Wyniki egzaminu

Nowy egzamin
Informacje o egzaminie:
  • Zawód: Technik informatyk
  • Kwalifikacja: INF.02 - Administracja i eksploatacja systemów komputerowych, urządzeń peryferyjnych i lokalnych sieci komputerowych
  • Data rozpoczęcia: 28 kwietnia 2026 21:11
  • Data zakończenia: 28 kwietnia 2026 21:27

Egzamin zdany!

Wynik: 28/40 punktów (70,0%)

Wymagane minimum: 20 punktów (50%)

Nowe
Analiza przebiegu egzaminu- sprawdź jak rozwiązywałeś pytania
Pochwal się swoim wynikiem!
Facebook
X.com
LinkedIn
Szczegółowe wyniki:
Pytanie 1

Jakie zadanie pełni router?

A. ochrona sieci przed atakami zewnętrznymi i wewnętrznymi
B. przekazywanie pakietów TCP/IP z sieci źródłowej do docelowej
C. eliminacja kolizji
D. konwersja nazw na adresy IP
Routery odgrywają kluczową rolę w przesyłaniu danych w sieciach komputerowych, w tym w protokole TCP/IP. Ich głównym zadaniem jest przekazywanie pakietów danych z jednego segmentu sieci do drugiego, co odbywa się na podstawie adresów IP. Przykładowo, gdy komputer w sieci lokalnej chce połączyć się z serwerem w Internecie, router odbiera pakiety z lokalnej sieci, analizuje ich adres docelowy i kieruje je w odpowiednie miejsce. Routery działają na warstwie trzeciej modelu OSI, co oznacza, że są odpowiedzialne za logiczne adresowanie oraz routing, a także mogą zastosować różne protokoły routingu, takie jak OSPF czy BGP, które pomagają w określaniu najlepszych ścieżek dla danych. W praktyce, routery są niezbędne do zbudowania efektywnej i skalowalnej infrastruktury sieciowej, umożliwiając komunikację pomiędzy różnymi sieciami oraz zapewniając łączność z Internetem.
Pytanie 2

Prezentowany komunikat pochodzi z wykonania polecenia

C:\Windows NT_SERVICE\TrustedInstaller:(F)
          NT_SERVICE\TrustedInstaller:(OI)(CI)(IO)(F)
          ZARZĄDZANIE NT\SYSTEM:(M)
          ZARZĄDZANIE NT\SYSTEM:(OI)(CI)(IO)(F)
          BUILTIN\Administratorzy:(M)
          BUILTIN\Administratorzy:(OI)(CI)(IO)(F)
          BUILTIN\Użytkownicy:(RX)
          BUILTIN\Użytkownicy:(OI)(CI)(IO)(GR,GE)
          TWÓRCA-WŁAŚCICIEL:(OI)(CI)(IO)(F)
A. subst C:Windows
B. path C:Windows
C. attrib C:Windows
D. icacls C:Windows
Polecenie icacls jest używane do zarządzania uprawnieniami do plików i folderów w systemie Windows. Umożliwia przeglądanie i modyfikowanie list kontroli dostępu (ACL) dla plików oraz katalogów, co jest kluczowe w kontekście zarządzania bezpieczeństwem danych na komputerze. W przypadku folderu C:Windows polecenie icacls wyświetla listę uprawnień przypisanych do różnych użytkowników i grup, takich jak TrustedInstaller czy BUILTINAdministratorzy. Dzięki icacls można modyfikować uprawnienia, dodając nowe reguły lub zmieniając istniejące, co jest często praktykowanym działaniem w administracji systemami. Przykładowo, można przypisać pełne uprawnienia do folderu dla konkretnego użytkownika lub grupy, co może być konieczne dla instalacji oprogramowania lub w celu zapewnienia dostępu do niezbędnych zasobów systemowych. Narzędzie to wspiera także kopiowanie uprawnień między różnymi zasobami, co ułatwia zarządzanie dużą infrastrukturą IT. Ogólnie, stosowanie icacls zgodnie z najlepszymi praktykami i zasadami bezpieczeństwa pozwala na efektywne zarządzanie dostępem do zasobów systemowych, minimalizując ryzyko nieautoryzowanego dostępu.
Pytanie 3

Programem antywirusowym oferowanym bezpłatnie przez Microsoft dla posiadaczy legalnych wersji systemu Windows jest

A. Microsoft Free Antywirus
B. Microsoft Security Essentials
C. Windows Antywirus
D. Windows Defender
Microsoft Security Essentials to darmowy program antywirusowy, który został stworzony przez firmę Microsoft z myślą o użytkownikach legalnych wersji systemu operacyjnego Windows. Program ten jest zaprojektowany w celu zapewnienia podstawowej ochrony przed zagrożeniami, takimi jak wirusy, spyware oraz inne złośliwe oprogramowanie. Security Essentials działa w tle, automatycznie skanując system w poszukiwaniu zagrożeń oraz zapewniając aktualizacje definicji wirusów, co jest zgodne z najlepszymi praktykami ochrony cybernetycznej. Przykładowo, użytkownicy, którzy korzystają z Security Essentials, mogą być pewni, że ich komputer jest chroniony przed najnowszymi zagrożeniami, co jest kluczowe w dobie rosnącej liczby cyberataków. Ponadto, program ten oferuje prosty interfejs użytkownika, co ułatwia jego obsługę. Warto również zauważyć, że Microsoft Security Essentials stanowi integralną część strategii zabezpieczeń Windows, co czyni go nieodzownym elementem ochrony systemów operacyjnych tej firmy.
Pytanie 4

Narzędzie wbudowane w systemy Windows w edycji Enterprise lub Ultimate ma na celu

Ilustracja do pytania
A. kompresję dysku
B. kryptograficzną ochronę danych na dyskach
C. tworzenie kopii dysku
D. konsolidację danych na dyskach
Funkcja BitLocker jest narzędziem wbudowanym w systemy Windows w wersjach Enterprise i Ultimate, które służy do kryptograficznej ochrony danych na dyskach twardych. Stosuje ona zaawansowane algorytmy szyfrowania, aby zabezpieczyć dane przed nieautoryzowanym dostępem. Szyfrowanie całych woluminów dyskowych uniemożliwia dostęp do danych bez odpowiedniego klucza szyfrującego, co jest szczególnie istotne w kontekście ochrony danych osobowych i poufnych informacji biznesowych. Praktyczne zastosowanie BitLockera obejmuje ochronę danych na laptopach i innych urządzeniach przenośnych, które są narażone na kradzież. Dzięki funkcji BitLocker To Go możliwe jest również szyfrowanie dysków wymiennych, takich jak pendrive'y, co zwiększa bezpieczeństwo podczas przenoszenia danych między różnymi urządzeniami. BitLocker jest zgodny z wieloma standardami bezpieczeństwa, co czyni go narzędziem rekomendowanym w wielu organizacjach, które dążą do spełnienia wymogów prawnych dotyczących ochrony danych.
Pytanie 5

AES (ang. Advanced Encryption Standard) to?

A. jest poprzednikiem DES (ang. Data Encryption Standard)
B. nie może być używany do szyfrowania plików
C. nie można go zaimplementować sprzętowo
D. wykorzystuje symetryczny algorytm szyfrujący
Pierwsza z niepoprawnych odpowiedzi sugeruje, że AES jest poprzednikiem DES (Data Encryption Standard). To stwierdzenie jest mylące, ponieważ AES nie jest bezpośrednim następcą DES, lecz zupełnie innym algorytmem, który powstał w odpowiedzi na ograniczenia DES, takie jak jego wrażliwość na ataki brute force z powodu krótkiego klucza (56 bitów). DES został uznany za przestarzały, a AES został wprowadzony jako standard szyfrowania, aby zapewnić wyższy poziom bezpieczeństwa. Kolejna odpowiedź twierdzi, że AES nie może być wykorzystywany przy szyfrowaniu plików, co jest całkowicie nieprawdziwe. W rzeczywistości AES jest bardzo często wykorzystywany do szyfrowania plików w różnych aplikacjach, takich jak oprogramowanie do szyfrowania dysków czy archiwizowania danych. Innym błędnym stwierdzeniem jest to, że AES nie może być zaimplementowany sprzętowo. AES jest szeroko stosowany w sprzętowych modułach bezpieczeństwa (HSM), a także w rozwiązaniach takich jak karty inteligentne. Warto zauważyć, że błędne przekonania mogą wynikać z niezrozumienia różnicy między algorytmem a jego zastosowaniem w różnych kontekstach, co prowadzi do mylnych wniosków dotyczących możliwości i ograniczeń AES.
Pytanie 6

Narzędzie służące do przechwytywania oraz ewentualnej analizy ruchu w sieci to

A. keylogger
B. viewer
C. sniffer
D. spyware
Odpowiedzi "viewer", "spyware" oraz "keyloger" są błędne, ponieważ reprezentują różne technologie, które nie są bezpośrednio związane z przechwytywaniem i analizą ruchu sieciowego. Viewer to ogólny termin, który odnosi się do oprogramowania służącego do wyświetlania zawartości plików lub dokumentów, co nie ma nic wspólnego z monitorowaniem ruchu sieciowego. Z kolei spyware to rodzaj złośliwego oprogramowania, które zbiera informacje o użytkowniku bez jego wiedzy, ale jego funkcjonalność nie polega na analizie ruchu sieciowego, lecz na inwigilacji i gromadzeniu danych osobowych. Keyloger to kolejny przykład oprogramowania, które rejestruje naciśnięcia klawiszy na klawiaturze, co również nie jest związane z monitoringiem ruchu w sieci. Luki w zrozumieniu tych terminów mogą prowadzić do mylnych wniosków na temat technologii związanych z bezpieczeństwem sieci. Wiele osób myli funkcje tych narzędzi, co może skutkować niewłaściwą oceną ryzyka związanego z bezpieczeństwem informacji. Kluczowe jest zrozumienie różnicy między tymi pojęciami i ich zastosowaniem w kontekście ochrony danych.
Pytanie 7

Programem służącym do archiwizacji danych w systemie Linux jest

A. compress
B. tar
C. gzip
D. lzma
Odpowiedź tar jest jak najbardziej trafiona. No bo właśnie tar to klasyczny program w systemach Linux i generalnie Unixowych, który służy do archiwizacji, czyli łączenia wielu plików i katalogów w jeden plik archiwum, zwykle z rozszerzeniem .tar. Co ważne, samo tar nie kompresuje danych – on tylko je „spakowuje” w jedną całość, żeby łatwiej było je przenosić albo kopiować. Często spotyka się kombinacje, gdzie najpierw tworzysz archiwum tar, a potem je kompresujesz narzędziem takim jak gzip czy bzip2, stąd popularne rozszerzenia .tar.gz albo .tar.bz2. W praktyce, gdy masz do zarchiwizowania katalog z projektami albo chcesz zrobić backup konfiguracji, polecenie tar -cvf backup.tar /etc świetnie się sprawdzi. Warto pamiętać, że tar umożliwia archiwizację z zachowaniem struktury katalogów, uprawnień i symlinków – co przy migracji systemów czy backupach jest kluczowe. Moim zdaniem znajomość tar to absolutna podstawa pracy z Linuksem, bo praktycznie każdy administrator czy programista szybciej czy później z niego skorzysta. Nawet w środowiskach produkcyjnych spotkasz automatyczne skrypty wykorzystujące tar do backupów całych systemów. Przy okazji polecam zerknąć do man tar – tam jest naprawdę sporo opcji, które potrafią się przydać, na przykład do przyrostowych backupów.
Pytanie 8

Zużyty sprzęt elektryczny lub elektroniczny, na którym znajduje się symbol zobrazowany na ilustracji, powinien być

Ilustracja do pytania
A. wrzucony do pojemników oznaczonych tym symbolem
B. wyrzucony do pojemników na odpady domowe
C. przekazany do miejsca skupu złomu
D. przekazany do punktu odbioru zużytej elektroniki
Symbol przedstawiony na rysunku oznacza, że urządzenia elektryczne i elektroniczne nie mogą być wyrzucone do zwykłych pojemników na odpady komunalne. To oznaczenie jest zgodne z dyrektywą WEEE (Waste Electrical and Electronic Equipment Directive) Unii Europejskiej, która reguluje sposób postępowania z zużytym sprzętem elektronicznym w celu ich bezpiecznej utylizacji i recyklingu. Przekazanie takiego sprzętu do punktu odbioru zużytej elektroniki jest zgodne z wymogami prawnymi i dobrymi praktykami, ponieważ punkty te są przygotowane do odpowiedniego przetwarzania takich odpadów. Zbierają one urządzenia w sposób bezpieczny dla środowiska, zapobiegając uwolnieniu szkodliwych substancji chemicznych, które mogą być obecne w takich urządzeniach, jak rtęć, ołów czy kadm. Recykling zużytego sprzętu elektronicznego pozwala także na odzyskiwanie cennych materiałów, takich jak złoto, srebro czy platyna, które są wykorzystywane w produkcji nowych urządzeń. Działanie to wspiera zrównoważony rozwój i ochronę zasobów naturalnych, co jest kluczowym celem gospodarki o obiegu zamkniętym.
Pytanie 9

Jakiego typu kopię zapasową należy wykonać, aby zarchiwizować wszystkie informacje, niezależnie od daty ich ostatniej archiwizacji?

A. Pełną
B. Różnicową
C. Porównującą
D. Przyrostową
Pełna kopia bezpieczeństwa to najskuteczniejsza metoda archiwizacji danych, ponieważ umożliwia zarchiwizowanie wszystkich plików i folderów w danym momencie. Bez względu na to, kiedy ostatnio wykonano archiwizację, pełna kopia bezpieczeństwa zapewnia, że wszystkie dane są aktualne i dostępne. W praktyce, podczas tworzenia pełnej kopii, wszystkie pliki są kopiowane do zewnętrznego nośnika lub chmury, co minimalizuje ryzyko utraty danych. Standardy branżowe, takie jak ISO 27001, podkreślają znaczenie regularnych pełnych kopii zapasowych w zarządzaniu bezpieczeństwem informacji. Przykładem zastosowania pełnej kopii bezpieczeństwa może być sytuacja, w której organizacja planuje migrację danych do nowego systemu lub infrastruktury, a pełna kopia zapewnia zabezpieczenie przed utratą danych podczas tego procesu. Ponadto, pełne kopie zapasowe są idealne w sytuacjach awaryjnych, gdy konieczne jest przywrócenie wszystkich danych do stanu sprzed awarii lub incydentu. W związku z tym, wdrażanie polityki regularnych pełnych kopii zapasowych powinno być kluczowym elementem strategii zarządzania danymi w każdej organizacji.
Pytanie 10

Pierwszym krokiem, który należy podjąć, aby chronić ruter przed nieautoryzowanym dostępem do jego panelu administracyjnego, jest

A. zmiana domyślnej nazwy sieci (SSID) na unikalną
B. włączenie szyfrowania przy użyciu klucza WEP
C. aktywacja filtrowania adresów MAC
D. zmiana loginu i hasła dla wbudowanego konta administratora
Dobra robota z tym pytaniem! Zmiana loginu i hasła dla konta administratora w ruterze to naprawdę ważny krok, żeby nie dać się złapać przez nieproszonych gości. Wiele ruterów przychodzi z domyślnymi hasłami, które wszyscy znają – to jak zostawić klucz pod wycieraczką, serio. Jak zmienisz te dane na coś trudniejszego, utrudniasz życie potencjalnym intruzom. Przykładowe hasło, takie jak `S3cur3P@ssw0rd!`, jest dużo lepsze niż coś prostego jak `admin` czy `123456`. A pamiętaj, żeby od czasu do czasu zmieniać te dane, żeby nie dać nikomu szans. To jest absolutnie kluczowe, żeby twoja sieć była bezpieczna. Wiesz, to nie tylko coś, co się zaleca, ale praktyka, która naprawdę się sprawdza.
Pytanie 11

Dysk twardy podczas pracy stuka i można zaobserwować bardzo powolne uruchamianie systemu oraz odczytywanie danych. Aby naprawić tę usterkę, po zabezpieczeniu danych na nośniku zewnętrznym należy

A. wykonać defragmentację dysku.
B. wymienić dysk na nowy.
C. sformatować dysk i zainstalować system.
D. utworzyć punkt przywracania systemu.
W opisanej sytuacji, czyli gdy dysk twardy wydaje niepokojące dźwięki (takie jak stukanie) i działa bardzo wolno, typowym błędem jest próba naprawy programowej lub ignorowanie problemu sprzętowego. Defragmentacja dysku, choć kiedyś była bardzo polecana dla poprawy wydajności klasycznych HDD, absolutnie nie ma zastosowania w przypadku uszkodzeń mechanicznych – czyli wtedy, gdy głowica lub powierzchnia talerza jest już fizycznie naruszona. Defragmentowanie tylko pogłębia problem, bo wymusza dodatkową pracę uszkodzonego urządzenia. Podobnie sformatowanie dysku i ponowna instalacja systemu to zabieg czysto software’owy, który nie wpływa w żaden sposób na stan techniczny sprzętu – sformatowanie nie naprawia wadliwych sektorów i nie sprawi, że elementy mechaniczne „same się naprawią”. Tworzenie punktu przywracania systemu jest całkowicie nietrafione – to rozwiązanie pozwala cofnąć zmiany w plikach systemowych, ale nie ma nic wspólnego z naprawą dysku fizycznie. Niestety, często spotykam się z przekonaniem, że większość problemów z komputerem da się „przeinstalować” lub „zdefragmentować”, co wynika z przestarzałych praktyk i braku wiedzy o różnicach między usterkami sprzętowymi a programowymi. W rzeczywistości, jeśli dysk stuka, to jest to jedno z najpoważniejszych ostrzeżeń – kontynuowanie jego używania może doprowadzić do bezpowrotnej utraty wszystkich danych. Standardy branżowe oraz zalecenia serwisów komputerowych są w tym aspekcie jednoznaczne: wymiana dysku na nowy po uprzednim zabezpieczeniu danych to jedyna słuszna droga. Przeciąganie sprawy czy próby „leczenia” programowego tylko pogarszają sytuację i mogą skutkować kosztownym odzyskiwaniem danych w laboratoriach. Naprawdę warto rozpoznawać objawy typowych uszkodzeń mechanicznych i reagować zdecydowanie, bo to oszczędza i czas, i nerwy.
Pytanie 12

Jaką rolę odgrywa ISA Server w systemie operacyjnym Windows?

A. Jest serwerem stron internetowych
B. Rozwiązuje nazwy domenowe
C. Pełni funkcję firewalla
D. Stanowi system wymiany plików
ISA Server, czyli Internet Security and Acceleration Server, jest rozwiązaniem zaprojektowanym w celu zapewnienia zaawansowanej ochrony sieci oraz optymalizacji ruchu internetowego. Jako firewall, ISA Server monitoruje i kontroluje połączenia przychodzące oraz wychodzące, co pozwala na zabezpieczenie zasobów sieciowych przed nieautoryzowanym dostępem oraz atakami z sieci. Przykładem praktycznego zastosowania ISA Server jest organizacja, która korzysta z tego narzędzia do zapewnienia ochrony użytkowników przed zagrożeniami z Internetu, a także do umożliwienia dostępu do zewnętrznych zasobów w sposób bezpieczny. W kontekście najlepszych praktyk branżowych, ISA Server integruje się z innymi rozwiązaniami zabezpieczeń, takimi jak systemy detekcji włamań (IDS) oraz oprogramowanie do ochrony przed złośliwym oprogramowaniem, co zwiększa ogólny poziom bezpieczeństwa infrastruktury IT. Dodatkowo, ISA Server wspiera protokoły takie jak VPN, co pozwala na bezpieczny zdalny dostęp do zasobów sieciowych. W dzisiejszych czasach, gdy cyberzagrożenia stają się coraz bardziej złożone, zastosowanie ISA Server jako firewalla jest kluczowym elementem strategii zabezpieczeń każdej organizacji.
Pytanie 13

Na dołączonym obrazku ukazano proces

Ilustracja do pytania
A. kompilacji danych
B. kompresji danych
C. kasowania danych
D. fuzji danych
Kompresja danych to proces polegający na zmniejszaniu objętości danych poprzez zastosowanie algorytmów, które eliminują zbędne informacje lub optymalizują ich strukturę. Na załączonym obrazku widzimy interfejs programu 7-Zip, który jest jednym z popularniejszych narzędzi służących do kompresji plików. Proces ten ma na celu zwiększenie efektywności przechowywania i przesyłania danych, co jest szczególnie istotne w przypadku dużych plików lub ograniczonej przestrzeni dyskowej. Kompresja może być stratna lub bezstratna; w przypadku zastosowań, gdzie istotne jest zachowanie integralności danych, najczęściej wybiera się metody bezstratne. W kontekście standardów branżowych, formaty takie jak ZIP, RAR czy 7Z są powszechnie stosowane i wspierane przez większość systemów operacyjnych. Praktyczne zastosowania kompresji danych obejmują archiwizację, redukcję kosztów transferu danych oraz szybsze ładowanie stron internetowych. Kluczowym aspektem jest również znajomość różnicy między metodami kompresji i umiejętność wyboru odpowiedniej w zależności od potrzeb i ograniczeń technologicznych. Dobre praktyki w tej dziedzinie obejmują regularne aktualizowanie narzędzi kompresji oraz świadomość potencjalnych zagrożeń związanych z dekompresją podejrzanych lub nieznanych plików. Kompresja danych odgrywa istotną rolę w informatyce i telekomunikacji, będąc nieodłącznym elementem optymalizacji przepływu informacji.
Pytanie 14

Narzędzie System Image Recovery dostępne w zaawansowanych opcjach uruchamiania systemu Windows 7 pozwala na

A. naprawę systemu za pomocą punktów przywracania
B. uruchomienie systemu w specjalnym trybie naprawy
C. naprawę uszkodzonych plików startowych
D. przywrócenie funkcjonowania systemu przy użyciu jego kopii zapasowej
Narzędzie System Image Recovery w systemie Windows 7 jest kluczowym elementem procesu przywracania systemu. Jego główną funkcją jest umożliwienie użytkownikom przywrócenia systemu operacyjnego do stanu, w którym funkcjonował on poprawnie, przy wykorzystaniu wcześniej utworzonej kopii zapasowej obrazu systemu. W praktyce oznacza to, że użytkownik może przywrócić cały system, w tym wszystkie zainstalowane aplikacje, ustawienia oraz pliki, co jest szczególnie przydatne w przypadku awarii systemu lub jego poważnych uszkodzeń. Warto zaznaczyć, że tworzenie regularnych kopii zapasowych obrazu systemu jest zgodne z najlepszymi praktykami w zakresie zarządzania danymi i bezpieczeństwa, co pozwala na minimalizację ryzyka utraty danych. Użytkownicy powinni być świadomi, że przywracanie obrazu systemu nadpisuje aktualne dane na dysku, dlatego przed przystąpieniem do tego procesu warto zarchiwizować najnowsze pliki, aby uniknąć ich utraty.
Pytanie 15

Na ilustracji zaprezentowano zrzut ekranu z ustawień DMZ na routerze. Aktywacja opcji "Enable DMZ" spowoduje, że komputer o adresie IP 192.168.0.106

Ilustracja do pytania
A. utraci możliwość dostępu do internetu
B. zostanie schowany w sieci lokalnej
C. będzie widoczny publicznie w Internecie
D. będzie zabezpieczony przez firewalla
Włączenie opcji DMZ na routerze powoduje, że komputer o wskazanym adresie IP staje się publicznie widoczny w Internecie. DMZ czyli Demilitarized Zone to strefa sieciowa, która jest oddzielona od wewnętrznej sieci lokalnej, a jej głównym celem jest udostępnienie zasobów lokalnych hostów dla użytkowników zewnętrznych. W praktyce oznacza to, że komputer w DMZ nie jest chroniony przez standardowe reguły zapory sieciowej NAT, co umożliwia bezpośredni dostęp z Internetu. Zastosowanie DMZ jest powszechne w przypadku hostowania serwerów gier, serwisów WWW czy serwerów pocztowych, gdzie niektóre aplikacje wymagają pełnego dostępu do sieci zewnętrznej. Jednak umieszczenie urządzenia w DMZ niesie ze sobą ryzyko podatności na ataki, dlatego ważne jest zastosowanie dodatkowych środków bezpieczeństwa jak firewall na samym urządzeniu czy regularne aktualizacje oprogramowania. DMZ stosuje się jako rozwiązanie tymczasowe, gdy bardziej bezpieczna konfiguracja za pomocą przekierowania portów jest niewystarczająca lub niemożliwa do zastosowania. Praktyką branżową jest minimalizowanie czasu, przez który urządzenie znajduje się w DMZ, aby ograniczyć ryzyko ewentualnych ataków.
Pytanie 16

Jakie miejsce nie powinno być wykorzystywane do przechowywania kopii zapasowych danych z dysku twardego komputera?

A. Inna partycja tego samego dysku
B. Zewnętrzny dysk
C. Nośnik USB
D. Płyta CD/DVD
Przechowywanie kopii bezpieczeństwa danych na nośnikach takich jak pamięci USB, płyty CD/DVD czy dyski zewnętrzne jest uznawane za praktykę zgodną z zasadami bezpieczeństwa danych. Pamięć USB, jako przenośny nośnik danych, umożliwia łatwe kopie zapasowe, które można przechowywać w różnych lokalizacjach, co zwiększa odporność na awarie sprzętu. Płyty CD/DVD, mimo że mogą wydawać się przestarzałe, wciąż są użyteczne dla długoterminowego archiwizowania danych, zwłaszcza w kontekście ich odporności na działanie elektromagnetyczne. Dyski zewnętrzne natomiast oferują dużą pojemność i możliwość szybkiej synchronizacji danych, co czyni je wygodnym wyborem do regularnych kopii zapasowych. W przypadku, gdy użytkownik decyduje się na przechowywanie kopii zapasowej na innej partycji tego samego dysku twardego, nie dostrzega krytycznego ryzyka utraty danych w przypadku awarii systemu lub uszkodzenia samego dysku. W takiej sytuacji, jeśli dojdzie do usunięcia danych lub całkowitego uszkodzenia dysku, zarówno oryginalne dane, jak i ich kopie będą niedostępne. Tego typu błędne przeświadczenia o bezpieczeństwie danych mogą prowadzić do katastrofalnych skutków, dlatego ważne jest, aby stosować sprawdzone praktyki i zawsze trzymać kopie danych w różnych, fizycznych lokalizacjach. Regularne aktualizacje i testowanie procedur przywracania danych również są kluczowe w zapewnieniu bezpieczeństwa.
Pytanie 17

Czym jest odwrotność bezstratnego algorytmu kompresji danych?

A. dekompresja
B. archiwizacja
C. prekompresja
D. pakowanie danych
Dekomresja to proces, w którym dane skompresowane są przywracane do ich oryginalnej postaci. W przypadku bezstratnej kompresji, dekompresja gwarantuje, że otrzymane dane są identyczne z tymi, które zostały pierwotnie skompresowane. W praktyce, dekompresja jest kluczowym elementem w obszarze zarządzania danymi, na przykład w przesyłaniu plików w formatach takich jak ZIP czy GZIP, gdzie po pobraniu pliku użytkownik musi go dekompresować, aby uzyskać dostęp do zawartych danych. W branży IT, standardy kompresji i dekompresji, takie jak DEFLATE, zapewniają efektywność i oszczędność przestrzeni dyskowej. Dobre praktyki branżowe sugerują regularne testowanie narzędzi do kompresji i dekompresji, aby zapewnić integralność danych oraz ich szybki dostęp, co jest szczególnie istotne w kontekście dużych zbiorów danych oraz aplikacji wymagających wysokiej wydajności.
Pytanie 18

Najbardziej nieinwazyjnym, a zarazem efektywnym sposobem naprawy komputera zainfekowanego wirusem typu rootkit jest

A. uruchomienie specjalnego programu do wykrywania rootkitów z zewnętrznego nośnika (np. LiveCD)
B. usunięcie podejrzanych procesów z Menedżera zadań
C. zainstalowanie najskuteczniejszego oprogramowania antywirusowego i uruchomienie go w trybie monitorowania - z biegiem czasu wirus zostanie automatycznie wykryty
D. ponowne zainstalowanie systemu operacyjnego
Przeinstalowanie systemu operacyjnego, choć może wydawać się skuteczną metodą na pozbycie się wirusa, często prowadzi do utraty danych oraz wymaga znacznych zasobów czasowych i ludzkich. W przypadku rootkitów, które mogą modyfikować struktury systemowe, ponowna instalacja może nie być wystarczająca, jeśli wirus był aktywny w czasie instalacji, co może prowadzić do powrotu infekcji. Zainstalowanie programu antywirusowego i oczekiwanie na jego działanie jest myśleniem, które opiera się na założeniu, że wirusy zawsze zostaną wykryte, co nie jest prawdą, zwłaszcza w przypadku rootkitów, które są zaprojektowane tak, aby unikać wykrycia. Wiele programów antywirusowych ma ograniczone możliwości w walce z tym typem złośliwego oprogramowania, a poleganie na nich może prowadzić do fałszywego poczucia bezpieczeństwa. Usuwanie podejrzanych procesów z Menadżera zadań to działanie tymczasowe i ryzykowne. Procesy mogą być ukryte lub zmieniane przez rootkity, co sprawia, że ich ręczne usuwanie jest nieefektywne i potencjalnie niebezpieczne. W praktyce, najskuteczniejszym działaniem w przypadkach infekcji rootkitem jest użycie narzędzi do skanowania z zewnętrznego nośnika, co jest zgodne z najlepszymi praktykami w branży bezpieczeństwa IT. Te metody nie tylko eliminują wirusa, ale również zapewniają solidną analizę systemu, co jest kluczowe w obstawianiu bezpieczeństwa danych.
Pytanie 19

Które systemy operacyjne są atakowane przez wirusa MS Blaster?

A. MS Windows 9x
B. Linux
C. DOS
D. MS Windows 2000/NT/XP
Wirus MS Blaster, znany również jako Lovsan i MSBlast, był szczególnie niebezpiecznym złośliwym oprogramowaniem, które celowało w systemy operacyjne Microsoftu, a w szczególności w wersje takie jak Windows 2000, NT oraz XP. Jego głównym celem były luki w zabezpieczeniach systemów operacyjnych, które pozwalały na zdalne zainfekowanie komputera. Użytkownicy Windows 2000, NT i XP mogli być narażeni na atak w wyniku aktywacji usługi DCOM, która była odpowiedzialna za komunikację między aplikacjami. W momencie, gdy wirus zainfekował system, mógł wywołać nie tylko zakłócenia w pracy komputera, ale także aktywować masowy atak DDoS na serwer Windows Update. Aby zabezpieczyć się przed podobnymi zagrożeniami, zaleca się regularne aktualizowanie systemu operacyjnego oraz stosowanie zapór ogniowych i oprogramowania antywirusowego, co zgodne jest z najlepszymi praktykami w zakresie zabezpieczeń IT.
Pytanie 20

Którego programu nie można użyć do przywrócenia danych w systemie Windows na podstawie wcześniej wykonanej kopii?

A. FileCleaner
B. Clonezilla
C. Acronis True Image
D. Norton Ghost
FileCleaner to narzędzie, które służy głównie do oczyszczania systemu operacyjnego z niepotrzebnych plików, takich jak tymczasowe dane, pliki cache, czy niepotrzebne dane z przeglądarek internetowych. Jego głównym celem jest poprawa wydajności systemu poprzez zwalnianie miejsca na dysku, a nie odzyskiwanie danych. W przeciwieństwie do Acronis True Image, Norton Ghost czy Clonezilla, które są programami do tworzenia obrazów dysków oraz zarządzania kopiami zapasowymi, FileCleaner nie ma funkcji przywracania danych z kopii zapasowej. Przykład praktycznego zastosowania FileCleaner to sytuacja, w której użytkownik zauważa spadek wydajności systemu z powodu nagromadzenia dużej ilości zbędnych plików i decyduje się na ich usunięcie. W kontekście odzyskiwania danych, standardy branżowe podkreślają znaczenie użycia odpowiednich narzędzi do zabezpieczania danych, a FileCleaner nie spełnia tych wymagań.
Pytanie 21

Urządzenie komputerowe, które powinno być koniecznie podłączone do zasilania za pomocą UPS, to

A. ploter
B. dysk zewnętrzny
C. drukarka atramentowa
D. serwer sieciowy
Ploter, drukarka atramentowa oraz dysk zewnętrzny to urządzenia, które z reguły nie wymagają takiej samej niezawodności i dostępności jak serwer sieciowy. Plotery, używane głównie w grafice i projektowaniu, zazwyczaj nie są krytyczne dla codziennej operacyjności firmy i ich przerwy w pracy mogą być tolerowane. Użytkownicy mogą w takich przypadkach po prostu poczekać na wznowienie pracy urządzenia lub ewentualnie skorzystać z alternatywnych metod wydruku. Podobnie, drukarki atramentowe, które często służą do niewielkich zadań biurowych, nie mają tak wysokich wymagań w zakresie zasilania nieprzerwanego. To samo dotyczy dysków zewnętrznych, które są używane głównie jako nośniki danych. Choć zasilanie jest ważne, wykorzystanie UPS nie jest tak krytyczne, ponieważ dane mogą być tymczasowo przechowywane na lokalnym urządzeniu, a ich ewentualna utrata nie ma na ogół tak poważnych konsekwencji jak w przypadku serwera. Często błędne jest myślenie, że wszystkie urządzenia komputerowe wymagają takiego samego poziomu ochrony przed przerwami w zasilaniu, co może prowadzić do niepotrzebnych wydatków na infrastrukturę, która nie jest niezbędna w danym środowisku pracy. Należy pamiętać, aby podejść do kwestii zasilania i ochrony danych w sposób zrównoważony, biorąc pod uwagę specyfikę i krytyczność używanych urządzeń.
Pytanie 22

Użytkownik laptopa z systemem Windows 7 widzi dostępne sieci Wi-Fi, jak przedstawiono na ilustracji. Przy konfiguracji połączenia z siecią Z1 musi wprowadzić

Ilustracja do pytania
A. klucz zabezpieczeń
B. SSID sieci
C. rodzaj zabezpieczeń
D. adres MAC
Żeby połączyć się z fajną, zabezpieczoną siecią bezprzewodową, taką jak Z1, trzeba podać klucz zabezpieczeń, czyli hasło. Ono jest jakby tarczą, która chroni nas przed niechcianym dostępem. Klucz zabezpieczeń to jedna z najważniejszych rzeczy w protokołach bezpieczeństwa, przykładowo WPA2, który teraz jest standardem dla sieci Wi-Fi. W praktyce to hasło szyfruje dane, które przesyłasz między swoim urządzeniem a punktem dostępowym. Dzięki temu nikt nie może nic podsłuchać. Dlatego dobrze jest mieć odpowiednio skonfigurowany klucz zabezpieczeń – to najlepsza praktyka w dbaniu o bezpieczeństwo sieci i wymóg wielu audytów w firmach. Podając prawidłowy klucz, możesz korzystać z różnych zasobów, jak Internet czy drukarki w sieci. Fajnie jest, gdy klucze są silne, czyli mają duże i małe litery, liczby i symbole – wtedy trudniej je złamać. No i warto pamiętać, żeby czasami zmieniać ten klucz, bo to dodatkowo zwiększa zabezpieczenia.
Pytanie 23

Wykorzystane kasety od drukarek powinny być

A. wyrzucone do pojemnika z odpadami komunalnymi
B. przekazane firmie zajmującej się utylizacją tego typu odpadów
C. wyrzucone do pojemnika na plastik
D. przekazane do wydziału ochrony środowiska
Wyrzucanie zużytych kaset do pojemnika przeznaczonego na plastik jest nieodpowiednie, ponieważ te odpady nie są zwykłym plastikiem, a ich recykling wymaga specjalistycznych procesów. Kasety tonerowe zawierają nie tylko plastik, ale także chemikalia, które mogą zagrażać zdrowiu ludzi i środowisku, jeśli nie zostaną odpowiednio przetworzone. Ponadto, umieszczanie ich w pojemnikach na odpady komunalne prowadzi do zanieczyszczenia strumieni recyklingowych, co komplikuje procesy segregacji i może skutkować większymi kosztami dla systemów gospodarki odpadami. Przekazywanie tych odpadów do wydziału ochrony środowiska również nie jest właściwe, ponieważ te instytucje nie zajmują się bezpośrednią utylizacją, a ich rola polega raczej na regulacjach i monitorowaniu. W związku z tym, odpady te powinny być kierowane do wyspecjalizowanych firm utylizacyjnych, które dysponują odpowiednimi technologiami i wiedzą, aby zminimalizować negatywne skutki dla środowiska. Ignorowanie tych zasad prowadzi do typowych błędów myślowych, takich jak postrzeganie wszystkich tworzyw sztucznych jako jednorodnych i łatwych do przetworzenia, co jest mylące i potencjalnie niebezpieczne.
Pytanie 24

Który z protokołów umożliwia szyfrowanie połączenia?

A. SSH
B. DHCP
C. TELNET
D. DNS
Wybór innych protokołów, takich jak DNS, DHCP czy TELNET, nie zapewnia szyfrowania połączenia, co jest kluczowym aspektem bezpieczeństwa w dzisiejszym świecie cyfrowym. DNS, czyli Domain Name System, jest odpowiedzialny za tłumaczenie nazw domen na adresy IP, ale sam w sobie nie oferuje żadnej formy szyfrowania. Oznacza to, że wszystkie zapytania DNS mogą być narażone na podsłuch i manipulacje, co prowadzi do ataków typu DNS spoofing. DHCP, z kolei, jest protokołem służącym do automatycznego przypisywania adresów IP urządzeniom w sieci. Nie tylko nie szyfruje danych, ale również może być źródłem luk bezpieczeństwa, takich jak ataki DHCP spoofing, które mogą prowadzić do przejęcia kontroli nad ruchem w sieci. TELNET to z kolei protokół służący do zdalnego dostępu do systemów, jednak nie oferuje żadnego rodzaju szyfrowania, co czyni go bardzo niebezpiecznym w użyciu, szczególnie w niezabezpieczonych sieciach. Użytkownicy, którzy korzystają z TELNET, narażają się na ryzyko przechwycenia haseł oraz innych wrażliwych danych, ponieważ wszystkie informacje są przesyłane w postaci tekstu jawnego. W związku z tym, zarówno DNS, DHCP, jak i TELNET są niewłaściwymi wyborami w kontekście ochrony danych przesyłanych w sieci.
Pytanie 25

Co nie ma wpływu na utratę danych z dysku HDD?

A. Utworzona macierz dyskowa RAID 5
B. Fizyczne uszkodzenie dysku
C. Sformatowanie partycji dysku
D. Zniszczenie talerzy dysku
Utworzenie macierzy dyskowej RAID 5 pozwala na zwiększenie bezpieczeństwa danych przechowywanych na dyskach twardych. W tej konfiguracji dane są rozdzielane pomiędzy kilka dysków, a dodatkowo stosuje się parzystość, co oznacza, że nawet w przypadku awarii jednego z dysków, dane mogą być odtworzone. Jest to szczególnie przydatne w środowiskach, gdzie bezpieczeństwo danych ma kluczowe znaczenie, np. w serwerach plików czy systemach bazodanowych. RAID 5 jest standardem, który łączy w sobie zarówno wydajność, jak i odporność na awarie, co czyni go popularnym wyborem wśród administratorów systemów. Przykładowo, w firmach zajmujących się obróbką wideo, gdzie duże pliki są często zapisywane i odczytywane, stosowanie RAID 5 pozwala na zachowanie danych w przypadku awarii sprzętu, co może zaoszczędzić czas i koszty związane z utratą danych. W ramach dobrych praktyk, zawsze zaleca się regularne tworzenie kopii zapasowych, nawet w przypadku korzystania z macierzy RAID.
Pytanie 26

Podczas monitorowania aktywności sieciowej zauważono, że na adres serwera przesyłano tysiące zapytań DNS w każdej sekundzie z różnych adresów IP, co doprowadziło do zawieszenia systemu operacyjnego. Przyczyną tego był atak typu

A. Flooding
B. Mail Bombing
C. DDoS (Distributed Denial of Service)
D. DNS snooping
Atak DDoS (Distributed Denial of Service) to forma zagrożenia, w której wiele zainfekowanych urządzeń, nazywanych botami, wysyła ogromne ilości zapytań do serwera, co prowadzi do jego przeciążenia i uniemożliwia normalne funkcjonowanie. W opisywanym przypadku, tysiące zapytań DNS na sekundę wskazują na współpracę wielu źródeł, co jest charakterystyczne dla ataków DDoS. Praktycznym przykładem może być sytuacja, w której firma świadczy usługi online i staje się celem ataku DDoS, co może prowadzić do utraty reputacji oraz dużych strat finansowych. Dobrymi praktykami w obronie przed takimi atakami są implementacja systemów ochrony, takich jak firewalle, systemy detekcji intruzów oraz usługi mitigacji DDoS, które mogą identyfikować i blokować złośliwy ruch, zapewniając ciągłość działania usługi. Ponadto, regularne testowanie i aktualizowanie zabezpieczeń jest kluczowe dla utrzymania wysokiego poziomu ochrony przed tym rodzajem ataków.
Pytanie 27

Co nie wpływa na utratę z pamięci masowej HDD?

A. Sformatowanie partycji dysku.
B. Utworzona macierz dyskowa RAID 5.
C. Zniszczenie talerzy dysku.
D. Fizyczne uszkodzenie dysku.
Wybranie odpowiedzi dotyczącej utworzenia macierzy dyskowej RAID 5 jako czynnika, który nie wpływa na utratę danych z pamięci masowej HDD, jest w pełni uzasadnione technicznie. RAID 5 to rodzaj macierzy zapasowej, która właśnie ma na celu zwiększenie bezpieczeństwa i dostępności danych, a nie ich utratę. W praktyce, kiedy tworzymy macierz RAID 5, dane są rozpraszane między kilkoma dyskami wraz z sumami kontrolnymi (parity), co pozwala na odtworzenie informacji nawet w przypadku awarii jednego z dysków fizycznych. Co ciekawe, w środowiskach serwerowych czy w centrach danych stosowanie RAID 5 jest standardem od lat – moim zdaniem to taki must-have w przypadku krytycznych danych, szczególnie gdy nie chcemy tracić informacji przez zwykłą awarię sprzętu. Oczywiście samo założenie RAID 5 nie powoduje usunięcia ani utraty danych z pojedynczego HDD, a wręcz przeciwnie – daje dodatkowy poziom ochrony. Warto pamiętać, że RAID 5 nie jest rozwiązaniem idealnym, bo nie chroni przed wszystkim (np. przypadkowym usunięciem plików czy atakami ransomware), ale do kwestii fizycznych i logicznych awarii to bardzo dobra praktyka. Z własnego doświadczenia wiem, że wiele firm wręcz wymaga stosowania macierzy RAID do ważnych danych. Podsumowując, RAID 5 to ochrona, a nie czynnik powodujący utratę danych. I tyle, taka prosta prawda z praktyki informatyków.
Pytanie 28

Jak nazywa się atak na sieć komputerową, który polega na przechwytywaniu przesyłanych w niej pakietów?

A. ICMP echo
B. spoofing
C. skanowanie sieci
D. nasłuchiwanie
Niepoprawne odpowiedzi zawierają różne tematy dotyczące bezpieczeństwa sieciowego, ale nie są związane z przechwytywaniem pakietów. Na przykład spoofing to technika, w której ktoś podszywa się pod inny adres IP lub MAC, co może wprowadzać fałszywy ruch sieciowy, ale nie chodzi tu o przechwytywanie danych na żywo. Skanowanie sieci to inna sprawa, bo to służy do znajdowania aktywnych urządzeń i otwartych portów, ale znowu, to nie ma nic wspólnego z samym przechwytywaniem danych. A ICMP echo to część protokołu, który stosujemy, aby sprawdzić, czy hosty w sieci są dostępne (jak polecenie ping), ale nie jest to związane z nasłuchiwaniem danych. Te błędne odpowiedzi mogą wynikać z mylenia terminów i opóźnienia w zrozumieniu, co oznaczają różne techniki ataków. Wiedza na ten temat jest na pewno ważna, ale kluczowe jest też, żeby być świadomym, jakie terminy i techniki dotyczą przechwytywania informacji w sieci.
Pytanie 29

Jakie zagrożenia eliminują programy antyspyware?

A. oprogramowanie antywirusowe
B. ataki typu DoS oraz DDoS (Denial of Service)
C. programy szpiegujące
D. programy działające jako robaki
Programy antyspyware są specjalistycznymi narzędziami zaprojektowanymi w celu wykrywania, zapobiegania i usuwania programów szpiegujących. Te złośliwe oprogramowania, znane również jako spyware, mają na celu zbieranie informacji o użytkownikach bez ich zgody, co może prowadzić do naruszenia prywatności oraz kradzieży danych. Oprogramowanie antyspyware skanuje system w poszukiwaniu takich programów i blokuje ich działanie, stosując różne metody, takie jak monitorowanie aktywności systemowej, analizy zachowań aplikacji czy porównywanie znanych sygnatur szkodliwego oprogramowania. Przykładem praktycznym może być sytuacja, w której użytkownik instaluje darmowy program, który mimo korzystnej funkcjonalności, zawiera elementy spyware. Program antyspyware wykryje takie zagrożenie i zablokuje instalację lub usunie już zainstalowane komponenty, co jest zgodne z najlepszymi praktykami w zakresie zabezpieczeń IT, które zalecają regularne skanowanie systemu oraz aktualizację oprogramowania bezpieczeństwa.
Pytanie 30

Atak na system komputerowy przeprowadzany jednocześnie z wielu maszyn w sieci, który polega na zablokowaniu działania tego systemu przez zajęcie wszystkich dostępnych zasobów, określany jest mianem

A. DDoS
B. Spoofing
C. Brute force
D. Atak słownikowy
Atak DDoS, czyli Distributed Denial of Service, to forma ataku, w której wiele komputerów, często zainfekowanych złośliwym oprogramowaniem (botnet), współpracuje w celu zablokowania dostępu do zasobów systemu komputerowego. Głównym celem takiego ataku jest przeciążenie serwera, aby uniemożliwić normalne funkcjonowanie usług, co może prowadzić do poważnych strat finansowych oraz problemów z reputacją. W praktyce ataki DDoS mogą być przeprowadzane na różne sposoby, w tym poprzez nadmierne wysyłanie zapytań HTTP, UDP flood, czy też SYN flood. W kontekście bezpieczeństwa IT, organizacje powinny wdrażać rozwiązania ochronne, takie jak firewalle, systemy detekcji intruzów (IDS) oraz korzystać z usług ochrony DDoS oferowanych przez dostawców zewnętrznych, co jest zgodne z najlepszymi praktykami w zarządzaniu bezpieczeństwem informacji. Ponadto, podnoszenie świadomości pracowników na temat zagrożeń związanych z cyberatakami jest kluczowe dla zapobiegania takim incydentom.
Pytanie 31

Użytkownik napotyka trudności przy uruchamianiu systemu Windows. W celu rozwiązania tego problemu, skorzystał z narzędzia System Image Recovery, które

A. naprawia pliki rozruchowe, wykorzystując płytę Recovery
B. przywraca system używając punktów przywracania
C. przywraca system na podstawie kopii zapasowej
D. odzyskuje ustawienia systemowe, korzystając z kopii rejestru systemowego backup.reg
Odpowiedź 'przywraca system na podstawie kopii zapasowej' jest poprawna, ponieważ narzędzie System Image Recovery w systemie Windows zostało zaprojektowane do przywracania systemu operacyjnego z utworzonej wcześniej kopii zapasowej, która zawiera pełny obraz systemu. Taki obraz systemu to kompleksowa kopia wszystkich plików systemowych, aplikacji oraz ustawień, co pozwala na szybkie i efektywne przywrócenie systemu do stanu z momentu wykonania kopii. Przykładowo, w przypadku awarii systemu spowodowanej wirusem lub błędami w oprogramowaniu, użytkownik może przywrócić system do stanu roboczego sprzed awarii, co oszczędza czas i wysiłek związany z reinstalacją systemu. Warto zaznaczyć, że regularne tworzenie kopii zapasowych jest zgodne z najlepszymi praktykami w zarządzaniu danymi i bezpieczeństwem systemów komputerowych, co znacząco minimalizuje ryzyko utraty danych. Dobrą praktyką jest także przechowywanie kopii zapasowych w bezpiecznym miejscu, na przykład na zewnętrznym dysku twardym lub w chmurze.
Pytanie 32

Ustawa z dnia 14 grudnia 2012 roku dotycząca odpadów zobowiązuje

A. przechowywanie odpadów maksymalnie przez rok
B. spalanie odpadów w jak najwyższej temperaturze
C. poddanie odpadów przede wszystkim odzyskowi
D. neutralizację odpadów w sposób dowolny w możliwie najkrótszym czasie
Ustawa z dnia 14 grudnia 2012 roku o odpadach kładzie szczególny nacisk na hierarchię postępowania z odpadami, w której odzysk zajmuje priorytetową pozycję. To oznacza, że odpady powinny być poddawane odzyskowi, co może obejmować recykling, kompostowanie czy inne formy ponownego wykorzystania materiałów. Praktyczne zastosowanie tej zasady można zaobserwować w programach segregacji odpadów, które wdrażane są w wielu gminach i przedsiębiorstwach. Odpowiednie wdrożenie procedur odzysku nie tylko przyczynia się do ograniczenia ilości odpadów kierowanych na składowisko, ale także sprzyja zrównoważonemu rozwojowi i oszczędności surowców naturalnych. Na przykład, w przypadku odpadów papierowych, ich recykling pozwala na zmniejszenie zużycia drzew oraz energii potrzebnej do produkcji nowego papieru. Zgodnie z najlepszymi praktykami branżowymi, kluczowe jest podejście oparte na zasadzie „zero waste”, które promuje maksymalne wykorzystanie zasobów i minimalizowanie ich odpadów, co jest zgodne z dyrektywami Unii Europejskiej w zakresie gospodarki odpadami.
Pytanie 33

Natychmiast po dostrzeżeniu utraty istotnych plików na dysku twardym, użytkownik powinien

A. zainstalować narzędzie diagnostyczne
B. wykonać test S.M.A.R.T. tego dysku
C. przeprowadzić defragmentację dysku
D. uchronić dysk przed zapisaniem nowych danych
Przeprowadzenie testu S.M.A.R.T. na dysku twardym jest istotne, ale nie jest pierwszym krokiem, który należy wykonać po wykryciu utraty plików. S.M.A.R.T. (Self-Monitoring, Analysis, and Reporting Technology) to technologia, która monitoruje stan dysku w celu przewidywania potencjalnych awarii. Choć test ten może dostarczyć cennych informacji o kondycji dysku, jego wyniki nie mają wpływu na odzyskiwanie danych. W przypadku utraty plików, kluczowe jest ich zabezpieczenie przed nadpisywaniem, a nie diagnozowanie stanu sprzętu. Właściwe postępowanie powinno skupić się na wykorzystaniu narzędzi do odzyskiwania danych, które mogą zminimalizować ryzyko utraty informacji. Instalacja oprogramowania diagnostycznego również nie jest priorytetem, ponieważ w momencie, gdy zauważasz utratę plików, najważniejsze jest ich zabezpieczenie. Defragmentacja dysku z kolei jest procesem, który służy do optymalizacji wydajności dysku poprzez organizację fragmentów plików, ale w przypadku utraty danych jest całkowicie nieodpowiednia. Defragmentacja może prowadzić do nadpisania obszarów, gdzie znajdowały się utracone pliki, co czyni ten krok jeszcze bardziej ryzykownym. Typowe błędy myślowe związane z tymi odpowiedziami obejmują skupienie się na diagnostyce sprzętu zamiast na ochronie danych oraz niewłaściwe zrozumienie, jakie czynności są krytyczne w sytuacjach awaryjnych związanych z danymi.
Pytanie 34

Aby osiągnąć wysoką jakość połączeń głosowych VoIP kosztem innych przesyłanych informacji, konieczne jest włączenie i skonfigurowanie na routerze usługi

A. DMZ
B. QoS
C. NAT
D. SSL
QoS, czyli Quality of Service, to kluczowy mechanizm stosowany w zarządzaniu ruchem sieciowym, który ma na celu priorytetyzację pakietów danych w celu zapewnienia wysokiej jakości połączeń głosowych VoIP. Dzięki QoS możliwe jest nadanie wyższego priorytetu dla pakietów głosowych, co minimalizuje opóźnienia, zniekształcenia i utraty pakietów, które mogą negatywnie wpływać na jakość rozmowy. Przykładem zastosowania QoS jest konfiguracja routera, który może przydzielać określoną przepustowość dla połączeń VoIP, ograniczając jednocześnie zasoby dla mniej krytycznych aplikacji, takich jak pobieranie plików czy streamowanie wideo. W praktyce oznacza to, że podczas rozmowy telefonicznej VoIP, nawet jeśli w sieci występują skoki obciążenia, jakość połączenia pozostaje na wysokim poziomie. Warto również zaznaczyć, że stosowanie QoS jest zgodne z najlepszymi praktykami sieciowymi, które zalecają zarządzanie zasobami w taki sposób, aby utrzymać stabilność i jakość kluczowych usług, zwłaszcza w środowiskach, gdzie przesył danych jest intensywny.
Pytanie 35

Brak zabezpieczeń przed utratą danych w wyniku fizycznej awarii jednego z dysków to właściwość

A. RAID 1
B. RAID 2
C. RAID 0
D. RAID 3
RAID 3, RAID 2 oraz RAID 1 różnią się od RAID 0 pod względem mechanizmu ochrony danych i sposobu przechowywania informacji. RAID 3 stosuje technikę stripingu z użyciem jednego dysku parzystości, co zapewnia pewien poziom ochrony przed utratą danych. W przypadku jego awarii, dane mogą być odtworzone z dysku parzystości, co czyni tę konfigurację znacznie bardziej odporną na utratę danych niż RAID 0. RAID 2, chociaż rzadko stosowany, wykorzystuje technologię bitowego stripingu, co oznacza, że dane są rozkładane na wiele dysków, ale z wieloma dyskami parzystości. W rezultacie, mimo że oferuje lepszą ochronę, jego złożoność i koszt sprawiają, że jest mało praktyczny w nowoczesnych zastosowaniach. RAID 1, z kolei, polega na lustrzanym kopiowaniu danych na dwóch lub więcej dyskach, co zapewnia pełną redundancję; w przypadku awarii jednego dysku, dane są wciąż dostępne na drugim. To podejście jest często zalecane w zastosowaniach, gdzie bezpieczeństwo danych jest kluczowe, na przykład w systemach bankowych czy serwerach plików. Błędem myślowym jest mylenie wydajności RAID 0 z bezpieczeństwem danych; użytkownicy często decydują się na RAID 0 w celu zwiększenia szybkości, nie zdając sobie sprawy z ryzyka utraty wszystkich danych przy awarii jednego z dysków.
Pytanie 36

Aby zabezpieczyć system przed atakami typu phishing, nie zaleca się

A. posługiwania się przestarzałymi przeglądarkami internetowymi
B. wykorzystywania bankowości internetowej
C. aktualizowania oprogramowania do obsługi e-maili
D. używania stron WWW, które korzystają z protokołu HTTPS
Używanie starszych przeglądarek internetowych jest niewłaściwe, ponieważ te przeglądarki często nie są aktualizowane, co prowadzi do luk w zabezpieczeniach. Starsze wersje przeglądarek mogą nie obsługiwać najnowszych standardów bezpieczeństwa, takich jak protokoły TLS, co naraża użytkowników na ataki phishingowe. Phishing to technika oszustwa, w której hakerzy podszywają się pod zaufane źródła, aby wyłudzić poufne dane, takie jak hasła czy numery kart kredytowych. Przykładowo, przeglądarki, które nie wspierają nowoczesnych zabezpieczeń, mogą nie ostrzegać użytkowników przed stronami, które są potencjalnie niebezpieczne, co zwiększa ryzyko udanego ataku. Warto regularnie aktualizować przeglądarki oraz korzystać z tych, które mają aktywne wsparcie techniczne i są zgodne z bieżącymi standardami bezpieczeństwa, takimi jak OWASP. Pamiętajmy, że cyberprzestępcy stale udoskonalają swoje metody, dlatego kluczowe jest, aby nasze narzędzia do przeglądania internetu były zawsze na czasie.
Pytanie 37

Aby zapewnić użytkownikom Active Directory możliwość logowania oraz dostęp do zasobów tej usługi w sytuacji awarii kontrolera domeny, co należy zrobić?

A. udostępnić wszystkim użytkownikom kontakt do Help Desk
B. przenieść wszystkich użytkowników do grupy administratorzy
C. skopiować wszystkie zasoby sieci na każdy komputer w domenie
D. zainstalować drugi kontroler domeny
W odpowiedziach, które nie prowadzą do zainstalowania drugiego kontrolera domeny, pojawiają się nieporozumienia dotyczące podstawowych zasad zarządzania infrastrukturą Active Directory. Dodawanie wszystkich użytkowników do grupy administratorzy jest skrajnym błędem, ponieważ narusza zasadę minimalnych uprawnień, co może prowadzić do poważnych luk w bezpieczeństwie. Użytkownicy, którzy otrzymują zbyt wysokie uprawnienia, mogą nieumyślnie lub celowo wprowadzać zmiany, które są niebezpieczne dla całej sieci. Udostępnienie numeru do Help Desk również nie rozwiązuje problemu z dostępnością usług. W przypadku awarii kontrolera domeny, użytkownicy nie będą w stanie zalogować się, a pomoc techniczna nie pomoże w przywróceniu dostępu. Kopiowanie zasobów sieci na każdy komputer w domenie jest niepraktyczne, kosztowne i prowadzi do rozproszenia danych, co utrudnia ich zarządzanie oraz synchronizację. Stosowanie tego rodzaju strategii zamiast zapewnienia redundantnej infrastruktury zwiększa ryzyko utraty danych oraz przestojów w pracy. Kluczowym wnioskiem jest to, że odpowiednia architektura systemu Active Directory z wieloma kontrolerami domeny jest podstawą skutecznego zarządzania infrastrukturą i zapewnienia jej bezpieczeństwa oraz ciągłości działania.
Pytanie 38

Programem służącym do archiwizacji danych w systemie Linux jest

A. compress
B. tar
C. free
D. lzma
Tar to absolutny klasyk w świecie Linuksa, jeśli chodzi o archiwizację danych. Ten program jest wykorzystywany praktycznie wszędzie tam, gdzie trzeba stworzyć archiwum z wielu plików czy katalogów, a jednocześnie zachować całą strukturę katalogów, prawa dostępu czy właścicieli plików. Moim zdaniem to jedno z bardziej uniwersalnych narzędzi, bo pozwala nie tylko tworzyć archiwa (słynne .tar), ale też je rozpakowywać i manipulować zawartością. Bardzo często spotyka się rozszerzenia typu .tar.gz albo .tar.bz2 – to są po prostu archiwa stworzone za pomocą tar, a następnie skompresowane dodatkowymi narzędziami, na przykład gzip albo bzip2. Dobre praktyki branżowe sugerują właśnie takie podejście: najpierw archiwizacja (tar), później kompresja (gzip, bzip2, xz). Narzędzia typu tar są wykorzystywane w backupach systemowych, przesyłaniu dużych pakietów plików, a nawet przy wdrażaniu aplikacji w środowiskach produkcyjnych. Tar obsługuje różne tryby – można na przykład dodać nowe pliki do istniejącego archiwum, wylistować zawartość czy wyodrębnić tylko wybrane pliki. Mam wrażenie, że każdy administrator przynajmniej raz w życiu musiał stworzyć backup systemu czy katalogu właśnie za pomocą tar. Ciekawe jest to, że chociaż sama kompresja nie jest jego główną funkcją (od tego są inne narzędzia), to przez popularność formatu .tar.gz często ludzie mylą tar z kompresorami. W praktyce warto znać opcje typu -c (create), -x (extract), -t (list), bo pojawiają się niemal w każdym skrypcie backupowym i przy codziennej pracy.
Pytanie 39

Aby wymusić na użytkownikach lokalnych systemów z rodziny Windows Server regularną zmianę haseł oraz stosowanie haseł o odpowiedniej długości, które spełniają kryteria złożoności, należy ustawić

A. konta użytkowników w Ustawieniach
B. zasady blokady konta w zasadach grupowych
C. zasady haseł w lokalnych zasadach zabezpieczeń
D. parametry konta użytkownika w narzędziu zarządzania komputerem
Odpowiedź "zasady haseł w zasadach zabezpieczeń lokalnych" jest poprawna, ponieważ to w tym miejscu można skonfigurować wymogi dotyczące złożoności haseł oraz okresowej zmiany haseł dla kont użytkowników w systemach Windows Server. Umożliwia to administratorom kontrolowanie polityki haseł, co jest kluczowym elementem zabezpieczeń w środowiskach IT. Przykładowo, można ustalić minimalną długość hasła, wymusić użycie znaków specjalnych, cyfr oraz wielkich liter, co znacząco zwiększa odporność na ataki brute-force. W dobrych praktykach bezpieczeństwa IT, takich jak standardy NIST, podkreśla się znaczenie silnych haseł oraz regularnej ich zmiany. Dzięki odpowiednim ustawieniom w zasadach zabezpieczeń lokalnych można również wprowadzić blokady konta po kilku nieudanych próbach logowania, co dodatkowo zwiększa bezpieczeństwo. To podejście jest zgodne z politykami bezpieczeństwa wielu organizacji, które mają na celu minimalizację ryzyka naruszeń danych.
Pytanie 40

Trollowanie w Internecie polega na

A. prowokowaniu kłótni na forum internetowym.
B. wysyłaniu wiadomości e-mail bez tematu i podpisu.
C. używaniu emotikonów w treści wiadomości.
D. przepełnianiu skrzynki mailowej odbiorcy wiadomościami zawierającymi reklamy.
Trollowanie w Internecie to celowe prowokowanie kłótni, konfliktów i silnych emocji u innych użytkowników, zwykle dla zabawy trolla albo po to, żeby rozbić dyskusję. Kluczowe jest tu słowo „celowe” – osoba trollująca dobrze wie, co robi, i świadomie podsyca spory, wrzuca kontrowersyjne komentarze, obraża, ośmiesza lub wyśmiewa innych. Na forach internetowych, w komentarzach pod artykułami, na Discordzie, w grach online – wszędzie tam można spotkać trolli, którzy psują atmosferę rozmowy. Moim zdaniem ważne jest zrozumienie, że trolling to nie jest zwykłe wyrażanie odmiennej opinii. Można się nie zgadzać i dyskutować kulturalnie. Troll chce wywołać „dramę”, a nie dojść do porozumienia. W praktyce branżowej i w regulaminach serwisów społecznościowych trollowanie jest traktowane jako zachowanie niepożądane, bliskie cyberprzemocy, szczególnie jeśli jest powtarzalne i wymierzone w konkretne osoby lub grupy. Dobre praktyki mówią jasno: nie karmić trolla („don’t feed the troll”), czyli nie wdawać się w emocjonalne dyskusje, tylko zgłaszać takie zachowanie moderatorom, korzystać z funkcji blokowania i filtrowania treści, a w środowisku zawodowym – stosować polityki komunikacji i netykiety. W firmowych komunikatorach, na platformach e‑learningowych czy w zespołach projektowych trolling może dezorganizować pracę i obniżać bezpieczeństwo psychiczne zespołu, dlatego administratorzy i moderatorzy powinni reagować szybko, zgodnie z wewnętrznymi procedurami bezpieczeństwa i politykami użytkowania systemów. W szkoleniach z cyberbezpieczeństwa coraz częściej podkreśla się, że kultura komunikacji online jest tak samo ważna jak techniczne zabezpieczenia systemów.
Rozpocznij nowy egzamin
Powrót do strony głównej