnie czy lotniska, gdzie wygoda połączenia jest priorytetem nad bezpieczeństwem. Jednak zaleca się, aby w domowych i firmowych sieciach stosować co najmniej WPA2, które jest uważane za bezpieczniejsze dzięki używaniu protokołu AES. Szyfrowanie chroni prywatność użytkowników i integralność przesyłanych danych. W przypadku nieszyfrowanej sieci, każdy, kto znajduje się w jej zasięgu, może potencjalnie podsłuchiwać ruch sieciowy, co może prowadzić do utraty danych osobowych lub firmowych. Dlatego też, w celu zwiększenia bezpieczeństwa sieci, zaleca się wdrożenie najnowszych standardów szyfrowania i regularną aktualizację sprzętu sieciowego.
Pytanie 17

Jak najlepiej chronić zebrane dane przed dostępem w przypadku kradzieży komputera?

A. ochronić konta za pomocą hasła
B. wdrożyć szyfrowanie partycji
C. przygotować punkt przywracania systemu
D. ustawić atrybut ukryty dla wszystkich istotnych plików
Szyfrowanie partycji to jedna z najskuteczniejszych metod zabezpieczania danych na komputerze, szczególnie w kontekście kradzieży. Dzięki szyfrowaniu, nawet jeśli osoba nieuprawniona uzyska dostęp do fizycznego nośnika danych, nie będzie w stanie odczytać ani zrozumieć ich zawartości bez odpowiedniego klucza deszyfrującego. Przykładem jest wykorzystanie systemów szyfrowania takich jak BitLocker w systemach Windows czy FileVault w macOS, które pozwalają na pełne szyfrowanie dysków. W praktyce, przed rozpoczęciem szyfrowania zaleca się wykonanie kopii zapasowej danych, aby uniknąć ich utraty w przypadku błędów podczas procesu. Standardy branżowe, takie jak NIST SP 800-111, wskazują na szyfrowanie jako kluczowy element ochrony danych w organizacjach. Dodatkowo, szyfrowanie partycji powinno być częścią szerszej strategii zabezpieczeń, obejmującej regularne aktualizacje oprogramowania oraz stosowanie silnych haseł. To podejście skutecznie chroni wrażliwe informacje osobowe i korporacyjne przed nieautoryzowanym dostępem.
Pytanie 18

Serwisant zrealizował w ramach zlecenia działania przedstawione w poniższej tabeli. Całkowity koszt zlecenia obejmuje wartość usług wymienionych w tabeli oraz koszt pracy serwisanta, którego stawka za godzinę wynosi 60,00 zł netto. Oblicz całkowity koszt zlecenia brutto. Stawka VAT na usługi wynosi 23%.

LPCzynnośćCzas wykonania w minutachCena usługi netto w zł
1.Instalacja i konfiguracja programu3520,00
2.Wymiana płyty głównej8050,00
3.Wymiana karty graficznej3025,00
4.Tworzenie kopii zapasowej i archiwizacja danych6545,00
5.Konfiguracja rutera3020,00
A. 400,00 zł
B. 436,80 zł
C. 455,20 zł
D. 492,00 zł
Całkowity koszt zlecenia brutto wynosi 492,00 zł i jest obliczany na podstawie sumy kosztów netto usług oraz wynagrodzenia serwisanta, a następnie dodania odpowiedniego podatku VAT. W pierwszej kolejności obliczamy całkowity koszt usług netto, co wymaga zsumowania wszystkich kosztów usług wymienionych w tabeli: 20,00 zł za instalację i konfigurację programu, 50,00 zł za wymianę płyty głównej, 25,00 zł za wymianę karty graficznej, 45,00 zł za tworzenie kopii zapasowej i archiwizację danych oraz 20,00 zł za konfigurację rutera. Suma ta wynosi 160,00 zł netto. Następnie obliczamy czas pracy serwisanta, który wynosi 35 minut + 80 minut + 30 minut + 65 minut + 30 minut, co daje 240 minut. Przy stawce 60,00 zł netto za godzinę (1 godzina = 60 minut), koszt pracy serwisanta wynosi 240 minut / 60 * 60,00 zł = 240,00 zł netto. Łączny koszt netto zlecenia to 160,00 zł + 240,00 zł = 400,00 zł. Ażeby otrzymać koszt brutto, musimy doliczyć 23% VAT: 400,00 zł * 0,23 = 92,00 zł. Całkowity koszt brutto wynosi 400,00 zł + 92,00 zł = 492,00 zł. Takie obliczenia są standardem w branży serwisowej, co pozwala na precyzyjne ustalanie kosztów oraz transparentność w relacjach z klientami.
Pytanie 19

Brak zabezpieczeń przed utratą danych w wyniku fizycznej awarii jednego z dysków to właściwość

A. RAID 2
B. RAID 0
C. RAID 3
D. RAID 1
RAID 0, znany również jako striping, to konfiguracja, która dzieli dane na bloki i rozkłada je równomiernie na wiele dysków. Główną zaletą RAID 0 jest zwiększenie wydajności, ponieważ operacje odczytu i zapisu mogą być wykonywane równolegle na wielu dyskach. Jednak ta konfiguracja nie oferuje żadnej redundancji ani ochrony danych. W przypadku awarii jednego z dysków, wszystkie dane przechowywane w macierzy RAID 0 są tracone. Przykładami zastosowania RAID 0 są systemy, w których priorytetem jest szybkość, takie jak edycja wideo czy graficzne operacje, gdzie czas dostępu do danych ma kluczowe znaczenie. W kontekście standardów branżowych, RAID 0 jest często używany w środowiskach, gdzie dane mogą być regularnie kopiowane lub gdzie ważna jest ich wydajność, ale niekoniecznie ich trwałość. Warto pamiętać, że mimo wysokiej wydajności, RAID 0 nie jest rozwiązaniem do przechowywania krytycznych danych bez dodatkowych zabezpieczeń.
Pytanie 20

Do wykonania kopii danych na dysk USB w systemie Linux stosuje się polecenie

A. mv
B. su
C. rm
D. cp
Polecenie cp to w praktyce podstawowe narzędzie do kopiowania plików i katalogów w systemach Linux. Bez niego trudno sobie wyobrazić codzienną pracę administratora czy zwykłego użytkownika. Moim zdaniem cp jest jednym z tych poleceń, które po prostu trzeba znać, szczególnie jeśli chodzi o operacje na różnych nośnikach, na przykład na dyskach USB. Warto pamiętać, że cp pozwala na kopiowanie zarówno pojedynczych plików, jak i całych katalogów (z opcją -r lub --recursive). Gdy podłączasz dysk USB, najczęściej montujesz go w /media lub /mnt, a potem używasz cp do przekopiowania danych. Przykładowo: cp /home/user/dokument.txt /media/usb/. Warto też zerknąć na opcje takie jak -v (verbose), która pokazuje co jest kopiowane, czy -u (update), która pozwala kopiować tylko nowsze pliki. To ułatwia życie, zwłaszcza jak ktoś się boi nadpisać ważne dane. Standardy POSIX jasno określają składnię i zachowanie cp, więc na praktycznie każdej dystrybucji Linuxa działa to identycznie. No i taka ciekawostka – cp nie pyta o pozwolenie przy nadpisywaniu plików, chyba że użyjesz opcji -i. Warto więc być ostrożnym! Kopiowanie danych na dysk USB za pomocą cp to podstawowa, ale bardzo istotna umiejętność – często od niej zaczyna się nauka zarządzania plikami w systemie Linux.
Pytanie 21

Wirus komputerowy to aplikacja, która

A. uruchamia się, gdy użytkownik zainfekowanego systemu otworzy jakiś program
B. posiada zdolność do samodzielnego replikowania się
C. wymaga programu nosiciela
D. aktywizuje się, gdy nadejdzie odpowiedni moment
Robak komputerowy jest autonomicznym programem, który ma zdolność do samoreplikacji, co oznacza, że może bez pomocy użytkownika lub innych programów tworzyć swoje kopie. Działa to na zasadzie manipulacji zainfekowanym systemem, gdzie po raz pierwszy zainstalowany robak może wykonać kod, który generuje nowe instancje siebie. Przykładem robaka komputerowego jest Blaster, który replikował się poprzez luki w zabezpieczeniach systemu Windows i rozprzestrzeniał się w sieciach komputerowych. W kontekście bezpieczeństwa, rozumienie mechanizmów robaków jest kluczowe dla projektowania skutecznych systemów zabezpieczeń, które powinny obejmować regularne aktualizacje, monitorowanie ruchu sieciowego oraz stosowanie zapór sieciowych. Dobrze zrozumiane zagrożenia, jakie niosą robaki komputerowe, pozwala zespołom IT na wdrażanie skutecznych strategii obronnych, zgodnych z najlepszymi praktykami branżowymi, takimi jak zarządzanie podatnościami czy edukacja użytkowników końcowych.
Pytanie 22

Jakie narzędzie w systemie Windows umożliwia kontrolę prób logowania do systemu?

A. zabezpieczeń
B. programów
C. systemu
D. instalacji
Dziennik zabezpieczeń w systemie Windows to kluczowe narzędzie odpowiedzialne za monitorowanie i rejestrowanie prób logowania oraz innych istotnych zdarzeń związanych z bezpieczeństwem. Odpowiedź "zabezpieczeń" (#3) jest prawidłowa, ponieważ dziennik ten zbiera informacje o wszystkich próbach logowania, zarówno udanych, jak i nieudanych, co jest niezbędne dla administratorów systemów w celu analizy potencjalnych incydentów bezpieczeństwa. Użycie dziennika zabezpieczeń pozwala na śledzenie aktywności użytkowników oraz identyfikację nieautoryzowanych prób dostępu. Przykładowo, administrator może wykorzystać informacje z dziennika zabezpieczeń do audytu działań użytkowników oraz do przeprowadzania analiz ryzyka, co jest zgodne z najlepszymi praktykami w zakresie zarządzania bezpieczeństwem informacji (np. ISO 27001). Dziennik ten jest również użyteczny w kontekście spełniania wymogów regulacyjnych, takich jak RODO, gdzie monitorowanie dostępu do danych osobowych jest kluczowym elementem zgodności. Regularna analiza dziennika zabezpieczeń jest istotna dla utrzymania wysokiego poziomu bezpieczeństwa w organizacji.
Pytanie 23

Aby odzyskać dane ze sformatowanego dysku twardego, należy wykorzystać program

A. CD Recovery Toolbox Free
B. RECUVA
C. CDTrack Rescue
D. Acronis True Image
Wśród dostępnych odpowiedzi pojawiają się różne programy związane z odzyskiwaniem danych, ale niestety nie wszystkie są uniwersalne, ani nawet przeznaczone do dysków twardych. Na przykład CDTrack Rescue oraz CD Recovery Toolbox Free to narzędzia, które w głównej mierze zostały zaprojektowane do pracy z płytami CD oraz DVD, głównie pod kątem ratowania plików z uszkodzonych, porysowanych lub źle nagranych nośników optycznych. To zupełnie inna kategoria problemów niż odzyskiwanie informacji ze sformatowanego dysku twardego. W praktyce te programy nie pracują z systemami plików typowymi dla dysków HDD czy SSD (jak NTFS czy exFAT), więc raczej się nie sprawdzą w sytuacjach, kiedy trzeba ratować dane po formacie dysku systemowego lub magazynującego. Z kolei Acronis True Image jest bardzo znanym oprogramowaniem, ale ono służy głównie do tworzenia kopii zapasowych i klonowania dysków, a nie do odzyskiwania pojedynczych skasowanych plików czy katalogów po formacie. Użytkownicy bardzo często mylą pojęcia backupu (kopii bezpieczeństwa) z odzyskiwaniem danych bezpośrednio z uszkodzonego nośnika. Moim zdaniem to dość powszechny błąd – wydaje się, że skoro program radzi sobie z obrazami dysków, to może też wydobyć coś po formacie. Jednak bez wcześniej wykonanego backupu Acronis nie pomoże. Standardy branżowe jasno określają, że do takich zadań używa się narzędzi typu data recovery, które wyszukują usunięte pliki na poziomie sektorów i rekordów MFT – a właśnie takie możliwości daje Recuva. Dobra praktyka polega na doborze rozwiązania do konkretnego problemu i nie mieszaniu procedur przeznaczonych dla różnych typów nośników czy scenariuszy awarii.
Pytanie 24

Która operacja może skutkować nieodwracalną utratą danych w przypadku awarii systemu plików?

A. formatowanie dysku
B. przeskanowanie programem antywirusowym
C. uruchomienie systemu operacyjnego
D. wykonanie skanowania scandiskiem
Formatowanie dysku to proces, który polega na przygotowaniu nośnika danych do przechowywania informacji poprzez usunięcie wszystkich obecnych danych na dysku oraz stworzenie nowego systemu plików. W przypadku uszkodzenia systemu plików, formatowanie jest jedną z nielicznych czynności, która całkowicie eliminuje dane, pozostawiając nośnik pustym. Przykładem zastosowania formatowania może być sytuacja, gdy dysk twardy jest uszkodzony i wymaga ponownego użycia. Standardowe procedury w branży IT zalecają przechowywanie kopii zapasowych danych przed formatowaniem, aby uniknąć nieodwracalnej utraty informacji. Warto pamiętać, że proces ten powinien być przeprowadzany z uwagą i zrozumieniem, ponieważ po formatowaniu odzyskanie danych może być niemożliwe, co czyni tę operację krytyczną w zarządzaniu danymi. Dobre praktyki w zakresie zarządzania danymi obejmują dokonanie szczegółowej oceny przed podjęciem decyzji o formatowaniu oraz użycie narzędzi do odzyskiwania danych, które mogą pomóc w sytuacjach awaryjnych, zanim podejmiemy takie kroki.
Pytanie 25

Jakie oprogramowanie chroni komputer przed niechcianym softwarem pochodzącym z sieci?

A. Program antywirusowy
B. Protokół SSL
C. Program sniffer
D. Protokół HTTPS
Program antywirusowy jest kluczowym narzędziem w zabezpieczaniu komputerów przed niepożądanym oprogramowaniem, takim jak wirusy, trojany czy ransomware. Działa on poprzez skanowanie plików i programów na komputerze oraz monitorowanie aktywności w czasie rzeczywistym, co pozwala na szybką identyfikację i neutralizację zagrożeń. Programy antywirusowe często wykorzystują bazy danych sygnatur wirusów, które są regularnie aktualizowane, aby chronić użytkowników przed nowymi zagrożeniami. Przykładowo, w przypadku zainfekowanego pliku program antywirusowy może zablokować jego uruchomienie, a także usunąć lub kwarantannować zainfekowane pliki. Warto również wspomnieć o dodatkowych funkcjach, takich jak skanowanie w chmurze, które umożliwia szybsze wykrywanie najnowszych zagrożeń, oraz o technologii heurystycznej, która analizuje zachowanie programów, aby znaleźć nieznane wirusy. Stosowanie programów antywirusowych jest zgodne z najlepszymi praktykami bezpieczeństwa IT, które zalecają wielowarstwowe podejście do ochrony danych.
Pytanie 26

W wyniku polecenia net accounts /MINPWLEN:11 w systemie Windows, wartość 11 będzie przypisana do

A. maksymalnej liczby dni ważności konta
B. maksymalnej liczby dni między zmianami haseł użytkowników
C. minimalnej liczby minut, przez które użytkownik może być zalogowany
D. minimalnej liczby znaków w hasłach użytkowników
Polecenie net accounts /MINPWLEN:11 w systemie Windows ustawia minimalną długość haseł użytkowników na 11 znaków. Ustanowienie takiego wymogu jest kluczowe dla zwiększenia bezpieczeństwa haseł, ponieważ dłuższe hasła są trudniejsze do złamania przez atakujących, co znacząco zmniejsza ryzyko nieautoryzowanego dostępu. Praktyka ta jest zgodna z zaleceniami organizacji zajmujących się bezpieczeństwem, jak NIST (National Institute of Standards and Technology), które zaleca stosowanie haseł o długości co najmniej 12 znaków. Wdrażając politykę minimalnej długości haseł, administratorzy mogą wymusić na użytkownikach tworzenie bardziej złożonych i bezpiecznych haseł, co jest podstawowym elementem strategii zarządzania tożsamością i dostępem. Warto również rozważyć zastosowanie dodatkowych zabezpieczeń, takich jak wymuszanie złożoności haseł (użycie wielkich i małych liter, cyfr oraz znaków specjalnych) oraz regularna ich zmiana. Przykładem zastosowania tego rozwiązania w praktyce jest wprowadzenie polityki bezpieczeństwa w organizacjach, co może pomóc w obronie przed atakami typu brute force oraz innymi formami cyberzagrożeń.
Pytanie 27

Który z podanych adresów należy do kategorii publicznych?

A. 172.31.0.1
B. 192.168.255.1
C. 10.0.0.1
D. 11.0.0.1
Adres 11.0.0.1 to jeden z tych adresów publicznych, które można znaleźć w Internecie. To znaczy, że można go używać do komunikacji z innymi urządzeniami, które są podłączone do sieci globalnej. Takie adresy są unikalne i przydzielane przez organizacje, jak IANA. To różni je od adresów prywatnych, które są zdefiniowane w standardzie RFC 1918, i tak naprawdę nie mogą być używane w Internecie. Na przykład, adresy w zakresach 10.0.0.0/8, 172.16.0.0/12 i 192.168.0.0/16 to prywatne numery, które są dostępne tylko w lokalnych sieciach. W sytuacjach, gdy urządzenie ma być widoczne z zewnątrz, jak na przykład serwery, potrzebuje właśnie publicznego adresu IP. Przykładowo, różne webserwisy czy aplikacje wymagają takich adresów, by mogły działać z klientami. W skrócie, jeśli chcesz, aby coś było dostępne w sieci, musisz mieć publiczny adres.
Pytanie 28

Jak określa się atak w sieci lokalnej, który polega na usiłowaniu podszycia się pod inną osobę?

A. DDoS
B. Flood ping
C. Phishing
D. Spoofing
Phishing to taki sposób oszustwa w internecie, gdzie ktoś podszywa się pod zaufaną instytucję, żeby wyciągnąć od ludzi ważne dane, jak hasła czy dane osobowe. Choć w pytaniu mówimy o ataku w sieci lokalnej, to warto pamiętać, że phishing może też występować w takich okolicznościach. Przykładem może być e-mail, który wygląda, jakby przyszedł od banku, i zachęca do kliknięcia w link do fikcyjnej strony logowania. Żeby bronić się przed phishingiem, najlepiej jest edukować ludzi na temat rozpoznawania podejrzanych wiadomości oraz stosować filtry antyspamowe. Fajnie też mieć wieloskładnikowe uwierzytelnianie. Jeśli mówimy o branżowych standardach, firmy powinny trzymać się norm, jak NIST Cybersecurity Framework, co pomaga lepiej zarządzać ryzykiem związanym z cyberbezpieczeństwem.
Pytanie 29

Aby zabezpieczyć komputery w lokalnej sieci przed nieautoryzowanym dostępem oraz atakami typu DoS, konieczne jest zainstalowanie i skonfigurowanie

A. filtru antyspamowego
B. bloku okienek pop-up
C. zapory ogniowej
D. programu antywirusowego
Wybór filtrów antyspamowych, blokad okienek pop-up i programów antywirusowych jako środków ochrony przed atakami DoS i nieautoryzowanym dostępem do sieci lokalnej jest błędny, ponieważ te rozwiązania mają różne funkcje i ograniczenia. Filtry antyspamowe służą głównie do ochrony przed niechcianą pocztą elektroniczną, co nie przyczynia się do zabezpieczenia sieci komputerowej. Ich głównym celem jest eliminacja spamu i phishingu, a nie obronę przed zagrożeniami sieciowymi. Blokady okienek pop-up to techniki stosowane w przeglądarkach internetowych, mające na celu poprawę doświadczeń użytkowników w sieci, ale nie wpływają na bezpieczeństwo danych ani na obronę przed atakami. Programy antywirusowe są istotne w walce z złośliwym oprogramowaniem, jednak nie są wystarczające do zabezpieczenia całej sieci przed atakami DoS, które często polegają na nadmiernym obciążeniu zasobów sieciowych, a nie na wprowadzaniu złośliwego kodu. Właściwym sposobem na ochronę sieci lokalnej jest zastosowanie zapory ogniowej, która zapewnia kontrolę nad całym ruchem sieciowym i może skutecznie przeciwdziałać zarówno nieautoryzowanemu dostępowi, jak i atakom DoS. Aby zrozumieć efektywność tych narzędzi, warto zaznaczyć, że standardy bezpieczeństwa, takie jak NIST Cybersecurity Framework, silnie akcentują znaczenie zapór ogniowych w architekturze zabezpieczeń, co podkreśla ich rolę jako pierwszej linii obrony w ochronie sieci.
Pytanie 30

W podejściu archiwizacji danych określanym jako Dziadek – Ojciec – Syn na poziomie Dziadek wykonuje się kopię danych na koniec

A. tygodnia
B. dnia
C. roku
D. miesiąca
Wybór odpowiedzi związanych z rokiem, dniem lub tygodniem wskazuje na pewne nieporozumienia dotyczące strategii archiwizacji danych. Archiwizacja na poziomie Dziadek, który często obejmuje dłuższy okres przechowywania danych, nie może być ograniczona do krótkich interwałów czasowych, takich jak dzień czy tydzień. Często myśląc o archiwizacji, można pomylić aspekty dotyczące częstotliwości tworzenia kopii zapasowych z długością przechowywania danych. Na przykład, archiwizacja danych co tydzień może prowadzić do zbyt częstego nadpisywania informacji, co w kontekście długoterminowego przechowywania może być niewystarczające. Z kolei archiwizacja roczna, choć może wydawać się solidną praktyką, nie zapewnia odpowiedniej elastyczności w odpowiedzi na zmieniające się potrzeby firmy czy ryzyka utraty danych. Takie podejścia mogą również prowadzić do nieaktualnych informacji, które nie są na bieżąco odzwierciedlane w archiwum. Warto zauważyć, że wiele organizacji korzysta z zasady „3-2-1” w odniesieniu do kopii zapasowych: trzy kopie danych, na dwóch różnych nośnikach, z jedną kopią przechowywaną offline. Oznacza to, że archiwizacja miesięczna jest bardziej odpowiednia w kontekście strategii Dziadek, a inne odpowiedzi mogą prowadzić do braku efektywności w obszarze zarządzania danymi.
Pytanie 31

Najskuteczniejszym zabezpieczeniem sieci bezprzewodowej jest

A. protokół WPA2
B. protokół WPA
C. protokół SSH
D. protokół WEP
Protokół WPA2 (Wi-Fi Protected Access 2) jest uważany za najbezpieczniejszy standard zabezpieczeń sieci bezprzewodowych dostępny do tej pory. WPA2 wprowadza silniejsze mechanizmy szyfrowania, w tym AES (Advanced Encryption Standard), który jest znacznie bardziej odporny na ataki niż starsze metody szyfrowania, takie jak TKIP (Temporal Key Integrity Protocol). Implementacja WPA2 w sieciach Wi-Fi pozwala na skuteczną ochronę przed nieautoryzowanym dostępem oraz zapewnia integralność przesyłanych danych. Przykładem zastosowania WPA2 jest konfiguracja domowej sieci Wi-Fi, w której użytkownik zabezpiecza swoje połączenie, aby chronić prywatne informacje przed hakerami. Warto również zaznaczyć, że WPA2 wspiera protokół 802.1X, co pozwala na wdrożenie systemu autoryzacji, co dodatkowo zwiększa poziom bezpieczeństwa. Aktualizacje i korzystanie z silnych haseł w połączeniu z WPA2 są kluczowe dla utrzymania bezpieczeństwa sieci.
Pytanie 32

Który z podanych adresów IPv4 stanowi adres publiczny?

A. 192.168.0.4
B. 10.0.3.42
C. 172.16.32.7
D. 194.204.152.34
Adres IPv4 194.204.152.34 jest przykładem adresu publicznego, co oznacza, że jest dostępny w Internecie i może być używany do komunikacji z zewnętrznymi sieciami. Adresy publiczne są unikalne w skali globalnej i są przydzielane przez organizacje takie jak ICANN (Internet Corporation for Assigned Names and Numbers) oraz regionalne rejestry, aby zapewnić, że nie występują konflikty adresowe w sieci. Przykładem zastosowania adresu publicznego może być hostowanie serwera WWW, który jest dostępny dla użytkowników z różnych lokalizacji. W praktyce, organizacje, które pragną zbudować swoją obecność w Internecie, muszą uzyskać adres publiczny, aby umożliwić dostęp do ich usług. Warto również wspomnieć, że adresy publiczne często są związane z dynamicznym lub statycznym przydzielaniem przez dostawców usług internetowych, co ma kluczowe znaczenie dla zarządzania infrastrukturą sieciową. W przeciwieństwie do adresów prywatnych, takich jak 10.0.3.42, 172.16.32.7 czy 192.168.0.4, które są używane wewnątrz sieci lokalnych i nie są routowane w Internecie, adres publiczny pozwala na globalną komunikację.
Pytanie 33

Co należy zrobić przed przystąpieniem do prac serwisowych związanych z edytowaniem rejestru systemu Windows?

A. oczyszczanie dysku
B. defragmentacja dysku
C. kopia rejestru
D. czyszczenie rejestru
Wykonanie kopii rejestru systemu Windows przed przystąpieniem do jakichkolwiek modyfikacji jest kluczowym krokiem w zapewnieniu bezpieczeństwa i stabilności systemu. Rejestr systemowy zawiera krytyczne informacje dotyczące konfiguracji systemu operacyjnego, aplikacji oraz sprzętu. Zmiany wprowadzone w rejestrze mogą doprowadzić do nieprawidłowego działania systemu, a nawet do jego niestabilności. Dlatego przed przystąpieniem do jakiejkolwiek modyfikacji zaleca się utworzenie kopii zapasowej rejestru. Można to zrobić za pomocą narzędzia Regedit, które pozwala na wyeksportowanie całego rejestru lub jego wybranych gałęzi. W przypadku wystąpienia problemów po dokonaniu zmian, użytkownik może przywrócić poprzednią wersję rejestru, co minimalizuje ryzyko utraty danych i przywraca funkcjonalność systemu. Przykładowo, jeśli planujesz zainstalować nową aplikację, która wymaga zmian w rejestrze, a po instalacji system nie działa prawidłowo, przywrócenie kopii zapasowej rejestru może rozwiązać problem. Taki proces jest zgodny z najlepszymi praktykami zarządzania systemem operacyjnym, co czyni go nieodłącznym elementem odpowiedzialnego podejścia do administracji komputerowej.
Pytanie 34

Podczas monitorowania aktywności sieciowej zauważono, że na adres serwera przesyłano tysiące zapytań DNS w każdej sekundzie z różnych adresów IP, co doprowadziło do zawieszenia systemu operacyjnego. Przyczyną tego był atak typu

A. Mail Bombing
B. Flooding
C. DDoS (Distributed Denial of Service)
D. DNS snooping
Atak DDoS (Distributed Denial of Service) to forma zagrożenia, w której wiele zainfekowanych urządzeń, nazywanych botami, wysyła ogromne ilości zapytań do serwera, co prowadzi do jego przeciążenia i uniemożliwia normalne funkcjonowanie. W opisywanym przypadku, tysiące zapytań DNS na sekundę wskazują na współpracę wielu źródeł, co jest charakterystyczne dla ataków DDoS. Praktycznym przykładem może być sytuacja, w której firma świadczy usługi online i staje się celem ataku DDoS, co może prowadzić do utraty reputacji oraz dużych strat finansowych. Dobrymi praktykami w obronie przed takimi atakami są implementacja systemów ochrony, takich jak firewalle, systemy detekcji intruzów oraz usługi mitigacji DDoS, które mogą identyfikować i blokować złośliwy ruch, zapewniając ciągłość działania usługi. Ponadto, regularne testowanie i aktualizowanie zabezpieczeń jest kluczowe dla utrzymania wysokiego poziomu ochrony przed tym rodzajem ataków.
Pytanie 35

Oprogramowanie, które regularnie przerywa działanie przez pokazanie komunikatu o konieczności uiszczenia opłaty, co prowadzi do zniknięcia tego komunikatu, jest dystrybuowane na podstawie licencji

A. nagware
B. greenware
C. careware
D. crippleware
Nagware to rodzaj oprogramowania, które jest udostępniane użytkownikom z prośbą o uiszczenie opłaty za jego pełne funkcje, a w przypadku braku zapłaty regularnie przerywa działanie przez wyświetlenie komunikatu. Celem nagware jest zachęcenie użytkowników do zakupu licencji poprzez uciążliwość związane z ciągłym wyświetlaniem komunikatów o płatności. Przykładem zastosowania nagware mogą być programy do zarządzania plikami, które po pewnym czasie użytkowania zaczynają wyświetlać przypomnienia o konieczności zakupu pełnej wersji. Dobrą praktyką w branży oprogramowania jest zapewnienie, że użytkownicy są dokładnie informowani o wszelkich ograniczeniach w wersjach próbnych i oprogramowaniu nagware, aby uniknąć negatywnych doświadczeń. Warto także zaznaczyć, że oprogramowanie nagware, mimo że może być denerwujące, jest legalne, o ile spełnia wymogi informacyjne dotyczące użytkowania.
Pytanie 36

W ramach zalecanych działań konserwacyjnych użytkownicy dysków SSD powinni unikać wykonywania

A. systematycznego sprawdzania dysku programem antywirusowym
B. defragmentacji dysku
C. systematycznych kopii zapasowych danych
D. czyszczenia wnętrza jednostki centralnej z kurzu
Systematyczne tworzenie kopii zapasowych danych jest kluczowym elementem strategii ochrony informacji, ponieważ minimalizuje ryzyko utraty danych. Użytkownicy SSD powinni regularnie wykonywać kopie zapasowe swoich danych, aby zabezpieczyć się przed różnymi zagrożeniami, takimi jak awarie sprzętu, ataki ransomware czy przypadkowe usunięcie plików. Z kolei czyszczenie wnętrza jednostki centralnej z kurzu jest niezbędne dla zapewnienia odpowiedniej wentylacji i chłodzenia komponentów komputerowych, co wpływa na długowieczność systemu. Zbierający się kurz może blokować wentylatory i prowadzić do przegrzewania się podzespołów, co z kolei może prowadzić do ich uszkodzenia. Również systematyczne sprawdzanie dysku programem antywirusowym jest ważne, aby wykryć i usunąć potencjalne zagrożenia, które mogą zainfekować system. Użytkownicy SSD powinni stosować skanery antywirusowe, aby zapewnić bezpieczeństwo swoich danych. Błędne jest przekonanie, że defragmentacja ma działanie poprawiające wydajność w przypadku dysków SSD, co wynika z niepełnego zrozumienia różnic między technologią HDD a SSD. W rzeczywistości, ignorowanie tych różnic w podejściu do konserwacji dysków prowadzi do działania, które mogą zaszkodzić urządzeniom pamięci flash, zamiast je wspierać.
Pytanie 37

Aby poprawić bezpieczeństwo zasobów sieciowych, administrator sieci komputerowej w firmie otrzymał zadanie podziału aktualnej lokalnej sieci komputerowej na 16 podsieci. Obecna sieć posiada adres IP 192.168.20.0 i maskę 255.255.255.0. Jaką maskę sieci powinien zastosować administrator?

A. 255.255.255.224
B. 255.255.255.240
C. 255.255.255.192
D. 255.255.255.248
Aby podzielić sieć 192.168.20.0/24 na 16 podsieci, należy zrozumieć, jak działa maskowanie sieciowe. Maskę /24 (255.255.255.0) można przekształcić, aby uzyskać więcej podsieci poprzez pożyczenie bitów z części hosta. W przypadku 16 podsieci potrzebujemy 4 dodatkowych bitów (2^4 = 16). Stąd, nowa maska będzie miała 28 bitów (24 bity sieci + 4 bity na podsieci), co daje nam maskę 255.255.255.240. Dzięki temu każda z podsieci będzie miała 16 adresów IP, z czego 14 będzie dostępnych dla hostów (adresy 0 i 15 w każdej podsieci są zarezerwowane na adres sieci i rozgłoszeniowy). Przykładowo, pierwsza podsieć będzie miała adresy od 192.168.20.0 do 192.168.20.15, druga od 192.168.20.16 do 192.168.20.31 itd. Stosowanie odpowiednich masek jest kluczowe dla efektywnego zarządzania zasobami sieciowymi oraz optymalizacji wykorzystania adresów IP, co jest zgodne z najlepszymi praktykami w branży IT.
Pytanie 38

Program firewall nie zapewnia ochrony przed

A. wirusami rozprzestrzeniającymi się za pomocą poczty elektronicznej
B. atakami generującymi zwiększony ruch w sieci
C. szpiegowaniem oraz kradzieżą poufnych informacji użytkownika
D. uzyskaniem dostępu do komputera przez hakerów
Odpowiedź, że firewall nie chroni przed wirusami, które mogą przyjść przez e-mail, jest jak najbardziej na miejscu. Firewalle głównie zajmują się ruchem w sieci – jakby stały na straży, sprawdzając, co wchodzi, a co wychodzi. Ich głównym zadaniem jest blokowanie niechcianych intruzów i filtrowanie danych, co sprawia, że radzą sobie z atakami z sieci. Ale już z załącznikami z e-maili to nie ta bajka. Dlatego warto mieć jeszcze coś, co się zajmie wirusami – programy antywirusowe są do tego stworzone. Używanie ich to dobry pomysł, bo skanują wiadomości i pliki, a także regularne aktualizowanie ich to naprawdę ważna sprawa. I nie zapominaj o filtrach antyspamowych – mogą pomóc w uniknięciu wielu problemów z wirusami w poczcie.
Pytanie 39

Najskuteczniejszym sposobem na codzienną archiwizację pojedynczego pliku o objętości 4,8 GB, na jednym komputerze bez dostępu do sieci, jest

A. zastosowaniem pamięci USB z systemem plików FAT
B. nagraniem na płytę DVD-5 w formacie ISO
C. zastosowaniem pamięci USB z systemem plików NTFS
D. spakowaniem i umieszczeniem w lokalizacji sieciowej
Użycie pamięci USB z systemem plików NTFS to najbardziej efektywny sposób archiwizacji pliku o rozmiarze 4,8 GB. System plików NTFS obsługuje pliki większe niż 4 GB, co jest kluczowe w tej sytuacji, ponieważ rozmiar pliku przekracza limit systemu plików FAT32, który wynosi 4 GB. NTFS oferuje również dodatkowe funkcje, takie jak zarządzanie uprawnieniami, kompresję danych oraz wsparcie dla dużych partycji, co czyni go bardziej elastycznym i bezpiecznym rozwiązaniem w porównaniu do FAT32. Przykładowo, podczas przenoszenia plików multimedialnych o dużych rozmiarach, użytkownicy mogą polegać na NTFS, aby uniknąć problemów z ograniczeniami rozmiaru pliku. Warto również zauważyć, że NTFS jest standardem w systemach Windows, co sprawia, że jest to naturalny wybór dla użytkowników tych systemów operacyjnych. Dobre praktyki zalecają korzystanie z NTFS w sytuacjach, gdzie wymagana jest archiwizacja dużych plików, aby zapewnić ich integralność i dostępność.
Pytanie 40

Jakie urządzenie zapewnia zabezpieczenie przed różnorodnymi atakami z sieci i może również realizować dodatkowe funkcje, takie jak szyfrowanie danych przesyłanych lub automatyczne informowanie administratora o włamaniu?

A. regenerator
B. firewall sprzętowy
C. punkt dostępowy
D. koncentrator
Firewall sprzętowy, znany również jako zapora ogniowa, to kluczowe urządzenie w architekturze bezpieczeństwa sieci, które służy do monitorowania i kontrolowania ruchu sieciowego w celu ochrony przed nieautoryzowanym dostępem oraz atakami z sieci. Funkcjonalność firewalla obejmuje nie tylko blokowanie niepożądanych połączeń, ale także możliwość szyfrowania przesyłanych danych, co znacząco podnosi poziom bezpieczeństwa informacji. Przykładowo, w przedsiębiorstwie firewall może być skonfigurowany do automatycznego powiadamiania administratora o podejrzanych aktywnościach, co pozwala na szybką reakcję na potencjalne zagrożenia. Zgodnie z najlepszymi praktykami branżowymi, firewalle powinny być regularnie aktualizowane oraz dostosowywane do zmieniających się warunków w sieci, aby skutecznie przeciwdziałać nowym typom zagrożeń. Wiele organizacji wdraża rozwiązania firewallowe w połączeniu z innymi technologiami zabezpieczeń, co tworzy wielowarstwowy system ochrony, zgodny z zaleceniami standardów bezpieczeństwa takich jak ISO/IEC 27001.
Rozpocznij nowy egzamin
Powrót do strony głównej
{# Core JS - self-host Bootstrap bundle + wlasne skrypty. Bundlowane przez django-compressor offline mode na produkcji (refs #50). #}