Wyniki egzaminu

Nowy egzamin

Informacje o egzaminie:

Zawód: Technik informatyk
Kwalifikacja: INF.02 - Administracja i eksploatacja systemów komputerowych, urządzeń peryferyjnych i lokalnych sieci komputerowych
Data rozpoczęcia: 9 marca 2026 10:27
Data zakończenia: 9 marca 2026 10:27

Egzamin niezdany

Wynik: 0/40 punktów (0,0%)

Wymagane minimum: 20 punktów (50%)

Udostępnij swój wynik

Facebook

X.com

Szczegółowe wyniki:

Pytanie 1

Do wykonania kopii danych na dysk USB w systemie Linux stosuje się polecenie

A. su

B. cp

C. mv

D. rm

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Polecenie cp to w praktyce podstawowe narzędzie do kopiowania plików i katalogów w systemach Linux. Bez niego trudno sobie wyobrazić codzienną pracę administratora czy zwykłego użytkownika. Moim zdaniem cp jest jednym z tych poleceń, które po prostu trzeba znać, szczególnie jeśli chodzi o operacje na różnych nośnikach, na przykład na dyskach USB. Warto pamiętać, że cp pozwala na kopiowanie zarówno pojedynczych plików, jak i całych katalogów (z opcją -r lub --recursive). Gdy podłączasz dysk USB, najczęściej montujesz go w /media lub /mnt, a potem używasz cp do przekopiowania danych. Przykładowo: cp /home/user/dokument.txt /media/usb/. Warto też zerknąć na opcje takie jak -v (verbose), która pokazuje co jest kopiowane, czy -u (update), która pozwala kopiować tylko nowsze pliki. To ułatwia życie, zwłaszcza jak ktoś się boi nadpisać ważne dane. Standardy POSIX jasno określają składnię i zachowanie cp, więc na praktycznie każdej dystrybucji Linuxa działa to identycznie. No i taka ciekawostka – cp nie pyta o pozwolenie przy nadpisywaniu plików, chyba że użyjesz opcji -i. Warto więc być ostrożnym! Kopiowanie danych na dysk USB za pomocą cp to podstawowa, ale bardzo istotna umiejętność – często od niej zaczyna się nauka zarządzania plikami w systemie Linux.

Pytanie 2

Aby zabezpieczyć system przed atakami z sieci nazywanymi phishingiem, nie powinno się

A. posługiwać się stronami WWW korzystającymi z protokołu HTTPS

B. stosować przestarzałych przeglądarek internetowych

C. wykorzystywać bankowości internetowej

D. aktualizować oprogramowania do obsługi poczty elektronicznej

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Starsze przeglądarki to tak naprawdę zły wybór, jeśli chodzi o chronienie się przed atakami phishingowymi. Wiesz, te starsze wersje nie mają wszystkich nowinek, które są potrzebne do wykrywania niebezpiecznych stron. Na przykład przeglądarki, takie jak Chrome, Firefox czy Edge, regularnie dostają aktualizacje, które pomagają walczyć z nowymi zagrożeniami, w tym phishingiem. Nowoczesne przeglądarki ostrzegają nas o podejrzanych witrynach, a czasem nawet same blokują te niebezpieczne treści. Wiadomo, że jeśli korzystasz z bankowości elektronicznej, musisz mieć pewność, że robisz to w bezpiecznym środowisku. Dlatego tak ważne jest, żeby mieć zaktualizowaną przeglądarkę. Regularne aktualizowanie oprogramowania, w tym przeglądarek, to kluczowy krok, żeby ograniczyć ryzyko. No i nie zapominaj o serwisach HTTPS – to daje dodatkową pewność, że twoje dane są szyfrowane i bezpieczne.

Pytanie 3

Który protokół jest wykorzystywany do konwersji między adresami IP publicznymi a prywatnymi?

A. ARP

B. RARP

C. SNMP

D. NAT

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Protokół NAT (Network Address Translation) jest kluczowym elementem w zarządzaniu adresami IP w sieciach komputerowych. Jego główną funkcją jest translacja pomiędzy publicznymi a prywatnymi adresami IP, co pozwala na efektywne wykorzystanie ograniczonej puli adresów IPv4. W przypadku, gdy urządzenie w sieci lokalnej (z prywatnym adresem IP) chce nawiązać połączenie z Internetem, protokół NAT dokonuje zamiany jego adresu na publiczny adres IP routera. To sprawia, że wiele urządzeń w sieci lokalnej może współdzielić jeden adres publiczny, co znacząco zmniejsza potrzebę posiadania dużej liczby publicznych adresów IP. Przykład zastosowania NAT można zobaczyć w domowych routerach, które umożliwiają wielu urządzeniom, takim jak smartfony, laptopy, czy telewizory, dostęp do Internetu poprzez jeden publiczny adres IP. NAT jest także zgodny z najlepszymi praktykami zabezpieczeń, gdyż ukrywa wewnętrzne adresy IP, co zwiększa poziom bezpieczeństwa sieci. Warto dodać, że NAT współpracuje z różnymi protokołami, w tym TCP i UDP, a jego implementacja stanowi kluczowy element strategii zarządzania adresami IP w dobie wyczerpywania się adresów IPv4.

Pytanie 4

Aby wymusić na użytkownikach lokalnych systemów z rodziny Windows Server regularną zmianę haseł oraz stosowanie haseł o odpowiedniej długości, które spełniają kryteria złożoności, należy ustawić

A. konta użytkowników w Ustawieniach

B. zasady blokady konta w zasadach grupowych

C. parametry konta użytkownika w narzędziu zarządzania komputerem

D. zasady haseł w lokalnych zasadach zabezpieczeń

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Odpowiedź "zasady haseł w zasadach zabezpieczeń lokalnych" jest poprawna, ponieważ to w tym miejscu można skonfigurować wymogi dotyczące złożoności haseł oraz okresowej zmiany haseł dla kont użytkowników w systemach Windows Server. Umożliwia to administratorom kontrolowanie polityki haseł, co jest kluczowym elementem zabezpieczeń w środowiskach IT. Przykładowo, można ustalić minimalną długość hasła, wymusić użycie znaków specjalnych, cyfr oraz wielkich liter, co znacząco zwiększa odporność na ataki brute-force. W dobrych praktykach bezpieczeństwa IT, takich jak standardy NIST, podkreśla się znaczenie silnych haseł oraz regularnej ich zmiany. Dzięki odpowiednim ustawieniom w zasadach zabezpieczeń lokalnych można również wprowadzić blokady konta po kilku nieudanych próbach logowania, co dodatkowo zwiększa bezpieczeństwo. To podejście jest zgodne z politykami bezpieczeństwa wielu organizacji, które mają na celu minimalizację ryzyka naruszeń danych.

Pytanie 5

Atak na system komputerowy przeprowadzany jednocześnie z wielu maszyn w sieci, który polega na zablokowaniu działania tego systemu przez zajęcie wszystkich dostępnych zasobów, określany jest mianem

A. Atak słownikowy

B. Spoofing

C. Brute force

D. DDoS

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Atak DDoS, czyli Distributed Denial of Service, to forma ataku, w której wiele komputerów, często zainfekowanych złośliwym oprogramowaniem (botnet), współpracuje w celu zablokowania dostępu do zasobów systemu komputerowego. Głównym celem takiego ataku jest przeciążenie serwera, aby uniemożliwić normalne funkcjonowanie usług, co może prowadzić do poważnych strat finansowych oraz problemów z reputacją. W praktyce ataki DDoS mogą być przeprowadzane na różne sposoby, w tym poprzez nadmierne wysyłanie zapytań HTTP, UDP flood, czy też SYN flood. W kontekście bezpieczeństwa IT, organizacje powinny wdrażać rozwiązania ochronne, takie jak firewalle, systemy detekcji intruzów (IDS) oraz korzystać z usług ochrony DDoS oferowanych przez dostawców zewnętrznych, co jest zgodne z najlepszymi praktykami w zarządzaniu bezpieczeństwem informacji. Ponadto, podnoszenie świadomości pracowników na temat zagrożeń związanych z cyberatakami jest kluczowe dla zapobiegania takim incydentom.

Pytanie 6

Aby zwiększyć bezpieczeństwo osobistych danych podczas przeglądania stron internetowych, warto dezaktywować w ustawieniach przeglądarki

A. blokowanie wyskakujących okienek

B. powiadomienia o wygasłych certyfikatach

C. funkcję zapamiętywania haseł

D. monity dotyczące uruchamiania skryptów

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Wyłączenie opcji zapamiętywania haseł w przeglądarkach to naprawdę ważny krok, jeśli chodzi o bezpieczeństwo twoich danych. Może i to jest wygodne, ale z drugiej strony, przechowywanie haseł w przeglądarkach może narazić cię na problemy, na przykład mogą je wykradać złośliwe programy. Wyobraź sobie, że ktoś dostaje się do twojego komputera i łatwo wyciąga wszystkie twoje hasła - to by było nieprzyjemne, prawda? Dlatego lepiej jest korzystać z menedżera haseł, który szyfruje twoje dane i trzyma je w bezpiecznym miejscu. To jest naprawdę zgodne z najlepszymi praktykami w branży, żeby nie trzymać haseł w przeglądarkach. Takie podejście zmniejsza ryzyko utraty ważnych informacji, a ty możesz korzystać z mocniejszych, unikalnych haseł do każdego konta. To się nazywa zdrowy rozsądek w kwestii bezpieczeństwa!

Pytanie 7

Programem, który pozwala na zdalne monitorowanie działań użytkownika w sieci lokalnej lub przejęcie pełnej kontroli nad zdalnym komputerem, jest

A. NSlookup

B. RealVNC

C. Recuva

D. CPU-Z

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
RealVNC to oprogramowanie umożliwiające zdalny dostęp do komputerów w sieci lokalnej oraz na całym świecie. Działa na zasadzie protokołu VNC (Virtual Network Computing), który pozwala na wizualizację pulpitu zdalnej maszyny oraz interakcję z nią w czasie rzeczywistym. Narzędzie to jest powszechnie wykorzystywane w środowiskach korporacyjnych do zdalnego wsparcia technicznego, zdalnej administracji oraz do współpracy zespołowej. Przykładowo, administrator systemu może zdalnie zalogować się na komputer pracownika, aby rozwiązać problem techniczny, co znacząco podnosi efektywność wsparcia IT. RealVNC umożliwia także zabezpieczenie połączeń za pomocą szyfrowania oraz autoryzacji użytkowników, co jest zgodne z najlepszymi praktykami w zakresie bezpieczeństwa informacji. Warto również dodać, że RealVNC jest zgodne z różnymi systemami operacyjnymi, co czyni je uniwersalnym narzędziem do zarządzania zdalnymi urządzeniami.

Pytanie 8

Aby chronić systemy sieciowe przed atakami z zewnątrz, należy zastosować

A. zapory sieciowej

B. protokołu SSH

C. serwera DHCP

D. menedżera połączeń

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Zapora sieciowa, znana również jako firewall, jest kluczowym elementem zabezpieczającym systemy sieciowe przed nieautoryzowanym dostępem i atakami z zewnątrz. Działa ona na granicy pomiędzy zaufaną siecią a siecią zewnętrzną, kontrolując ruch przychodzący i wychodzący na podstawie ustalonych reguł bezpieczeństwa. Przykładowo, organizacje mogą skonfigurować zapory sieciowe tak, aby zezwalały na określone rodzaje ruchu (np. protokoły HTTP/HTTPS) oraz blokowały inne (np. porty wykorzystywane przez złośliwe oprogramowanie). Ponadto, zapory mogą być używane do segmentacji sieci, co zwiększa bezpieczeństwo poprzez ograniczenie dostępu do krytycznych zasobów. Dobre praktyki wskazują również na regularne aktualizowanie reguł oraz monitorowanie logów zapory, aby szybko reagować na potencjalne zagrożenia. Korzystanie z zapór, zarówno sprzętowych, jak i programowych, jest zalecane w standardach takich jak ISO/IEC 27001 czy NIST Cybersecurity Framework, co podkreśla ich znaczenie w ochronie danych i zasobów informacyjnych.

Pytanie 9

Aby Jan mógł zmienić właściciela drukarki w systemie Windows, musi mu zostać przypisane prawo do w opcjach zabezpieczeń

A. uprawnień specjalnych

B. manipulacji dokumentami

C. administrowania drukarkami

D. modyfikacji uprawnień do drukowania

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Poprawna odpowiedź to "uprawnienia specjalne", ponieważ tylko przyznanie tego rodzaju uprawnień umożliwia użytkownikowi Janowi pełne zarządzanie drukarką, w tym zmianę jej właściciela. W systemie Windows, aby modyfikować ustawienia drukarki oraz przydzielać różne prawa użytkownikom, konieczne jest posiadanie odpowiednich uprawnień. Przyznanie uprawnień specjalnych daje możliwość konfiguracji dodatkowych opcji, takich jak zarządzanie wszystkimi aspektami drukowania, w tym podział obowiązków związanych z administracją drukarki. W praktyce oznacza to, że użytkownik może nie tylko przydzielać inne uprawnienia innym użytkownikom, ale także może zarządzać dokumentami i zadaniami w kolejce drukowania. Przykładem zastosowania tego uprawnienia może być sytuacja w biurze, gdzie administratorzy przydzielając uprawnienia specjalne, mogą umożliwić wybranym pracownikom zarządzanie określonymi drukarkami, co pozwala na efektywniejszą organizację pracy oraz lepsze wykorzystanie zasobów drukowania. Dobrą praktyką w zarządzaniu uprawnieniami jest regularne przeglądanie i aktualizowanie uprawnień, by zapewnić bezpieczeństwo i efektywność operacyjną.

Pytanie 10

Aby uniknąć utraty danych w systemie do ewidencji uczniów, po zakończeniu codziennej pracy należy wykonać

A. aktualizację systemu operacyjnego

B. bezpieczne zamknięcie systemu operacyjnego

C. kopię zapasową danych programu

D. aktualizację programu

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Dokonanie kopii zapasowej danych programu to kluczowy krok w zapewnieniu ochrony danych, który powinien być realizowany regularnie, a szczególnie po zakończeniu pracy każdego dnia. Kopia zapasowa to zapisana forma danych, która pozwala na ich przywrócenie w przypadku utraty lub uszkodzenia oryginalnych plików. W kontekście programów do ewidencji uczniów, takich jak systemy zarządzania danymi uczniów, wykonanie kopii zapasowej pozwala na zabezpieczenie istotnych informacji, takich jak dane osobowe uczniów, wyniki ocen, frekwencja oraz inne ważne statystyki. Przykładem dobrych praktyk w tej dziedzinie jest wdrożenie strategii 3-2-1, która zakłada posiadanie trzech kopii danych, na dwóch różnych nośnikach (np. dysk twardy i chmura) oraz jednej kopii przechowywanej w innej lokalizacji. Regularne tworzenie kopii zapasowych powinno być częścią polityki zarządzania danymi w każdej instytucji edukacyjnej.

Pytanie 11

Jakie miejsce nie powinno być wykorzystywane do przechowywania kopii zapasowych danych z dysku twardego komputera?

A. Zewnętrzny dysk

B. Płyta CD/DVD

C. Inna partycja tego samego dysku

D. Nośnik USB

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Wybór opcji 'Inna partycja dysku tego komputera' jako miejsca przechowywania kopii bezpieczeństwa danych jest niewłaściwy, ponieważ w przypadku awarii głównego dysku twardego, cała zawartość, w tym dane na innych partycjach, może zostać utracona. Standardowe praktyki związane z tworzeniem kopii zapasowych opierają się na zasadzie, że kopie powinny być przechowywane w lokalizacjach fizycznie oddzielonych od oryginalnych danych. Przykładowo, stosowanie pamięci USB, płyt CD/DVD czy zewnętrznych dysków twardych to sprawdzone metody, które zapewniają ochronę przed utratą danych. Zewnętrzny dysk twardy, jako nośnik, zapewnia nie tylko mobilność, ale także możliwość korzystania z różnych standardów przechowywania danych, takich jak RAID, co zwiększa bezpieczeństwo kopii. W praktyce, zaleca się wdrożenie strategii 3-2-1, która zakłada posiadanie trzech kopii danych, na dwóch różnych nośnikach, z jedną kopią przechowywaną w chmurze lub w innej lokalizacji fizycznej. Dzięki temu, nawet w przypadku całkowitego usunięcia danych z głównego dysku, istnieje możliwość ich łatwego odzyskania.

Pytanie 12

Domyślnie dostęp anonimowy do zasobów serwera FTP umożliwia

A. pełne uprawnienia dostępu

B. tylko prawo do zapisu

C. uprawnienia do odczytu oraz zapisu

D. jedynie prawo do odczytu

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Odpowiedź 'tylko prawo do odczytu' jest prawidłowa, ponieważ domyślnie w przypadku serwera FTP z włączonym anonimowym dostępem użytkownicy mogą przeglądać zgromadzone pliki, ale nie mają możliwości ich modyfikacji ani usuwania. Odczyt z zasobów serwera jest kluczowym elementem w praktyce zarządzania dostępem, zwłaszcza w kontekście ochrony danych oraz bezpieczeństwa. Dobrą praktyką w administracji serwerami FTP jest umieszczanie publicznie dostępnych plików w dedykowanym katalogu z ograniczonymi prawami dostępu. W ten sposób, organizacje mogą udostępniać materiały, takie jak dokumentacja, aktualizacje czy zasoby do pobrania, bez ryzyka ich nieautoryzowanej edycji. Dodatkowo, w kontekście standardów bezpieczeństwa, takich jak OWASP, kluczowe jest ograniczenie uprawnień użytkowników do niezbędnego minimum, co w przypadku anonimowego dostępu do serwera FTP kończy się na prawie do odczytu, co minimalizuje ryzyko potencjalnych zagrożeń dla integralności danych.

Pytanie 13

W komputerze połączonym z Internetem, w oprogramowaniu antywirusowym aktualizację bazy wirusów powinno się przeprowadzać minimum

A. raz w tygodniu

B. raz do roku

C. raz w miesiącu

D. raz dziennie

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Aktualizacja bazy wirusów w programie antywirusowym co najmniej raz dziennie jest kluczowym elementem w zabezpieczeniu systemu komputerowego przed najnowszymi zagrożeniami. W ciągu jednego dnia może pojawić się wiele nowych wirusów oraz złośliwego oprogramowania, które mogą być skutecznie neutralizowane tylko przez najświeższe definicje wirusów. Programy antywirusowe, takie jak Norton, Kaspersky czy Bitdefender, często automatyzują ten proces, co ułatwia użytkownikom utrzymanie ochrony na najwyższym poziomie. Rekomendacje branżowe, takie jak te publikowane przez organizacje zajmujące się bezpieczeństwem IT, podkreślają znaczenie codziennej aktualizacji, aby zminimalizować ryzyko infekcji. Przykładowo, ataki typu ransomware mogą wykorzystać niezaaktualizowane luki w zabezpieczeniach, co podkreśla, jak istotne jest posiadanie aktualnych baz wirusów na bieżąco. Codzienna aktualizacja nie tylko zwiększa szanse na wykrycie i zneutralizowanie nowych zagrożeń, ale także pozwala na lepsze monitorowanie i zabezpieczanie sieci w sposób proaktywny.

Pytanie 14

Aby zapobiec uszkodzeniu sprzętu podczas modernizacji laptopa, która obejmuje wymianę modułów pamięci RAM, należy

A. podłączyć laptop do zasilania awaryjnego, a następnie rozkręcić jego obudowę i przejść do montażu

B. przewietrzyć pomieszczenie oraz założyć okulary z powłoką antyrefleksyjną

C. przygotować pastę przewodzącą oraz równomiernie nałożyć ją na obudowę gniazd pamięci RAM

D. rozłożyć i uziemić matę antystatyczną oraz założyć na nadgarstek opaskę antystatyczną

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Wybór opcji polegającej na rozłożeniu i uziemieniu maty antystatycznej oraz założeniu opaski antystatycznej jest kluczowy dla zapewnienia bezpieczeństwa sprzętu podczas modernizacji komputera przenośnego. Podczas pracy z delikatnymi komponentami elektronicznymi, takimi jak moduły pamięci RAM, istnieje ryzyko uszkodzenia ich w wyniku wyładowań elektrostatycznych (ESD). Zastosowanie maty antystatycznej i opaski antystatycznej skutecznie odprowadza ładunki elektryczne, minimalizując ryzyko wystąpienia ESD. Przykładowo, w profesjonalnych środowiskach serwisowych, zawsze stosuje się takie zabezpieczenia, aby chronić sprzęt oraz zapewnić długoterminową niezawodność. Warto również pamiętać o tym, aby unikać pracy w ubraniach z syntetycznych materiałów, które generują statykę. Wnioskując, przestrzeganie tych zasad jest standardem w branży, co zaleca wiele podręczników dotyczących serwisowania sprzętu komputerowego.

Pytanie 15

Proces, który uniemożliwia całkowicie odzyskanie danych z dysku twardego, to

A. zerowanie dysku

B. zalanie dysku

C. niespodziewane usunięcie plików

D. zatarcie łożyska dysku

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Zerowanie dysku to proces, który polega na nadpisaniu wszystkich danych znajdujących się na dysku twardym w celu trwałego ich usunięcia. Proces ten jest nieodwracalny, ponieważ oryginalne dane nie mogą być odzyskane. Zastosowanie zerowania dysku jest szczególnie istotne w kontekście ochrony danych, zwłaszcza w przypadku sprzedaży lub utylizacji nośników, na których mogły znajdować się wrażliwe informacje. W standardach bezpieczeństwa, takich jak NIST SP 800-88, rekomenduje się przeprowadzanie tego typu operacji przed pozbyciem się sprzętu. Przykładem zastosowania zerowania dysku jest sytuacja, gdy firma decyduje się na sprzedaż używanych komputerów, na których przechowywano poufne dane klientów. Dzięki zerowaniu dysku można mieć pewność, że dane te nie dostaną się w niepowołane ręce, co minimalizuje ryzyko wycieków informacji. Warto również wspomnieć, że istnieją różne metody zerowania, w tym nadpisywanie wielokrotne, co jeszcze bardziej zwiększa bezpieczeństwo procesu.

Pytanie 16

Użytkownik chce zabezpieczyć mechanicznie dane na karcie pamięci przed przypadkowym skasowaniem. Takie zabezpieczenie umożliwia karta

A. SD

B. MMC

C. MS

D. CF

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Karta SD (Secure Digital) jest jedynym spośród wymienionych rozwiązań, które posiada fizyczny przełącznik blokady zapisu, zwany często „mechanicznym suwakiem write-protect”. To taki malutki przesuwak z boku karty, którym można manualnie zablokować możliwość zapisu lub kasowania danych na karcie. Moim zdaniem to bardzo praktyczne, zwłaszcza jeśli ktoś przenosi ważne zdjęcia lub dokumenty i boi się przypadkowego skasowania – wystarczy przesunąć suwak i system operacyjny powinien zablokować zapis. Takie zabezpieczenie jest zgodne z branżowymi standardami i często wykorzystywane w aparatach fotograficznych, rejestratorach dźwięku, a nawet niektórych drukarkach. Z mojego doświadczenia wynika, że profesjonaliści często korzystają z tej opcji podczas pracy w terenie czy na ważnych wydarzeniach, żeby mieć 100% pewności, że dane nie zostaną usunięte przez przypadek. Warto wiedzieć, że chociaż przełącznik na samej karcie nie daje absolutnej ochrony (bo niektóre czytniki mogą go ignorować), to jednak jest to jedna z najprostszych i najczęściej spotykanych metod mechanicznej ochrony przed zapisem. Takiego rozwiązania nie mają karty CF, MS ani MMC – tam nie znajdziemy żadnego fizycznego przełącznika blokującego zapis danych. To jest właśnie ten drobny detal, który w praktyce potrafi uratować dużo nerwów i pracy. Jeśli zależy Ci na bezpieczeństwie danych na kartach pamięci, wybór SD z blokadą write-protect zdecydowanie ułatwia życie.

Pytanie 17

W systemie Windows, gdzie należy ustalić wymagania dotyczące złożoności hasła?

A. w zasadach zabezpieczeń lokalnych

B. w BIOS-ie

C. w autostarcie

D. w panelu sterowania

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Wymagania dotyczące złożoności haseł w Windows ustalasz w zasadach zabezpieczeń lokalnych, które znajdziesz w narzędziu 'Zasady zabezpieczeń lokalnych' (z ang. secpol.msc). To narzędzie umożliwia administratorom definiowanie różnych zasad dotyczących bezpieczeństwa, w tym haseł. Przykładowo, możesz ustawić, że hasła muszą zawierać duże litery, cyfry i znaki specjalne. To naprawdę dobra praktyka, bo zwiększa bezpieczeństwo danych użytkowników. W kontekście regulacji jak RODO czy HIPAA ważne jest, żeby te zasady były dobrze skonfigurowane, aby chronić dane osobowe. Dobrze przemyślane zasady zabezpieczeń lokalnych mogą znacznie zmniejszyć ryzyko naruszenia bezpieczeństwa w organizacji, co w efekcie podnosi ogólny poziom zabezpieczeń systemu operacyjnego.

Pytanie 18

Aby odzyskać dane ze sformatowanego dysku twardego, należy wykorzystać program

A. CD Recovery Toolbox Free

B. Acronis True Image

C. RECUVA

D. CDTrack Rescue

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
RECUVA to popularne narzędzie służące do odzyskiwania danych z dysków twardych, kart pamięci, pendrive'ów i innych nośników. Dlaczego właśnie ten program? Przede wszystkim, jego główną funkcją jest wyszukiwanie i przywracanie plików, które zostały przypadkowo usunięte lub utracone w wyniku formatowania. Moim zdaniem, RECUVA wyróżnia się na tle innych programów prostotą obsługi i dość wysoką skutecznością – nawet osoby mało techniczne poradzą sobie z podstawową operacją odzyskiwania. W praktyce wystarczy wybrać nośnik, przeskanować go i potem z listy wskazać pliki do przywrócenia. Co ciekawe, RECUVA obsługuje zarówno szybkie, jak i głębokie skanowanie, więc daje szansę na odzyskanie nawet bardziej „ukrytych” danych. Oczywiście sukces zależy od tego, jak dużo nowych danych zostało już zapisanych na dysku po formatowaniu – im mniej, tym lepiej. W branży IT uważa się, że narzędzia takie jak RECUVA to podstawowe wyposażenie technika serwisu komputerowego. Warto pamiętać, że odzyskiwanie danych zawsze trzeba przeprowadzać ostrożnie: zapisując przywracane pliki na inny nośnik, żeby nie nadpisać przypadkiem kolejnych danych. Z mojego doświadczenia wynika, że to narzędzie świetnie sprawdzi się w typowych, codziennych sytuacjach związanych z utratą ważnych dokumentów czy zdjęć.

Pytanie 19

Wskaż efekt działania przedstawionego polecenia.

net user Test /expires:12/09/20

A. Wyznaczono datę wygaśnięcia konta Test.

B. Skonfigurowano czas aktywności konta Test.

C. Zweryfikowano datę ostatniego logowania na konto Test.

D. Wymuszono zmianę hasła na koncie Test w ustalonym terminie.

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Polecenie 'net user Test /expires:12/09/20' ustawia datę wygaśnięcia konta użytkownika o nazwie Test na 12 września 2020 roku. W systemach Windows zarządzanie kontami użytkowników jest kluczowym aspektem administracji systemem, a polecenie net user jest powszechnie używane do konfiguracji różnych atrybutów konta. Ustawienie daty wygaśnięcia konta jest istotne z perspektywy bezpieczeństwa, umożliwiając administratorom kontrolowanie dostępu do zasobów systemowych. Przykładowo, jeżeli konto jest wykorzystywane przez tymczasowego pracownika lub w ramach projektu, administrator może ustalić automatyczne wygaśnięcie konta po zakończeniu pracy, co zapobiega nieautoryzowanemu dostępowi w przyszłości. Dobrym praktykom w zarządzaniu kontami użytkowników jest regularne przeglądanie i aktualizowanie dat wygaśnięcia kont, aby zapewnić zgodność z polityką bezpieczeństwa organizacji oraz minimalizować ryzyko nadużyć.

Pytanie 20

Przedstawiona na diagramie strategia zapisu kopii zapasowych na nośnikach nosi nazwę

Day	1	2	3	4	5	6	7	8	9	10	11	12	13	14	15	16
Media Set	A		A		A		A		A		A		A		A
		B				B				B				B
				C				C				C
																E

A. wieża Hanoi.

B. round-robin.

C. dziadek-ojciec-syn.

D. uproszczony GFS.

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Strategia kopii zapasowych przedstawiona na diagramie to tzw. wieża Hanoi (ang. Tower of Hanoi backup). Moim zdaniem jest to jeden z ciekawszych patentów na regularne robienie backupów i jednocześnie optymalizowanie zużycia nośników. Polega na tym, że dane są zapisywane na kilku nośnikach według schematu, który nawiązuje do matematycznej łamigłówki – wieży Hanoi. Z praktycznego punktu widzenia oznacza to, że kopie na poszczególnych nośnikach są tworzone z różną częstotliwością i rotują według ściśle określonego wzoru. Przykładowo, nośnik A jest używany co drugi dzień, B co czwarty, C co ósmy itd. Dzięki temu w każdym momencie mamy szeroką perspektywę punktów przywracania – od najnowszych po te nawet sprzed kilku tygodni. To rozwiązanie pozwala nie tylko zaoszczędzić na liczbie nośników, ale też znacząco zwiększa bezpieczeństwo w przypadku np. wykrycia późnej infekcji ransomware. Branżowe standardy (np. rekomendacje CERT, NIST) podkreślają, że rotacja backupów i ich retencja w czasie to klucz do skutecznego odzyskiwania danych. Wieża Hanoi jest wykorzystywana wszędzie tam, gdzie balansuje się pomiędzy kosztami, a odpornością na utratę danych – np. w małych i średnich firmach, czy nawet w domowych serwerowniach. Dla mnie to taka „sprytna automatyka”, która robi robotę, a nie wymaga codziennej uwagi. Warto znać ten schemat, bo daje przewagę nad prostymi cyklami jak round-robin.

Pytanie 21

Programem służącym do archiwizacji danych w systemie Linux jest

A. gzip

B. compress

C. lzma

D. tar

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Odpowiedź tar jest jak najbardziej trafiona. No bo właśnie tar to klasyczny program w systemach Linux i generalnie Unixowych, który służy do archiwizacji, czyli łączenia wielu plików i katalogów w jeden plik archiwum, zwykle z rozszerzeniem .tar. Co ważne, samo tar nie kompresuje danych – on tylko je „spakowuje” w jedną całość, żeby łatwiej było je przenosić albo kopiować. Często spotyka się kombinacje, gdzie najpierw tworzysz archiwum tar, a potem je kompresujesz narzędziem takim jak gzip czy bzip2, stąd popularne rozszerzenia .tar.gz albo .tar.bz2. W praktyce, gdy masz do zarchiwizowania katalog z projektami albo chcesz zrobić backup konfiguracji, polecenie tar -cvf backup.tar /etc świetnie się sprawdzi. Warto pamiętać, że tar umożliwia archiwizację z zachowaniem struktury katalogów, uprawnień i symlinków – co przy migracji systemów czy backupach jest kluczowe. Moim zdaniem znajomość tar to absolutna podstawa pracy z Linuksem, bo praktycznie każdy administrator czy programista szybciej czy później z niego skorzysta. Nawet w środowiskach produkcyjnych spotkasz automatyczne skrypty wykorzystujące tar do backupów całych systemów. Przy okazji polecam zerknąć do man tar – tam jest naprawdę sporo opcji, które potrafią się przydać, na przykład do przyrostowych backupów.

Pytanie 22

W systemie Windows przypadkowo zlikwidowano konto użytkownika, lecz katalog domowy pozostał nietknięty. Czy możliwe jest odzyskanie nieszyfrowanych danych z katalogu domowego tego użytkownika?

A. to możliwe za pośrednictwem konta z uprawnieniami administratorskimi

B. to osiągalne tylko przy pomocy oprogramowania typu recovery

C. to niemożliwe, gdyż zabezpieczenia systemowe uniemożliwiają dostęp do danych

D. to niemożliwe, dane są trwale utracone wraz z kontem

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Odzyskanie danych z katalogu domowego użytkownika w systemie Windows jest możliwe, gdy mamy dostęp do konta z uprawnieniami administratorskimi. Konto to daje nam możliwość zmiany ustawień oraz przywracania plików. Katalog domowy użytkownika zawiera wiele istotnych danych, takich jak dokumenty, zdjęcia czy ustawienia aplikacji, które nie są automatycznie usuwane przy usunięciu konta użytkownika. Dzięki uprawnieniom administracyjnym możemy uzyskać dostęp do tych danych, przeglądać zawartość katalogu oraz kopiować pliki na inne konto lub nośnik. W praktyce, administratorzy często wykonują takie operacje, aby zminimalizować utratę danych w przypadku nieprzewidzianych okoliczności. Dobre praktyki sugerują regularne tworzenie kopii zapasowych, aby zabezpieczyć dane przed ewentualnym usunięciem konta lub awarią systemu. Warto również zaznaczyć, że odzyskiwanie danych powinno być przeprowadzane zgodnie z politykami bezpieczeństwa organizacji, aby zapewnić integralność oraz poufność informacji.

Pytanie 23

Jakie zagrożenia eliminują programy antyspyware?

A. ataki typu DoS oraz DDoS (Denial of Service)

B. programy działające jako robaki

C. programy szpiegujące

D. oprogramowanie antywirusowe

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Programy antyspyware są specjalistycznymi narzędziami zaprojektowanymi w celu wykrywania, zapobiegania i usuwania programów szpiegujących. Te złośliwe oprogramowania, znane również jako spyware, mają na celu zbieranie informacji o użytkownikach bez ich zgody, co może prowadzić do naruszenia prywatności oraz kradzieży danych. Oprogramowanie antyspyware skanuje system w poszukiwaniu takich programów i blokuje ich działanie, stosując różne metody, takie jak monitorowanie aktywności systemowej, analizy zachowań aplikacji czy porównywanie znanych sygnatur szkodliwego oprogramowania. Przykładem praktycznym może być sytuacja, w której użytkownik instaluje darmowy program, który mimo korzystnej funkcjonalności, zawiera elementy spyware. Program antyspyware wykryje takie zagrożenie i zablokuje instalację lub usunie już zainstalowane komponenty, co jest zgodne z najlepszymi praktykami w zakresie zabezpieczeń IT, które zalecają regularne skanowanie systemu oraz aktualizację oprogramowania bezpieczeństwa.

Pytanie 24

Ustanowienie połączenia pomiędzy dwoma oddalonymi hostami za pomocą publicznej sieci, takiej jak Internet, w sposób, że węzły tej sieci nie wpływają na przesyłane pakiety, to

A. VLAN (Virtual Lan Area Network)

B. VPN (Virtual Private Network)

C. VoIP (Voice over Internet Protocol)

D. VM (Virtual Machine)

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
VPN, czyli Wirtualna Sieć Prywatna, jest technologią, która umożliwia bezpieczne połączenie między dwoma odległymi hostami poprzez publiczną sieć, jak Internet. Dzięki zastosowaniu protokołów szyfrujących, takich jak OpenVPN czy IPSec, VPN zapewnia integralność, poufność i autoryzację przesyłanych danych. W praktyce, użytkownicy mogą korzystać z VPN do zdalnego dostępu do zasobów firmowych, co jest szczególnie istotne w kontekście pracy zdalnej. Przykładem zastosowania VPN może być sytuacja, w której pracownik łączy się z siecią biurową zdalnie, korzystając z publicznego Wi-Fi. W takim przypadku VPN stworzy bezpieczny tunel, chroniąc dane przed potencjalnymi atakami. Ponadto, korzystanie z VPN jest zgodne z najlepszymi praktykami w zakresie bezpieczeństwa informatycznego, co jest kluczowe dla ochrony danych wrażliwych oraz minimalizacji ryzyka cyberataków.

Pytanie 25

Aby zabezpieczyć komputery w lokalnej sieci przed nieautoryzowanym dostępem oraz atakami typu DoS, konieczne jest zainstalowanie i skonfigurowanie

A. bloku okienek pop-up

B. programu antywirusowego

C. filtru antyspamowego

D. zapory ogniowej

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Zainstalowanie i skonfigurowanie zapory ogniowej jest kluczowym krokiem w zabezpieczaniu komputerów w sieci lokalnej przed nieautoryzowanym dostępem oraz atakami typu DoS (Denial of Service). Zasada działania zapory ogniowej polega na monitorowaniu i kontrolowaniu ruchu sieciowego, który wchodzi i wychodzi z sieci. Dzięki regułom skonfigurowanym w zaporze, można zablokować podejrzany ruch oraz pozwalać tylko na ten, który jest autoryzowany. Przykładowo, zapora może blokować nieznane adresy IP, które próbują uzyskać dostęp do lokalnych zasobów, co znacząco podnosi poziom bezpieczeństwa. W praktyce, organizacje korzystają z zapór zarówno sprzętowych, jak i programowych, aby stworzyć wielowarstwową architekturę zabezpieczeń. Dobrą praktyką jest również regularne aktualizowanie reguł zapory oraz audytowanie logów w celu wykrywania potencjalnych zagrożeń. Normy takie jak ISO/IEC 27001 zalecają wykorzystanie zapór ogniowych jako elementu ochrony informacji, co podkreśla ich znaczenie w kontekście globalnych standardów bezpieczeństwa.

Pytanie 26

Skaner antywirusowy zidentyfikował niechciane oprogramowanie. Z opisu wynika, że jest to dialer, który pozostawiony w systemie

A. uzyska pełną kontrolę nad komputerem

B. zainfekuje załączniki wiadomości email

C. zaatakuje sektor rozruchowy dysku

D. połączy się z płatnymi numerami telefonicznymi przy użyciu modemu

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Dialer to rodzaj złośliwego oprogramowania, które jest zaprojektowane do nawiązywania połączeń z płatnymi numerami telefonicznymi, często ukrytymi przed użytkownikami. Po zainstalowaniu w systemie, dialer wykorzystuje modem do dzwonienia na te numery, co generuje znaczne koszty dla użytkownika. W praktyce, dialery mogą być dostarczane w postaci aplikacji, które użytkownik instaluje, często myląc je z legalnym oprogramowaniem. W związku z tym, istotne jest, aby użytkownicy regularnie aktualizowali swoje oprogramowanie antywirusowe oraz stosowali filtry połączeń, aby zminimalizować ryzyko związane z złośliwym oprogramowaniem. Zgodnie z najlepszymi praktykami, warto również ograniczyć instalację oprogramowania tylko z zaufanych źródeł oraz być czujnym na wszelkie nieznane aplikacje w systemie, co pozwala na skuteczniejsze zabezpieczenie się przed dialerami i innymi zagrożeniami.

Pytanie 27

Aby zablokować widoczność identyfikatora sieci Wi-Fi, konieczne jest dokonanie zmian w ustawieniach rutera w sekcji oznaczonej numerem

A. 3

B. 1

C. 2

D. 4

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Aby ukryć identyfikator sieci bezprzewodowej SSID w ruterze, należy skonfigurować opcję zwaną „Ukryj SSID”. Jest to bardzo popularna funkcja, która pozwala na zwiększenie bezpieczeństwa sieci bezprzewodowej poprzez niewyświetlanie jej nazwy w dostępnych sieciach. Ruter przestaje wtedy ogłaszać swój SSID w eterze, co teoretycznie utrudnia osobom niepowołanym zidentyfikowanie sieci. W praktyce ukrycie SSID nie jest jednak pełnoprawną metodą zabezpieczeń i nie zastępuje silnego szyfrowania, takiego jak WPA2 lub WPA3. Ukrywanie SSID może być używane jako dodatkowa warstwa zabezpieczeń, ale nie należy na tym polegać jako na jedynej formie ochrony sieci. Zastosowanie tej funkcji wymaga ręcznego wpisania nazwy sieci na każdym urządzeniu, które ma się z nią łączyć. Funkcjonalność ta jest zgodna z większością standardów konfiguracji ruterów takich jak IEEE 802.11. Warto również pamiętać, że ukrycie SSID nie chroni przed zaawansowanymi atakami, ponieważ doświadczony napastnik może używać narzędzi do sniffingu, aby wykryć ruch sieciowy i namierzyć ukryty SSID. Dlatego zawsze należy stosować kompleksowe zabezpieczenia sieci, w tym silne hasła i aktualizacje oprogramowania sprzętowego.

Pytanie 28

Jak przywrócić stan rejestru systemowego w edytorze Regedit, wykorzystując wcześniej utworzoną kopię zapasową?

A. Eksportuj

B. Kopiuj nazwę klucza

C. Importuj

D. Załaduj gałąź rejestru

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Aby przywrócić stan rejestru systemowego w edytorze Regedit za pomocą wcześniej utworzonej kopii zapasowej, należy skorzystać z opcji "Importuj". Funkcja ta pozwala na załadowanie plików z rozszerzeniem .reg, które zawierają zapisane klucze rejestru oraz ich wartości. Przykładowo, jeśli wcześniej eksportowaliśmy klucz rejestru do pliku .reg w celu zabezpieczenia ustawień systemowych, możemy go później zaimportować, aby przywrócić te ustawienia. Ważne jest, aby przed importem upewnić się, że plik pochodzi z zaufanego źródła, aby uniknąć potencjalnych zagrożeń związanych z niepożądanymi zmianami w rejestrze. Importowanie jest standardową praktyką w zarządzaniu rejestrem, stosowaną zarówno przez administratorów systemów, jak i użytkowników chcących utrzymać porządek w konfiguracji swojego systemu operacyjnego. Dobrą praktyką jest również tworzenie regularnych kopii zapasowych rejestru, aby móc w razie potrzeby szybko przywrócić poprzedni stan systemu.

Pytanie 29

Narzędzie, które chroni przed nieautoryzowanym dostępem do sieci lokalnej, to

A. zapora sieciowa

B. analityk sieci

C. oprogramowanie antywirusowe

D. analizator pakietów

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Zapora sieciowa, znana również jako firewall, jest kluczowym narzędziem zabezpieczającym sieć przed nieautoryzowanym dostępem. Działa na zasadzie monitorowania i kontrolowania ruchu sieciowego, zarówno przychodzącego, jak i wychodzącego, na podstawie ustalonych reguł bezpieczeństwa. W praktyce, zapory sieciowe mogą być konfigurowane, aby zezwalać lub blokować określone protokoły, porty oraz adresy IP. Użycie zapory sieciowej jest zgodne z najlepszymi praktykami w zakresie bezpieczeństwa sieci, takimi jak model zaufania zero (Zero Trust), który zakłada, że każda próba dostępu powinna być traktowana jako potencjalnie niebezpieczna, niezależnie od lokalizacji. Zapory sieciowe są szczególnie ważne w środowiskach korporacyjnych, gdzie ochrona danych i zasobów jest priorytetem. Przykładem zastosowania zapory sieciowej może być blokowanie dostępu do nieautoryzowanych serwisów internetowych czy ochrona przed atakami DDoS. Standardy takie jak ISO/IEC 27001 oraz NIST SP 800-53 podkreślają znaczenie stosowania zapór sieciowych w ramowych zasadach zarządzania bezpieczeństwem informacji.

Pytanie 30

Na ilustracji przedstawiono okno konfiguracji rutera. Wskaż opcję, która wpływa na zabezpieczenie urządzenia przed atakami DDoS.

A. Filtruj komunikaty typu multicast.

B. Filtruj protokół IDENT (port 113).

C. Filtruj przekierowania internetowe NAT tylko dla IPv4.

D. Filtruj anonimowe żądania dotyczące Internetu.

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Prawidłowa jest opcja „Filtruj anonimowe żądania dotyczące Internetu”, bo właśnie ona ogranicza widoczność rutera z zewnątrz i utrudnia przeprowadzenie skutecznego ataku DDoS. W praktyce oznacza to, że router nie odpowiada na pewne typy pakietów przychodzących z Internetu (np. ping/ICMP echo czy skanowanie portów), jeśli nie są one powiązane z istniejącą sesją lub zainicjowane od strony sieci lokalnej. Z punktu widzenia napastnika taki router jest „mniej atrakcyjnym celem”, bo trudniej go wykryć, zidentyfikować jego usługi i przygotować masowy atak zalewający. W wielu domowych i małych firmowych routerach ta funkcja jest opisana jako „Block Anonymous Internet Requests”, „Stealth Mode” albo podobnie i jest zalecana do włączenia w dobrych praktykach bezpieczeństwa sieci brzegowej. Moim zdaniem to jedna z tych opcji, które powinno się mieć domyślnie aktywne, chyba że świadomie administrujesz jakąś usługą publiczną i wiesz, co robisz. W połączeniu z zaporą SPI (Stateful Packet Inspection) oraz poprawnie skonfigurowanym NAT-em, filtr anonimowych żądań pomaga ograniczać skutki prostszych form DDoS, zwłaszcza tych opartych na masowym pingowaniu czy skanowaniu. Oczywiście nie zabezpieczy to całkowicie przed dużym, rozproszonym atakiem na łącze, bo przepustowości nie oszukasz, ale zgodnie z dobrymi praktykami bezpieczeństwa należy minimalizować powierzchnię ataku – i dokładnie to robi ta opcja. W realnym środowisku administracyjnym przy audycie bezpieczeństwa zawsze sprawdza się, czy router brzegowy nie odpowiada bez potrzeby na niezamówione pakiety z Internetu, a ta funkcja jest jednym z kluczowych przełączników w tym obszarze.

Pytanie 31

Aby osiągnąć wysoką jakość połączeń głosowych VoIP kosztem innych przesyłanych informacji, konieczne jest włączenie i skonfigurowanie na routerze usługi

A. SSL

B. QoS

C. DMZ

D. NAT

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
QoS, czyli Quality of Service, to kluczowy mechanizm stosowany w zarządzaniu ruchem sieciowym, który ma na celu priorytetyzację pakietów danych w celu zapewnienia wysokiej jakości połączeń głosowych VoIP. Dzięki QoS możliwe jest nadanie wyższego priorytetu dla pakietów głosowych, co minimalizuje opóźnienia, zniekształcenia i utraty pakietów, które mogą negatywnie wpływać na jakość rozmowy. Przykładem zastosowania QoS jest konfiguracja routera, który może przydzielać określoną przepustowość dla połączeń VoIP, ograniczając jednocześnie zasoby dla mniej krytycznych aplikacji, takich jak pobieranie plików czy streamowanie wideo. W praktyce oznacza to, że podczas rozmowy telefonicznej VoIP, nawet jeśli w sieci występują skoki obciążenia, jakość połączenia pozostaje na wysokim poziomie. Warto również zaznaczyć, że stosowanie QoS jest zgodne z najlepszymi praktykami sieciowymi, które zalecają zarządzanie zasobami w taki sposób, aby utrzymać stabilność i jakość kluczowych usług, zwłaszcza w środowiskach, gdzie przesył danych jest intensywny.

Pytanie 32

Co nie wpływa na utratę z pamięci masowej HDD?

A. Utworzona macierz dyskowa RAID 5.

B. Fizyczne uszkodzenie dysku.

C. Sformatowanie partycji dysku.

D. Zniszczenie talerzy dysku.

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Wybranie odpowiedzi dotyczącej utworzenia macierzy dyskowej RAID 5 jako czynnika, który nie wpływa na utratę danych z pamięci masowej HDD, jest w pełni uzasadnione technicznie. RAID 5 to rodzaj macierzy zapasowej, która właśnie ma na celu zwiększenie bezpieczeństwa i dostępności danych, a nie ich utratę. W praktyce, kiedy tworzymy macierz RAID 5, dane są rozpraszane między kilkoma dyskami wraz z sumami kontrolnymi (parity), co pozwala na odtworzenie informacji nawet w przypadku awarii jednego z dysków fizycznych. Co ciekawe, w środowiskach serwerowych czy w centrach danych stosowanie RAID 5 jest standardem od lat – moim zdaniem to taki must-have w przypadku krytycznych danych, szczególnie gdy nie chcemy tracić informacji przez zwykłą awarię sprzętu. Oczywiście samo założenie RAID 5 nie powoduje usunięcia ani utraty danych z pojedynczego HDD, a wręcz przeciwnie – daje dodatkowy poziom ochrony. Warto pamiętać, że RAID 5 nie jest rozwiązaniem idealnym, bo nie chroni przed wszystkim (np. przypadkowym usunięciem plików czy atakami ransomware), ale do kwestii fizycznych i logicznych awarii to bardzo dobra praktyka. Z własnego doświadczenia wiem, że wiele firm wręcz wymaga stosowania macierzy RAID do ważnych danych. Podsumowując, RAID 5 to ochrona, a nie czynnik powodujący utratę danych. I tyle, taka prosta prawda z praktyki informatyków.

Pytanie 33

Gdy użytkownik wpisuje w przeglądarkę internetową adres www.egzamin.pl, nie ma możliwości otwarcia strony WWW, natomiast wprowadzenie adresu 211.0.12.41 umożliwia dostęp do niej. Problem ten spowodowany jest brakiem skonfigurowanego serwera

A. DHCP

B. WWW

C. SQL

D. DNS

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Odpowiedź "DNS" jest poprawna, ponieważ DNS, czyli Domain Name System, jest kluczowym elementem infrastruktury internetowej, który odpowiada za tłumaczenie nazw domenowych na adresy IP. W przypadku, gdy użytkownik wpisuje adres www.egzamin.pl, przeglądarka wysyła zapytanie do serwera DNS, który powinien zwrócić odpowiedni adres IP. Jeśli ten proces zawiedzie, użytkownik nie uzyska dostępu do strony. Taki problem może wystąpić w wyniku braku odpowiedniej konfiguracji serwera DNS, co może być spowodowane niepoprawnym wpisem w strefie DNS lub brakiem wpisu dla danej domeny. Aby poprawnie skonfigurować DNS, należy upewnić się, że rekordy A (adresowe) są prawidłowo ustawione i wskazują na właściwy adres IP serwera. Dobrą praktyką jest także regularne monitorowanie i aktualizacja stref DNS w miarę zachodzących zmian oraz stosowanie narzędzi do diagnostyki, takich jak nslookup czy dig, aby zweryfikować, czy domena prawidłowo wskazuje na pożądany adres IP.

Pytanie 34

Które narzędzie systemu Windows służy do zdefiniowania polityki haseł dostępowych do kont użytkowników?

A. services.msc

B. secpol.msc

C. tpm.msc

D. eventvwr.msc

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Prawidłowo wskazane secpol.msc to lokalne zasady zabezpieczeń systemu Windows, czyli narzędzie, w którym faktycznie definiuje się politykę haseł dla kont użytkowników. W praktyce, po uruchomieniu secpol.msc (Win+R → secpol.msc) przechodzisz do „Zasady konta” → „Zasady haseł” i tam ustawiasz takie parametry jak minimalna długość hasła, wymuszanie złożoności (małe/duże litery, cyfry, znaki specjalne), maksymalny okres ważności hasła, historia haseł czy blokada możliwości użycia poprzednich haseł. To są dokładnie te ustawienia, które w firmach są podstawą dobrych praktyk bezpieczeństwa. W środowisku domenowym podobne zasady ustawia się zwykle w GPO na kontrolerze domeny, ale lokalnie na pojedynczej stacji roboczej właśnie przez secpol.msc. Moim zdaniem warto kojarzyć, że secpol.msc dotyczy szerzej lokalnej polityki bezpieczeństwa: nie tylko haseł, ale też np. zasad blokady konta, ustawień UAC, ograniczeń dotyczących logowania, audytu zdarzeń bezpieczeństwa. W wielu małych firmach, gdzie nie ma domeny, to jest główne narzędzie do ustandaryzowania zabezpieczeń na komputerach użytkowników. Z punktu widzenia dobrych praktyk (np. wytyczne CIS Benchmarks czy ogólne zalecenia bezpieczeństwa Microsoftu) definiowanie silnej polityki haseł w secpol.msc to absolutna podstawa – szczególnie wymuszanie złożoności, minimalnej długości oraz okresowej zmiany hasła. W realnej administracji systemami Windows to jedno z pierwszych miejsc, które sprawdza się podczas audytu bezpieczeństwa stacji roboczej lub serwera.

Pytanie 35

Której funkcji należy użyć do wykonania kopii zapasowej rejestru systemowego w edytorze regedit?

A. Załaduj gałąź rejestru.

B. Importuj.

C. Eksportuj.

D. Kopiuj nazwę klucza.

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Prawidłowa odpowiedź to „Eksportuj” i właśnie tej funkcji należy użyć, gdy chcemy wykonać kopię zapasową danego fragmentu lub nawet całego rejestru systemu Windows w edytorze regedit. Eksportowanie polega na zapisaniu wybranych kluczy (lub całej gałęzi) do pliku o rozszerzeniu .reg, który potem można zaimportować, żeby przywrócić poprzedni stan. To rozwiązanie jest podstawowym narzędziem administratorów i techników – zarówno przy zabezpieczaniu się przed nieprzewidzianymi zmianami, jak i podczas migracji ustawień między komputerami. Moim zdaniem, bardzo często niedoceniana jest prostota tego rozwiązania: kilka kliknięć pozwala uniknąć naprawdę poważnych problemów przy nieudanych modyfikacjach rejestru. Eksport jest zgodny z zaleceniami Microsoftu dotyczącymi pracy z rejestrem – zawsze, zanim coś zmienisz, warto zrobić kopię zapasową przez eksport. W praktyce, nawet doświadczonym specjalistom czasem zdarza się niechcący coś popsuć w rejestrze, a wtedy taki eksport ratuje skórę. Co ciekawe, plik .reg można też edytować zwykłym notatnikiem, więc możliwe jest ręczne poprawienie ustawień przed importem. Szczerze polecam tę dobrą praktykę – backup przed każdą poważniejszą zmianą w rejestrze to podstawa bezpieczeństwa systemu.

Pytanie 36

Bezpośrednio po usunięciu istotnych plików z dysku twardego, użytkownik powinien

A. przeprowadzić test S. M. A. R. T. na tym dysku

B. zainstalować narzędzie diagnostyczne

C. wykonać defragmentację dysku

D. ochronić dysk przed zapisywaniem nowych danych

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Natychmiast po usunięciu ważnych plików na dysku twardym, kluczowym krokiem jest uchronienie dysku przed zapisem nowych danych. Gdy pliki są usuwane, system operacyjny jedynie oznacza miejsce, które zajmowały te pliki, jako dostępne do zapisu. Nie są one fizycznie usuwane, dopóki nie zostaną nadpisane nowymi danymi. Dlatego, aby zwiększyć szanse na ich odzyskanie, należy unikać jakiejkolwiek operacji zapisu na tym dysku. Praktycznym podstawowym działaniem jest natychmiastowe odłączenie dysku od zasilania lub wyłączenie komputera. W przypadku użycia narzędzi do odzyskiwania danych, takich jak Recuva czy EaseUS Data Recovery Wizard, istotne jest, aby były one uruchamiane na innym nośniku, aby nie nadpisywać danych. Zgodnie z najlepszymi praktykami w dziedzinie odzyskiwania danych, użytkownicy często są zachęcani do tworzenia regularnych kopii zapasowych, co może znacząco zminimalizować ryzyko utraty ważnych plików.

Pytanie 37

Bez uzyskania zgody właściciela praw autorskich do oprogramowania, jego legalny użytkownik, zgodnie z ustawą o prawie autorskim i prawach pokrewnych, co może uczynić?

A. może stworzyć dowolną ilość kopii programu na własny użytek

B. nie ma możliwości wykonania jakiejkolwiek kopii programu

C. ma prawo do rozpowszechniania programu

D. może wykonać jedną kopię, jeśli jest to konieczne do korzystania z programu

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Odpowiedź jest prawidłowa, ponieważ zgodnie z ustawą o prawie autorskim i prawach pokrewnych, użytkownik legalnie nabytego oprogramowania ma prawo wykonać jedną kopię programu, jeżeli jest to niezbędne do korzystania z tego programu. Taki przepis ma na celu zapewnienie użytkownikowi możliwości korzystania z oprogramowania w sposób, który zgodny jest z zamierzonymi funkcjami i wspiera jego prawa do użytkowania. Przykładem może być sytuacja, w której użytkownik musi zainstalować program na nowym urządzeniu, co często wymaga wykonania kopii programu. W kontekście dobrych praktyk branżowych, ważne jest przestrzeganie zasad licencjonowania, które mogą różnić się w zależności od dostawcy oprogramowania. Prawidłowe zrozumienie tych zasad pozwala uniknąć naruszeń prawa autorskiego i wspiera rozwój oprogramowania poprzez legalne korzystanie z jego funkcji.

Pytanie 38

Użytkownik pragnie ochronić dane na karcie pamięci przed przypadkowym usunięciem. Taką zabezpieczającą cechę oferuje karta

A. SD

B. CF

C. MMC

D. MS

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Karty pamięci SD (Secure Digital) są powszechnie stosowane w elektronice użytkowej i oferują mechaniczne zabezpieczenie przed przypadkowym skasowaniem danych. W przypadku kart SD, zabezpieczenie to jest realizowane poprzez fizyczny przełącznik, który można przestawić na pozycję "lock". Gdy przełącznik jest w tej pozycji, karta nie pozwala na zapis nowych danych ani na ich usuwanie, co chroni zawartość przed niezamierzonym skasowaniem. To funkcjonalność, która jest szczególnie przydatna w sytuacjach, gdy użytkownik nie chce ryzykować utraty ważnych danych, na przykład podczas przenoszenia plików między urządzeniami. Warto dodać, że standardy SD są zgodne z międzynarodowymi normami, co zapewnia kompatybilność z wieloma urządzeniami, takimi jak aparaty cyfrowe, smartfony, laptopy czy konsolki do gier. Karty SD są dostępne w różnych pojemnościach i klasach prędkości, co umożliwia ich szerokie zastosowanie w codziennym użytkowaniu i profesjonalnych aplikacjach.

Pytanie 39

Który z wymienionych protokołów umożliwia nawiązanie szyfrowanego połączenia z witryną internetową?

A. TCP

B. HTTPS

C. NetBEUI

D. SPX

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
HTTPS, czyli Hypertext Transfer Protocol Secure, to rozszerzenie protokołu HTTP, które zapewnia szyfrowanie danych przesyłanych pomiędzy przeglądarką a serwerem. Dzięki zastosowaniu protokołów SSL (Secure Sockets Layer) lub TLS (Transport Layer Security), HTTPS chroni integralność i poufność danych. W praktyce oznacza to, że informacje takie jak hasła, dane osobowe czy numery kart kredytowych są szyfrowane i nie mogą być łatwo przechwycone przez osoby trzecie. Użycie HTTPS jest szczególnie istotne w przypadku stron internetowych, które przetwarzają dane wrażliwe lub umożliwiają logowanie użytkowników. Warto również zauważyć, że wiele przeglądarek internetowych oznacza strony korzystające z HTTPS jako bezpieczne, co zwiększa zaufanie użytkowników. W kontekście standardów branżowych, Google promuje użycie HTTPS jako element SEO, co wpływa na widoczność strony w wynikach wyszukiwania. W związku z tym, każda organizacja powinna dążyć do implementacji HTTPS na swoich stronach, aby zapewnić bezpieczeństwo danych oraz zgodność z aktualnymi standardami najlepszych praktyk w dziedzinie bezpieczeństwa informacji.

Pytanie 40

Aby skutecznie zabezpieczyć system operacyjny przed atakami złośliwego oprogramowania, po zainstalowaniu programu antywirusowego konieczne jest

A. aktualizowanie oprogramowania i baz wirusów oraz regularne skanowanie systemu

B. niedostarczanie swojego hasła dostępowego oraz wykonywanie defragmentacji dysków twardych

C. zainstalowanie dodatkowego programu antywirusowego dla zwiększenia bezpieczeństwa

D. wykupienie licencji na oprogramowanie antywirusowe i korzystanie z programu chkdsk

Brak odpowiedzi na to pytanie.

Wyjaśnienie poprawnej odpowiedzi:
Program antywirusowy jest kluczowym elementem ochrony systemu operacyjnego przed złośliwym oprogramowaniem. Po jego zainstalowaniu, niezwykle istotne jest regularne aktualizowanie zarówno samego programu, jak i baz wirusów. Aktualizacje dostarczają najnowsze definicje wirusów oraz poprawki, które mogą eliminować luki bezpieczeństwa. Bez tych aktualizacji, program może nie być w stanie zidentyfikować najnowszych zagrożeń. Ponadto, regularne skanowanie systemu pozwala na wczesne wykrywanie i neutralizowanie potencjalnych zagrożeń, co jest częścią proaktywnej strategii bezpieczeństwa. Dobrym przykładem jest korzystanie z harmonogramu zadań w systemach operacyjnych, co pozwala na automatyczne uruchamianie skanowania w wyznaczonych odstępach czasu. W ramach branżowych standardów ochrony danych, takich jak ISO/IEC 27001, regularne aktualizacje i skanowanie są zalecane jako najlepsze praktyki, które mogą znacznie zredukować ryzyko infekcji złośliwym oprogramowaniem i zachować integralność systemu.

Rozpocznij nowy egzamin

Powrót do strony głównej