Wyniki egzaminu

Nowy egzamin
Informacje o egzaminie:
  • Zawód: Technik informatyk
  • Kwalifikacja: INF.02 - Administracja i eksploatacja systemów komputerowych, urządzeń peryferyjnych i lokalnych sieci komputerowych
  • Data rozpoczęcia: 26 maja 2026 23:23
  • Data zakończenia: 26 maja 2026 23:32

Egzamin zdany!

Wynik: 31/40 punktów (77,5%)

Wymagane minimum: 20 punktów (50%)

Nowe
Analiza przebiegu egzaminu- sprawdź jak rozwiązywałeś pytania
Pochwal się swoim wynikiem!
Facebook
X.com
LinkedIn
Szczegółowe wyniki:
Pytanie 1

Który z parametrów w ustawieniach punktu dostępowego działa jako login używany podczas próby połączenia z punktem dostępowym w sieci bezprzewodowej?

Ilustracja do pytania
A. Wireless Network Name
B. Transmission Rate
C. Wireless Channel
D. Channel Width
Wireless Network Name znany również jako SSID czyli Service Set Identifier odgrywa kluczową rolę w konfiguracji punktu dostępowego sieci bezprzewodowej. SSID to unikalna nazwa, która identyfikuje określoną sieć bezprzewodową wśród wielu innych w zasięgu użytkownika. Jest to pierwsze co widzi urządzenie próbujące połączyć się z siecią dlatego można go porównać do loginu w kontekście sieci bezprzewodowych. W praktyce użytkownik wybiera właściwy SSID z listy dostępnych sieci aby nawiązać połączenie. Jest to standardowa praktyka w konfiguracji sieci bezprzewodowych oparta na specyfikacjach IEEE 802.11. Dobre praktyki zarządzania sieciami zalecają nadanie unikalnej nazwy SSID unikanie domyślnych nazw oraz regularną aktualizację zabezpieczeń sieciowych. SSID może być ustawiony jako widoczny lub ukryty co wpływa na sposób w jaki urządzenia mogą go znaleźć. Ukrycie SSID może zwiększyć bezpieczeństwo ale nie jest ono jedynym środkiem ochrony. Większość routerów i punktów dostępowych pozwala na modyfikację SSID co jest jednym z podstawowych kroków podczas konfiguracji nowego urządzenia sieciowego.
Pytanie 2

Podczas instalacji systemu operacyjnego Linux należy wybrać odpowiedni typ systemu plików

A. ReiserFS
B. FAT32
C. NTFS 4
D. NTFS 5
Wybór systemu plików jest kluczowy przy instalacji systemu operacyjnego Linux, a odpowiedzi takie jak FAT32, NTFS 4 oraz NTFS 5 są nieodpowiednie w kontekście używania tego systemu operacyjnego. FAT32, choć szeroko stosowany w systemach Windows oraz urządzeniach przenośnych, nie obsługuje plików większych niż 4 GB, co stawia go w niekorzystnej pozycji, gdy w dzisiejszych czasach potrzeba przechowywania dużych plików jest powszechna. NTFS, będący systemem plików opracowanym przez Microsoft, jest zoptymalizowany dla systemów Windows i nie zapewnia pełnej kompatybilności oraz wsparcia dla funkcji specyficznych dla Linuxa. Choć NTFS 4 i NTFS 5 mogą być technicznie dostępne na platformie Linux, ich użycie jest ograniczone i często wiąże się z problemami z danymi oraz wydajnością. W praktyce, użytkownicy mogą napotkać trudności związane z dostępem do plików lub ich integracją z aplikacjami w Linuxie. Takie podejście może prowadzić do nieefektywnego zarządzania danymi oraz zwiększonego ryzyka utraty informacji, co w dłuższej perspektywie jest niekorzystne. Dobry wybór systemu plików na Linuxa, takiego jak ReiserFS, wpływa na stabilność, szybkość i niezawodność systemu operacyjnego, co jest niezbędne dla wydajnego działania aplikacji i serwerów.
Pytanie 3

Unity Tweak Tool oraz narzędzia dostrajania to elementy systemu Linux, które mają na celu

A. obsługę kont użytkowników
B. przydzielanie uprawnień do zasobów systemowych
C. personalizację systemu
D. ustawienie zapory sieciowej
Odpowiedź 'personalizacji systemu' jest poprawna, ponieważ narzędzia dostrajania oraz Unity Tweak Tool są zaprojektowane z myślą o użytkownikach systemów Linux, którzy chcą dostosować środowisko graficzne oraz zachowanie systemu operacyjnego do swoich indywidualnych potrzeb. Te narzędzia oferują szereg opcji, które pozwalają na modyfikację wyglądu interfejsu, ustawień motywów, ikon, czcionek oraz zachowań systemowych. Na przykład, użytkownik może łatwo zmienić domyślny motyw graficzny, co wpłynie na estetykę całego systemu, czy też dostosować skróty klawiszowe do swoich preferencji, co zwiększa efektywność pracy. W praktyce, korzystając z tych narzędzi, można uzyskać bardziej spójne i przyjemne doświadczenie użytkownika, co jest kluczowe w przypadku długotrwałego korzystania z systemu. Dodatkowo, zgodnie z najlepszymi praktykami w zakresie użyteczności, personalizacja pozwala na zwiększenie komfortu użytkowania oraz efektywności, co może mieć pozytywny wpływ na produktywność.
Pytanie 4

Jaką długość w bitach ma adres logiczny IPv6?

A. 64
B. 128
C. 16
D. 32
Adres logiczny IPv6 składa się z 128 bitów, co pozwala na ogromną liczbę unikalnych adresów. W porównaniu do IPv4, który ma tylko 32 bity, IPv6 w znaczący sposób zwiększa przestrzeń adresową, co jest szczególnie istotne w kontekście rosnącej liczby urządzeń podłączonych do Internetu. Adresy IPv6 są zapisywane w postaci szesnastkowej i składają się z ośmiu grup po cztery cyfry szesnastkowe. Dzięki temu, w IPv6 możliwe jest przydzielenie około 340 undecylionów (3.4 x 10^38) unikalnych adresów. Ta właściwość jest kluczowa dla rozwoju nowoczesnych aplikacji internetowych oraz Internetu rzeczy (IoT), gdzie wiele urządzeń wymaga indywidualnych adresów IP. Warto również zauważyć, że IPv6 wspiera nowoczesne protokoły bezpieczeństwa i funkcje, takie jak automatyczna konfiguracja i lepsze wsparcie dla mobilności. Dlatego znajomość i zrozumienie struktury adresu IPv6 jest niezbędne dla specjalistów zajmujących się sieciami i inżynierią oprogramowania.
Pytanie 5

Określ rezultat wykonania zamieszczonego polecenia

net user Test /expires:12/09/20
A. Ustawiona data wygaśnięcia konta Test
B. Ustawiony czas aktywacji konta Test
C. Wymuszenie zmiany hasła na koncie Test w wskazanym terminie
D. Sprawdzona data ostatniego logowania do konta Test
Polecenie 'net user Test /expires:12/09/20' odnosi się do zarządzania kontami użytkowników w systemach Windows. W tym przypadku kluczowym elementem jest przełącznik '/expires', który określa datę wygaśnięcia konta użytkownika o nazwie 'Test'. Jest to praktyczne narzędzie w administracji systemami, pozwalające na automatyczne dezaktywowanie konta po określonym czasie, co może być przydatne w kontekście kontroli dostępu i bezpieczeństwa. Na przykład, w środowiskach korporacyjnych często stosuje się tymczasowe konta dla zewnętrznych konsultantów czy pracowników sezonowych, które powinny wygasać po zakończeniu ich okresu pracy. Ustalanie daty wygaśnięcia pozwala na uniknięcie sytuacji, w których dostęp do zasobów pozostaje niepotrzebnie otwarty dla osób, które już nie potrzebują dostępu. To także zgodne z najlepszymi praktykami w zakresie zarządzania dostępem i bezpieczeństwa danych, które zalecają minimalizowanie ryzyka poprzez ograniczanie aktywnych kont użytkowników do tych, które są faktycznie potrzebne. Poprawne ustawienie daty wygaśnięcia konta jest kluczowym elementem polityki zarządzania tożsamością i dostępem IAM w wielu organizacjach.
Pytanie 6

ping 192.168.11.3 Jaką komendę należy wpisać w miejsce kropek, aby w systemie Linux wydłużyć domyślny odstęp czasowy między pakietami podczas używania polecenia ping?

A. -c 9
B. -i 3
C. -s 75
D. -a 81
Odpowiedź -i 3 jest prawidłowa, ponieważ parametr -i w poleceniu ping w systemie Linux określa odstęp czasowy między kolejnymi wysyłanymi pakietami. Domyślnie ten odstęp wynosi 1 sekundę, a użycie -i 3 zwiększa ten czas do 3 sekund. Jest to przydatne w sytuacjach, gdy chcemy zmniejszyć obciążenie sieci, na przykład podczas testowania połączenia z urządzeniem, które nie wymaga zbyt częstego pingowania. Przykładowo, w przypadku monitorowania stanu serwera, gdzie nie jest konieczne ciągłe sprawdzanie, zwiększenie odstępu czasowego jest zalecane, aby uniknąć nadmiernego generowania ruchu sieciowego. Warto również pamiętać, że korzystanie z zbyt krótkich odstępów może prowadzić do przeciążenia sieci i zafałszowania wyników testów. Standardy branżowe sugerują, aby dostosowywać parametry ping do specyficznych potrzeb użytkownika i konfiguracji sieci.
Pytanie 7

Który z symboli wskazuje na zastrzeżenie praw autorskich?

Ilustracja do pytania
A. B
B. C
C. A
D. D
Prawa autorskie są naprawdę ważne, żeby chronić intelektualną własność, bo ich ignorowanie może prowadzić do kłopotów prawnych i kasy w plecy. Symbol © jest potrzebny, żeby formalnie pokazać, że coś jest chronione prawem autorskim. Inne znaki mogą wprowadzać w błąd co do statusu prawnego utworu. Na przykład, R w kółku to znak towarowy i ma zupełnie inne znaczenie, bo dotyczy marki, a nie samego dzieła. Litery T czy G w okręgu nie mają uznawanych znaczeń prawnych w kontekście praw autorskich. Zdarza się, że ludzie mylą prawa autorskie z patentami czy znakami towarowymi, co może prowadzić do błędnego zarządzania tymi sprawami i problemów prawnych. Dlatego trzeba umieć rozróżniać te pojęcia i stosować odpowiednie oznaczenia, co pomoże w dobrej ochronie i egzekwowaniu praw w międzynarodowym kontekście. Dla firm działających na globalnym rynku, zrozumienie różnych systemów ochrony to nie tylko kwestia przestrzegania prawa, ale też istotny element zdobywania przewagi konkurencyjnej. Dobrze zarządzając tymi sprawami, można zyskać więcej pewności, że nasze pomysły są chronione i mają wyższą wartość na rynku. Dlatego też edukacja w temacie praw autorskich i ich oznaczania jest kluczowa dla każdej działalności twórczej.
Pytanie 8

Protokół transportowy bezpołączeniowy to

A. UDP
B. TCP
C. SSH
D. ARP
UDP, czyli User Datagram Protocol, to bezpołączeniowy protokół warstwy transportowej, co oznacza, że nie nawiązuje bezpośredniego połączenia przed wysłaniem danych. Jego główną zaletą jest szybkość, ponieważ nie wymaga procesu nawiązywania ani zrywania połączenia, co czyni go idealnym rozwiązaniem dla aplikacji wymagających niskiej latencji, jak np. strumieniowanie wideo, gry online czy VoIP. W przypadku UDP, dane są przesyłane w postaci datagramów, co oznacza, że mogą być one tracone, a odbiorca nie jest informowany o ich utracie. W praktyce oznacza to, że aplikacje muszą same dbać o zarządzanie błędami oraz retransmisję w razie potrzeby. Warto również zauważyć, że UDP jest protokołem, który nie zapewnia mechanizmów kontroli przepływu ani zabezpieczeń, co czyni go bardziej podatnym na ataki, ale i zdecydowanie szybszym w porównaniu do TCP, które wprowadza dodatkowe opóźnienia związane z nawiązywaniem połączeń oraz retransmisją utraconych pakietów. Użycie UDP jest zgodne z najlepszymi praktykami w dziedzinie komunikacji sieciowej, szczególnie w aplikacjach, które muszą działać w czasie rzeczywistym.
Pytanie 9

Aby określić długość prefiksu w adresie IPv4, należy ustalić

A. liczbę bitów o wartości 0 w pierwszych dwóch oktetach adresu IPv4
B. liczbę bitów o wartości 1 w części hosta adresu IPv4
C. liczbę bitów o wartości 0 w trzech pierwszych oktetach adresu IPv4
D. liczbę początkowych bitów o wartości 1 w masce adresu IPv4
Analizując niepoprawne odpowiedzi, konieczne jest zrozumienie, że każda z nich bazuje na błędnym podejściu do struktury adresów IPv4 oraz ich maskowania. Zaczynając od pierwszej propozycji, koncentruje się ona na liczbie bitów o wartości 0 w dwóch pierwszych oktetach, co jest mylące, gdyż istotne jest liczenie bitów z wartościami 1 w masce, a nie 0 w adresie. W przypadku drugiej odpowiedzi, odniesienie do trzech pierwszych oktetów nie ma sensu w kontekście ustalania prefiksu, ponieważ w praktyce maska definiuje, które bity są istotne dla określenia adresu sieci, a nie sposób zliczania zer w adresie. Ostatnia z propozycji sugeruje, że długość prefiksu można określić przez liczbę bitów mających wartość 1 w części hosta adresu, co jest fundamentalnie błędne, ponieważ prefiks powinien odnosić się do części sieciowej, a nie hosta. Tego typu błędne rozumienie prowadzi do nieefektywnej segmentacji sieci, co może skutkować problemami z routowaniem i bezpieczeństwem. Dlatego kluczowe jest, aby skupić się na właściwym obliczaniu długości prefiksu w kontekście maski podsieci, co jest podstawą prawidłowego zarządzania adresacją w sieciach IP.
Pytanie 10

Jak wielu hostów można maksymalnie zaadresować w sieci lokalnej, mając do dyspozycji jeden blok adresów klasy C protokołu IPv4?

A. 510
B. 254
C. 255
D. 512
Odpowiedź 254 jest prawidłowa, ponieważ w klasie C adresów IPv4 mamy 256 możliwych adresów (od 0 do 255). Jednak dwa z tych adresów są zarezerwowane: jeden dla adresu sieci (adres, w którym wszystkie bity hosta są ustawione na 0) oraz jeden dla adresu rozgłoszeniowego (adres, w którym wszystkie bity hosta są ustawione na 1). Dlatego maksymalna liczba hostów, które można zaadresować w sieci lokalnej z wykorzystaniem tej klasy, wynosi 254. W praktyce oznacza to, że w typowej sieci lokalnej, takiej jak w biurze czy w domu, administratorzy mogą przydzielić adresy IP do 254 różnych urządzeń, takich jak komputery, drukarki, smartfony czy inne urządzenia IoT. Zgodnie z najlepszymi praktykami sieciowymi, zarządzanie adresacją IP w klasie C jest powszechnie stosowane w małych i średnich sieciach, co pozwala na efektywne wykorzystanie dostępnych zasobów adresowych. Dodatkowo, przy planowaniu sieci, warto uwzględnić rezerwacje adresów dla urządzeń serwisowych, co jeszcze bardziej podkreśla znaczenie dokładnego obliczania dostępnych adresów.
Pytanie 11

Aby wymusić na użytkownikach lokalnych systemów z rodziny Windows Server regularną zmianę haseł oraz stosowanie haseł o odpowiedniej długości, które spełniają kryteria złożoności, należy ustawić

A. konta użytkowników w Ustawieniach
B. parametry konta użytkownika w narzędziu zarządzania komputerem
C. zasady blokady konta w zasadach grupowych
D. zasady haseł w lokalnych zasadach zabezpieczeń
Odpowiedź "zasady haseł w zasadach zabezpieczeń lokalnych" jest poprawna, ponieważ to w tym miejscu można skonfigurować wymogi dotyczące złożoności haseł oraz okresowej zmiany haseł dla kont użytkowników w systemach Windows Server. Umożliwia to administratorom kontrolowanie polityki haseł, co jest kluczowym elementem zabezpieczeń w środowiskach IT. Przykładowo, można ustalić minimalną długość hasła, wymusić użycie znaków specjalnych, cyfr oraz wielkich liter, co znacząco zwiększa odporność na ataki brute-force. W dobrych praktykach bezpieczeństwa IT, takich jak standardy NIST, podkreśla się znaczenie silnych haseł oraz regularnej ich zmiany. Dzięki odpowiednim ustawieniom w zasadach zabezpieczeń lokalnych można również wprowadzić blokady konta po kilku nieudanych próbach logowania, co dodatkowo zwiększa bezpieczeństwo. To podejście jest zgodne z politykami bezpieczeństwa wielu organizacji, które mają na celu minimalizację ryzyka naruszeń danych.
Pytanie 12

Jak nazywa się protokół warstwy transportowej modelu TCP/IP, który nie gwarantuje dostarczenia danych?

A. FTP
B. DNS
C. SPX
D. UDP
W tym zadaniu kluczowe jest poprawne skojarzenie warstwy transportowej modelu TCP/IP z konkretnymi protokołami oraz zrozumienie, które z nich gwarantują dostarczenie danych, a które działają w trybie „bez gwarancji”. W modelu TCP/IP warstwa transportowa to przede wszystkim dwa podstawowe protokoły: TCP oraz UDP. TCP jest połączeniowy, zapewnia niezawodność, kontrolę kolejności segmentów, retransmisję i kontrolę przeciążenia. UDP natomiast jest bezpołączeniowy, nie potwierdza odbioru, nie retransmituje utraconych datagramów i właśnie dlatego mówi się, że nie gwarantuje dostarczenia danych. To jest fundament, który przewija się w praktycznie każdym kursie z sieci komputerowych. Częsty błąd polega na mieszaniu protokołów transportowych z aplikacyjnymi. FTP służy do przesyłania plików, ale działa w warstwie aplikacji i korzysta z TCP jako warstwy transportowej. Sam FTP nie jest protokołem transportowym, tylko usługą, która używa niezawodnego kanału TCP. Podobnie DNS to protokół aplikacyjny odpowiedzialny za tłumaczenie nazw domenowych na adresy IP. Co ciekawe, DNS bardzo często korzysta właśnie z UDP jako warstwy transportowej (port 53/UDP), ale sam w sobie nadal nie jest protokołem transportowym. To rozróżnienie: warstwa aplikacji vs warstwa transportowa, bywa w technikach trochę mylone, zwłaszcza gdy patrzy się tylko na numery portów. SPX z kolei historycznie był protokołem transportowym, ale w stosie IPX/SPX firmy Novell, a nie w modelu TCP/IP. W dodatku SPX zapewniał połączeniową, niezawodną komunikację, bardziej podobną w zachowaniu do TCP niż do UDP. Dlatego wybór SPX jako odpowiedzi jest podwójnie mylący: ani nie należy do stosu TCP/IP, ani nie jest protokołem „bez gwarancji dostarczenia”. Moim zdaniem warto sobie poukładać w głowie, że w klasycznym TCP/IP, gdy pada pytanie o brak gwarancji dostarczenia w warstwie transportowej, właściwie zawsze chodzi o UDP. Reszta wymienionych nazw to albo protokoły aplikacyjne, albo elementy zupełnie innego stosu sieciowego.
Pytanie 13

ARP (Address Resolution Protocol) to protokół, który pozwala na konwersję

A. nazw domenowych na 48-bitowe adresy sprzętowe
B. adresów IP na 48-bitowe adresy sprzętowe
C. adresów sprzętowych na 32-bitowe adresy IP
D. nazw domenowych na 32-bitowe adresy IP
Adres rozwiązywania (ARP) jest kluczowym protokołem w warstwie sieciowej modelu OSI, który odpowiada za mapowanie adresów IP na 48-bitowe adresy fizyczne (MAC). Dzięki temu, urządzenia w sieci lokalnej mogą komunikować się ze sobą, gdy znają tylko adresy IP, a nie fizyczne adresy sprzętowe. Na przykład, gdy komputer chce wysłać ramkę do innego urządzenia w tej samej sieci, najpierw wykorzystuje ARP, aby zidentyfikować odpowiedni adres MAC na podstawie znanego adresu IP. Przykładowo, gdy komputer A wysyła dane do komputera B, który ma adres IP 192.168.1.2, komputer A najpierw wysyła zapytanie ARP, aby dowiedzieć się, jaki jest adres MAC odpowiadający temu adresowi IP. Protokół ARP jest niezwykle ważny w kontekście sieci Ethernet i jest stosowany w większości współczesnych sieci lokalnych. Znajomość działania ARP jest kluczowa dla administratorów sieci, ponieważ pozwala identyfikować i rozwiązywać problemy związane z komunikacją w sieci. Warto również zauważyć, że ARP operuje na zasadzie lokalnych broadcastów, co oznacza, że zapytanie ARP jest wysyłane do wszystkich urządzeń w sieci, a odpowiedź jest przyjmowana przez urządzenie z odpowiednim adresem IP.
Pytanie 14

Poleceniem systemu Linux służącym do wyświetlenia informacji, zawierających aktualną godzinę, czas działania systemu oraz liczbę zalogowanych użytkowników, jest

A. chmod
B. history
C. echo
D. uptime
Polecenie 'uptime' w systemie Linux to jedno z tych narzędzi, które wydają się banalne, ale w praktyce są niesamowicie przydatne w codziennej administracji systemami. Polecenie to wyświetla w jednej linii takie informacje jak aktualny czas, czas działania systemu (czyli tzw. uptime), liczbę aktualnie zalogowanych użytkowników oraz średnie obciążenie systemu w trzech ujęciach czasowych (1, 5 i 15 minut). To szczególnie wartościowe, kiedy trzeba szybko sprawdzić czy serwer niedawno był restartowany, ilu użytkowników korzysta z systemu albo czy komputer nie jest przeciążony. Z mojego doświadczenia, 'uptime' jest jednym z pierwszych poleceń, po które sięgam przy rutynowych kontrolach systemu – nie tylko na produkcji, ale też na własnych maszynach czy w środowiskach testowych. Warto zauważyć, że dobre praktyki administracji systemami UNIX i Linux zalecają bieżące monitorowanie czasu działania i obciążenia, aby wychwytywać potencjalne problemy zanim staną się krytyczne. Często nawet w skryptach monitorujących czy automatycznych raportach wykorzystuje się wyniki 'uptime', żeby mieć szybki podgląd kondycji systemu. Polecenie jest częścią podstawowego pakietu narzędzi systemowych, więc nie trzeba niczego dodatkowo instalować. Podsumowując – 'uptime' to taki mały, ale bardzo uniwersalny pomocnik administratora i moim zdaniem dobrze go znać nawet, jeśli na co dzień nie pracuje się z serwerami.
Pytanie 15

Osoba korzystająca z systemu Windows zdecydowała się na przywrócenie systemu do określonego punktu. Które pliki utworzone po tym punkcie NIE zostaną zmienione w wyniku tej operacji?

A. Pliki sterowników
B. Pliki aktualizacji
C. Pliki osobiste
D. Pliki aplikacji
Pliki osobiste nie zostaną naruszone podczas przywracania systemu do wcześniejszego punktu, ponieważ ta operacja dotyczy głównie plików systemowych oraz programowych, a nie danych użytkownika. Przywracanie systemu jest funkcją, która pozwala na cofnięcie systemu do stanu, w którym znajdował się w momencie utworzenia punktu przywracania, co oznacza, że zmiany wprowadzone w systemie operacyjnym po tym punkcie zostaną wycofane. Natomiast pliki osobiste, jak dokumenty, zdjęcia czy pliki multimedialne, są przechowywane w osobnych folderach i nie są objęte tą operacją. W praktyce oznacza to, że użytkownik może bez obaw przywrócić system do wcześniejszego stanu, nie martwiąc się o utratę swoich osobistych danych. Dobrą praktyką jest regularne tworzenie kopii zapasowych ważnych plików, zwłaszcza przed wykonaniem operacji przywracania systemu, co stanowi dodatkową warstwę ochrony danych użytkownika.
Pytanie 16

Recykling można zdefiniować jako

A. segregację
B. produkcję
C. odzysk
D. oszczędność
Recykling można zdefiniować jako proces odzyskiwania surowców z odpadów, co ma na celu ich ponowne wykorzystanie w produkcji nowych produktów. Odzysk jest kluczowym elementem gospodarki cyrkularnej, która promuje minimalizację odpadów poprzez ich ponowne wykorzystanie, a także zmniejszenie zapotrzebowania na surowce pierwotne. Przykładem procesu odzysku może być przetwarzanie plastikowych butelek, które po zebraniu i przetworzeniu stają się surowcem do produkcji nowych przedmiotów, takich jak odzież, meble czy materiały budowlane. Dobre praktyki w recyklingu wskazują na konieczność odpowiedniej segregacji odpadów, co zwiększa efektywność odzysku. Organizacje takie jak Europejska Agencja Środowiska promują standardy, które zachęcają do wdrażania systemów recyklingowych, co nie tylko przynosi korzyści środowiskowe, ale również ekonomiczne, zmniejszając koszty związane z utylizacją odpadów i pozyskiwaniem nowych surowców.
Pytanie 17

W systemie Linux plik ma przypisane uprawnienia 765. Jakie działania może wykonać grupa związana z tym plikiem?

A. odczytać oraz wykonać
B. odczytać, zapisać i wykonać
C. może jedynie odczytać
D. odczytać oraz zapisać
Odpowiedź "odczytać i zapisać" jest prawidłowa, ponieważ w systemie Linux uprawnienia dla plików są przedstawiane w postaci trzech cyfr, z których każda z nich reprezentuje różne poziomy dostępu dla właściciela, grupy i innych użytkowników. W przypadku uprawnień 765, pierwsza cyfra (7) oznacza, że właściciel pliku ma pełne uprawnienia (odczyt, zapis, wykonanie), druga cyfra (6) wskazuje, że grupa ma uprawnienia do odczytu i zapisu, natomiast ostatnia cyfra (5) oznacza, że inni użytkownicy mają prawo do odczytu i wykonania. W związku z tym, dla grupy przypisanej do pliku, uprawnienia 6 oznaczają możliwość odczytu (4) oraz zapisu (2), co daje razem 6. Praktycznie, oznacza to, że członkowie grupy mogą edytować ten plik, co jest istotne w kontekście współpracy zespołowej oraz kontroli wersji. Warto także stosować dobre praktyki zarządzania uprawnieniami, aby zapewnić bezpieczeństwo i integralność danych, co jest kluczowe w zarządzaniu systemami operacyjnymi i serwerami.
Pytanie 18

Aby utworzyć obraz dysku twardego, można skorzystać z programu

A. HW Monitor
B. Acronis True Image
C. Digital Image Recovery
D. SpeedFan
Acronis True Image to profesjonalne oprogramowanie przeznaczone do tworzenia obrazów dysków twardych, co oznacza, że jest w stanie skopiować zawartość całego dysku, w tym system operacyjny, aplikacje oraz dane, do jednego pliku obrazowego. Takie podejście jest niezwykle przydatne w kontekście tworzenia kopii zapasowych, ponieważ pozwala na szybkie przywrócenie systemu do stanu sprzed awarii w przypadku utraty danych. Acronis stosuje zaawansowane algorytmy kompresji, co ogranicza rozmiar tworzonych obrazów, a dodatkowo oferuje funkcje synchronizacji i klonowania dysków. W praktyce, użytkownik, który chce zabezpieczyć swoje dane lub przenosić system na inny dysk, może skorzystać z tej aplikacji do efektywnego zarządzania swoimi kopiami zapasowymi, co jest zgodne z najlepszymi praktykami w zakresie ochrony danych. Acronis True Image jest także zgodny z różnymi systemami plików i może być używany w środowiskach zarówno domowych, jak i biznesowych.
Pytanie 19

Wskaź, które z poniższych stwierdzeń dotyczących zapory sieciowej jest nieprawdziwe?

A. Jest narzędziem chroniącym sieć przed włamaniami
B. Jest składnikiem systemu operacyjnego Windows
C. Jest zainstalowana na każdym przełączniku
D. Jest częścią oprogramowania większości ruterów
Odpowiedź, że zapora sieciowa nie jest zainstalowana na każdym przełączniku, jest prawidłowa, ponieważ zapory sieciowe to specjalistyczne urządzenia lub oprogramowanie, które kontrolują ruch przychodzący i wychodzący w sieci. Zazwyczaj zapory są implementowane na poziomie ruterów lub jako oprogramowanie działające w systemach operacyjnych, takich jak Windows. Przełączniki (switches) z reguły nie zawierają funkcji zapory, a ich głównym celem jest kierowanie ruchu w obrębie lokalnych sieci bez wchodzenia w analizę zawartości pakietów. Przykładem zastosowania zapory sieciowej jest ustawienie reguł blokujących nieautoryzowany dostęp do zasobów firmy lub ochronę przed atakami DDoS. Zgodnie z dobrymi praktykami w dziedzinie bezpieczeństwa, organizacje powinny mieć wdrożone zapory, aby chronić swoją infrastrukturę przed zagrożeniami z sieci zewnętrznych, co jest zgodne z wytycznymi NIST (National Institute of Standards and Technology).
Pytanie 20

Główną metodą ochrony sieci komputerowej przed zagrożeniem z zewnątrz jest zastosowanie

A. serwera Proxy
B. blokady portu 80
C. programu antywirusowego
D. zapory sieciowej
Zapora sieciowa, znana również jako firewall, jest kluczowym elementem ochrony sieci komputerowych przed atakami z zewnątrz. Działa jako filtr, który kontroluje ruch przychodzący i wychodzący w sieci, na podstawie ustalonych reguł bezpieczeństwa. Dzięki zaporze sieciowej można blokować nieautoryzowane połączenia oraz monitorować i rejestrować aktywność sieciową. Przykładem zastosowania zapory jest skonfigurowanie jej tak, aby restrykcyjnie zezwalała na ruch tylko z określonych adresów IP, co znacząco zwiększa bezpieczeństwo. W praktyce, wiele organizacji korzysta z zapór sprzętowych, które są zainstalowane pomiędzy siecią lokalną a Internetem, a także zapór programowych, które mogą być zainstalowane na serwerach i komputerach osobistych. Warto pamiętać, że skuteczna zapora powinna być regularnie aktualizowana i skonfigurowana zgodnie z najlepszymi praktykami branżowymi, takimi jak standardy opublikowane przez organizacje takie jak NIST (National Institute of Standards and Technology).
Pytanie 21

W systemie Linux komenda ps wyświetli

A. listę bieżących procesów związanych z drukowaniem
B. ustawienia Proxy Server
C. listę bieżących procesów zalogowanego użytkownika
D. ustawienia serwera drukarek Print Server
Polecenie 'ps' w systemie Linux jest używane do wyświetlania listy aktualnie działających procesów. Domyślnie, bez dodatkowych opcji, polecenie to prezentuje informacje o procesach, które są uruchomione przez bieżącego użytkownika. W kontekście administracji systemem, monitorowanie procesów jest kluczowe dla zarządzania zasobami oraz diagnozowania problemów z wydajnością. Na przykład, osoba zajmująca się administracją może używać 'ps' do identyfikacji procesów, które zużywają nadmierne zasoby CPU lub pamięci, co pozwala na podjęcie odpowiednich działań, takich jak zakończenie nieefektywnych procesów. Dodatkowo, dzięki możliwości wykorzystania różnych opcji, takich jak 'ps aux', administratorzy mogą analizować bardziej szczegółowe informacje, w tym identyfikatory procesów (PID), statusy procesów oraz zużycie zasobów. Warto również zwrócić uwagę, że 'ps' jest często używane w połączeniu z innymi komendami, jak 'grep', do filtrowania wyników, co pokazuje jego dużą elastyczność.
Pytanie 22

Nawiązywanie szyfrowanych połączeń pomiędzy hostami w sieci publicznej Internet, wykorzystywane w kontekście VPN (Virtual Private Network), to

A. mapowanie
B. tunelowanie
C. trasowanie
D. mostkowanie
Trasowanie, mapowanie i mostkowanie to techniki, które w kontekście sieci komputerowych mają różne zastosowania, ale nie są odpowiednie w kontekście tworzenia zaszyfrowanych połączeń przez publiczne sieci, takie jak Internet. Trasowanie odnosi się do procesu określania ścieżki, jaką pakiety danych pokonują w sieci, a nie do ich bezpieczeństwa. Kluczowym błędem w tym podejściu jest mylenie funkcji trasowania z funkcją zapewniania bezpieczeństwa. Trasowanie jest niezbędne do przesyłania danych, ale samo w sobie nie zapewnia ochrony przed nieautoryzowanym dostępem. Mapowanie, z kolei, to proces przypisywania adresów IP do lokalnych zasobów, co również nie ma bezpośredniego związku z szyfrowaniem danych. Można pomyśleć, że mapowanie mogłoby pomóc w lokalizacji zasobów, ale nie chroni danych w ruchu. Mostkowanie natomiast odnosi się do łączenia różnych segmentów sieci lokalnej, co jest niezbędne dla komunikacji wewnętrznej, ale nie odnosi się do przesyłania danych przez publiczne sieci. Błędem jest zatem założenie, że te techniki mogą zapewnić bezpieczeństwo równorzędne z tunelowaniem. Rozumienie tych podstawowych różnic jest kluczowe dla skutecznego projektowania i wdrażania bezpiecznych rozwiązań sieciowych.
Pytanie 23

Czym jest prefetching?

A. metoda działania procesora, która polega na przejściu do trybu pracy procesora Intel 8086
B. cecha systemu operacyjnego, która pozwala na równoczesne wykonywanie wielu procesów
C. wykonanie przez procesor etapu pobierania kolejnego rozkazu w trakcie realizacji etapu wykonania wcześniejszego rozkazu
D. właściwość procesorów, która umożliwia rdzeniom korzystanie ze wspólnych danych bez pomocy pamięci zewnętrznej
Niepoprawne odpowiedzi opierają się na mylnych założeniach dotyczących funkcjonowania systemów operacyjnych oraz architektury procesorów. Opisując drugą odpowiedź, która sugeruje, że prefetching to cecha systemu operacyjnego umożliwiająca równoczesne wykonanie kilku procesów, warto zaznaczyć, że to bardziej związane z wielozadaniowością i zarządzaniem procesami. Prefetching nie dotyczy równoczesnego wykonywania zadań, lecz optymalizacji dostępu do danych przez zapewnienie, że dane są już dostępne, zanim będą potrzebne. Kolejna odpowiedź odnosi się do trybu pracy procesora Intel 8086, co jest nieadekwatne, ponieważ prefetching jest techniką stosowaną w różnych architekturach i nie jest ograniczona do konkretnego trybu pracy jednego z modeli procesora. Natomiast ostatnia wskazuje na możliwość korzystania z danych przez rdzenie bez pośrednictwa pamięci zewnętrznej, co jest nieścisłe, gdyż prefetching operuje na zasadzie optymalizacji dostępu do pamięci, a nie na bezpośrednim współdzieleniu danych. Te pomyłki pokazują, jak łatwo można mylnie interpretować definicje techniczne, dlatego kluczowe jest zrozumienie kontekstu i specyfiki danej technologii w zastosowaniach praktycznych.
Pytanie 24

W systemie Linux do bieżącego monitorowania aktywnych procesów wykorzystuje się polecenie

A. sed
B. proc
C. sysinfo
D. ps
'ps' to jedno z tych podstawowych narzędzi, które warto znać, gdy pracujesz w Linuxie. Dzięki niemu możesz na bieżąco śledzić, co się dzieje z procesami na twoim systemie. To naprawdę przydatne, szczególnie, gdy próbujesz ogarnąć, które aplikacje zajmują najwięcej zasobów, jak CPU czy pamięć. Możesz na przykład użyć opcji 'ps aux', żeby zobaczyć wszystkie uruchomione procesy, niezależnie od tego, kto je uruchomił. To daje ci pełen widok na sytuację. Używanie 'ps' to chyba jeden z najlepszych sposobów na ogarnięcie, co się dzieje w systemie, a jak do tego dodasz 'grep', to już w ogóle masz super narzędzie do filtrowania wyników. Naprawdę warto się tym pobawić i nauczyć, bo na pewno przyda się w codziennej pracy z systemem.
Pytanie 25

Podaj właściwy sposób zapisu liczby -1210 w metodzie znak-moduł na ośmiobitowej liczbie binarnej.

A. -1.11000zm
B. 00001100zm
C. +1.11000zm
D. 10001100zm
Poprawny zapis liczby -1210 metodą znak-moduł do postaci ośmiobitowej liczby dwójkowej to 10001100zm. W tej metodzie najpierw zapisujemy wartość bezwzględną liczby, czyli 1210, w postaci binarnej. 1210 dzielimy przez 2, uzyskując 605, a reszta to 0. Kontynuując dzielenie, otrzymujemy następujące wartości: 605 (0), 302 (1), 151 (0), 75 (1), 37 (1), 18 (0), 9 (0), 4 (1), 2 (0), 1 (1), co w sumie daje binarny zapis 10010101110. Następnie musimy dostosować tę wartość do ośmiobitowej, co oznacza, że musimy zredukować liczbę bitów do 8. Znajdujemy więc reprezentację liczby -1210, gdzie najstarszy bit (bit znaku) określa, czy liczba jest dodatnia (0), czy ujemna (1). W zapisie znak-moduł, 1 oznacza, że liczba jest ujemna, a następne 7 bitów reprezentuje wartość bezwzględną liczby. W rezultacie uzyskujemy 10001100zm. Metoda znak-moduł jest standardowo stosowana w systemach, gdzie ważne jest rozróżnienie pomiędzy liczbami dodatnimi i ujemnymi, co jest istotne w wielu zastosowaniach, np. w obliczeniach komputerowych oraz programowaniu.
Pytanie 26

Aby umożliwić jedynie wybranym urządzeniom dostęp do sieci WiFi, konieczne jest w punkcie dostępowym

A. zmienić hasło
B. zmienić kanał radiowy
C. zmienić rodzaj szyfrowania z WEP na WPA
D. skonfigurować filtrowanie adresów MAC
Skonfigurowanie filtrowania adresów MAC w punkcie dostępowym to jedna z najskuteczniejszych metod ograniczenia dostępu do sieci WiFi. Adres MAC (Media Access Control) to unikalny identyfikator przypisany do każdego interfejsu sieciowego. Filtrowanie adresów MAC pozwala administratorowi na dokładne określenie, które urządzenia mogą łączyć się z siecią, poprzez dodanie ich adresów MAC do listy dozwolonych urządzeń. W praktyce, po dodaniu adresu MAC konkretnego urządzenia do białej listy, tylko to urządzenie będzie mogło uzyskać dostęp do sieci, nawet jeśli inne urządzenia znają hasło WiFi. Takie podejście jest zgodne z najlepszymi praktykami w zakresie bezpieczeństwa sieci, ponieważ ogranicza ryzyko nieautoryzowanego dostępu. Warto jednak pamiętać, że filtrowanie MAC nie jest rozwiązaniem w pełni bezpiecznym, ponieważ adresy MAC mogą być sfałszowane przez zewnętrznych atakujących. Dlatego zaleca się stosowanie tej metody w połączeniu z innymi środkami bezpieczeństwa, takimi jak silne szyfrowanie WPA2 lub WPA3 oraz regularna aktualizacja haseł dostępu.
Pytanie 27

Do realizacji alternatywy logicznej z negacją należy użyć funktora

A. EX-OR
B. NAND
C. NOR
D. OR
NOR to naprawdę ciekawy funktor logiczny i nie jest przypadkiem, że właśnie jego używa się do realizacji alternatywy logicznej z negacją. NOR to po prostu połączenie bramki OR z negacją na wyjściu – innymi słowy, najpierw sprawdza czy na wejściu jest chociaż jedna jedynka, a potem odwraca wynik. W praktyce NOR daje stan wysoki (1) wyłącznie wtedy, gdy oba wejścia są w stanie niskim (0), czyli żadne z warunków nie jest spełnione. To bardzo przydatne, zwłaszcza w układach cyfrowych, gdzie często trzeba zbudować logikę zaprzeczającą lub zrealizować odwrócenie złożonych warunków. Co ciekawe, NOR – podobnie jak NAND – jest funktorem zupełnym, czyli można na jego bazie zbudować dowolną inną bramkę logiczną. W mikrokontrolerach i układach scalonych często spotyka się właśnie takie rozwiązania, bo dzięki temu uproszcza się produkcję i minimalizuje koszty. Osobiście używałem NOR-ów w projektach prostych alarmów oraz sterowników automatyki, gdzie potrzebowałem szybko „wykluczyć” kilka stanów jednocześnie. Branżowe standardy, np. TTL i CMOS, mają gotowe układy z bramkami NOR, co ułatwia implementację. Moim zdaniem warto poćwiczyć projektowanie na tych funktorach, bo pozwala to zrozumieć fundamenty projektowania logiki cyfrowej.
Pytanie 28

W celu zainstalowania serwera proxy w systemie Linux, należy wykorzystać oprogramowanie

A. Samba
B. Squid
C. Postfix
D. Webmin
Wybór programów takich jak Samba, Postfix czy Webmin do zainstalowania serwera proxy w systemie Linux jest błędny, ponieważ każde z tych narzędzi ma zupełnie inne zastosowania. Samba to oprogramowanie, które umożliwia współdzielenie plików oraz drukarek między systemami Windows a Linux. Oferuje możliwość integracji w środowisku Windows, ale nie ma funkcji serwera proxy, które są kluczowe do pośredniczenia w ruchu sieciowym. Postfix to z kolei system pocztowy, który służy do obsługi wiadomości email, pozwalając na zarządzanie przesyłaniem i odbieraniem poczty elektronicznej. Brak funkcji proxy sprawia, że jego zastosowanie w tej roli jest całkowicie nieadekwatne. Webmin to narzędzie do zarządzania różnymi aspektami systemu Linux z interfejsem webowym, które pozwala na administrację serwerem, ale nie pełni funkcji serwera proxy ani nie zapewnia buforowania ani filtrowania ruchu. Typowe błędy myślowe przy wyborze tych programów wynikają z mylenia funkcji i ról, które każde z nich odgrywa w ekosystemie Linux, co często prowadzi do nieefektywności w zarządzaniu infrastrukturą IT.
Pytanie 29

Zasady dotyczące filtracji ruchu w firewallu są ustalane w postaci

A. kontroli pasma zajętości
B. plików CLI
C. reguł
D. serwisów
Filtracja ruchu sieciowego za pomocą plików CLI, serwisów lub kontroli pasma zajętości jest podejściem, które w praktyce nie oddaje pełnego zakresu funkcjonalności firewalli. Pliki CLI to narzędzia do zarządzania konfiguracją urządzeń sieciowych, ale nie definiują one zasad filtracji samego w sobie. Nie wystarczają one do określania, jakie połączenia mogą być dozwolone lub zablokowane, ponieważ nie są logicznymi warunkami działania firewalla. Serwisy, takie jak usługi lub protokoły, mogą być częścią reguł, ale same w sobie nie stanowią podstawy do definiowania polityki bezpieczeństwa. Kontrola pasma zajętości, chociaż istotna w kontekście zarządzania zasobami sieciowymi, nie jest bezpośrednio powiązana z zasadami filtrowania, które są kluczowe dla zabezpieczenia sieci przed nieautoryzowanym dostępem. Zrozumienie różnicy między tymi pojęciami jest fundamentalne, ponieważ mogą prowadzić do nieefektywnego zarządzania bezpieczeństwem sieci. Typowe błędy myślowe związane z tymi odpowiedziami często obejmują mylenie zarządzania ruchem z bezpieczeństwem sieci, co może prowadzić do niewłaściwych decyzji w zakresie ochrony aktywów informacyjnych.
Pytanie 30

Aby poprawić bezpieczeństwo zasobów sieciowych, administrator sieci komputerowej w firmie został zobowiązany do podziału istniejącej lokalnej sieci komputerowej na 16 podsieci. Pierwotna sieć miała adres IP 192.168.20.0 z maską 255.255.255.0. Jaką maskę sieci powinien zastosować administrator?

A. 255.255.255.192
B. 255.255.255.248
C. 255.255.255.224
D. 255.255.255.240
Wybór maski 255.255.255.240 jest prawidłowy, ponieważ pozwala podzielić sieć 192.168.20.0 na 16 podsieci, zgodnie z wymaganiem administratora. Maska 255.255.255.240 (w notacji CIDR to /28) oznacza, że 4 bity są używane do identyfikacji podsieci, co umożliwia stworzenie 2^4 = 16 podsieci. Każda z tych podsieci ma 16 adresów, z czego 14 jest dostępnych dla hostów (dwa adresy są zarezerwowane – jeden dla identyfikatora sieci, a drugi dla adresu rozgłoszeniowego). W praktyce, podział na podsieci poprawia zarządzanie ruchem sieciowym oraz zwiększa bezpieczeństwo, ograniczając zasięg potencjalnych ataków. W sieciach lokalnych istotne jest stosowanie takich technik jak VLANy oraz segmentacja, co jest zgodne z najlepszymi praktykami w inżynierii sieci. Taki podział umożliwia administratorom lepsze kontrolowanie dostępu do zasobów oraz monitorowanie ruchu w sieci, co jest kluczowe w kontekście bezpieczeństwa IT.
Pytanie 31

Który z poniższych mechanizmów zagwarantuje najwyższy poziom ochrony w sieciach bezprzewodowych opartych na standardzie 802.11n?

A. WEP
B. WPA2
C. WPA
D. Autoryzacja
WPA2 (Wi-Fi Protected Access 2) jest bardziej zaawansowanym protokołem bezpieczeństwa, który opiera się na standardzie IEEE 802.11i. Oferuje silniejsze szyfrowanie danych dzięki zastosowaniu algorytmu AES (Advanced Encryption Standard), co sprawia, że jest znacznie bardziej odporny na ataki niż wcześniejsze protokoły, jak WEP czy WPA. WEP (Wired Equivalent Privacy) jest przestarzałym standardem, który zapewnia minimalny poziom ochrony i jest podatny na różne ataki, takie jak ataki na klucz. WPA, będący poprawioną wersją WEP, również nie oferuje wystarczającego poziomu zabezpieczeń, ponieważ opiera się na TKIP (Temporal Key Integrity Protocol), który, choć lepszy od WEP, nadal zawiera luki. Zastosowanie WPA2 jest kluczowe w środowiskach, gdzie bezpieczeństwo danych jest priorytetem, takich jak sieci korporacyjne czy publiczne punkty dostępu. W praktyce, organizacje często wykorzystują WPA2-Enterprise, który dodatkowo integruje uwierzytelnianie oparte na serwerach RADIUS, co zwiększa bezpieczeństwo poprzez wprowadzenie indywidualnych poświadczeń dla użytkowników. Wybierając WPA2, można mieć pewność, że dane przesyłane w sieci bezprzewodowej są odpowiednio chronione, co jest zgodne z najlepszymi praktykami branżowymi w zakresie bezpieczeństwa sieci.
Pytanie 32

Wirusy polimorficzne mają jedną charakterystyczną cechę, którą jest

A. zdolność do modyfikowania swojego kodu
B. zarażanie wszystkich komputerów w sieci lokalnej
C. atak na rekord startowy dysku
D. atak na tablicę FAT
Wirusy polimorficzne charakteryzują się zdolnością do modyfikowania swojego kodu, co pozwala im unikać wykrycia przez oprogramowanie antywirusowe. Ta cecha jest szczególnie istotna w kontekście cyberbezpieczeństwa, ponieważ wirusy te mogą przyjmować różne formy, co utrudnia ich identyfikację przez programy skanujące. Przykładem może być wirus, który w trakcie replikacji zmienia fragmenty swojego kodu, przez co każdy zainfekowany plik może wyglądać inaczej. Standardy branżowe, takie jak ISO/IEC 27001 dotyczące systemów zarządzania bezpieczeństwem informacji, podkreślają znaczenie ciągłego monitorowania zagrożeń oraz aktualizacji zabezpieczeń w odpowiedzi na zmieniające się techniki ataków. W praktyce, stosowanie oprogramowania do analizy i wykrywania polimorficznych wirusów wymaga zaawansowanych algorytmów heurystycznych i analizy zachowania, co pozwala na skuteczniejsze zabezpieczenie systemów przed nieznanymi zagrożeniami. W obliczu rosnącej liczby cyberataków, wiedza na temat wirusów polimorficznych jest kluczowa dla specjalistów zajmujących się bezpieczeństwem IT.
Pytanie 33

Kluczowym mechanizmem zabezpieczającym dane przechowywane na serwerze jest

A. automatyczne realizowanie kompresji danych
B. tworzenie kopii bezpieczeństwa
C. uruchomienie ochrony systemu
D. generowanie punktu przywracania systemu
Tworzenie kopii bezpieczeństwa to fundamentalny element strategii ochrony danych na serwerze. Umożliwia to zabezpieczenie danych przed ich utratą w wyniku awarii sprzętu, błędów ludzkich czy ataków złośliwego oprogramowania. W praktyce, regularne tworzenie kopii bezpieczeństwa, na przykład codziennie lub co tydzień, powinno być integralną częścią procedur zarządzania danymi. W przypadku incydentu, administratorzy mogą szybko przywrócić dane do stanu sprzed awarii. Dobrą praktyką jest stosowanie zasady 3-2-1, która zaleca posiadanie trzech kopii danych na dwóch różnych nośnikach, z jedną kopią przechowywaną w innym miejscu. Standardy takie jak ISO/IEC 27001 kładą nacisk na zarządzanie ryzykiem związanym z utratą danych, a regularne kopie bezpieczeństwa są kluczowym elementem tego procesu. Warto również brać pod uwagę różne metody tworzenia kopii zapasowych, takie jak pełne, przyrostowe i różnicowe, aby optymalizować czas i miejsce przechowywania.
Pytanie 34

Jednym z narzędzi zabezpieczających system przed oprogramowaniem, które bez wiedzy użytkownika pozyskuje i wysyła jego autorowi dane osobowe, numery kart płatniczych, informacje o adresach stron WWW odwiedzanych przez użytkownika, hasła i używane adresy mailowe, jest program

A. Spyboot Search & Destroy
B. FakeFlashTest
C. Reboot Restore Rx
D. HDTune
Spybot Search & Destroy to program specjalnie zaprojektowany do wykrywania i usuwania oprogramowania szpiegującego, czyli tzw. spyware. To właśnie takie narzędzia jak Spybot są pierwszą linią obrony przed zagrożeniami, które próbują bez wiedzy użytkownika wykradać dane osobowe, numery kart płatniczych czy hasła. Moim zdaniem, jeśli ktoś na poważnie myśli o bezpieczeństwie swojego komputera, powinien znać i umieć obsługiwać właśnie tego typu programy. W praktyce Spybot analizuje system pod kątem znanych sygnatur złośliwego oprogramowania, skanuje rejestr, pliki systemowe oraz przeglądarki w poszukiwaniu podejrzanych wpisów czy dodatków. Nawet jeśli korzystasz z antywirusa, dedykowany antyspyware potrafi wykryć rzeczy, które typowy program antywirusowy przepuści. To fajny przykład tego, jak różne narzędzia się uzupełniają, bo w dzisiejszych czasach żadne pojedyncze rozwiązanie nie daje 100% pewności. Z mojego doświadczenia, regularne używanie Spybot Search & Destroy pozwala na wczesne wykrycie prób przejęcia danych, co jest zgodne z zaleceniami NIST i CIS dotyczącymi zarządzania ryzykiem na stacjach roboczych. Praktyka pokazuje też, że wiele ataków bazuje na prostym spyware, który użytkownik mógłby łatwo usunąć, gdyby tylko miał świadomość istnienia takich programów i narzędzi jak Spybot.
Pytanie 35

Jaką ochronę zapewnia program antyspyware?

A. atakom typu DoS i DDoS (Denial of Service)
B. programom typu robak
C. programom szpiegującym
D. programom antywirusowym
Wiele osób myli programy antyspyware z innymi rodzajami zabezpieczeń, co prowadzi do nieporozumień w kontekście ich funkcji. Programy typu robak to złośliwe oprogramowanie, które samodzielnie się replikuje i rozprzestrzenia, niekoniecznie ingerując w prywatność użytkowników. Choć programy te mogą być niebezpieczne, ich działanie jest różne od programów szpiegujących, które są zaprojektowane, aby gromadzić dane użytkowników. Ponadto, programy antywirusowe są ukierunkowane na wykrywanie i usuwanie złośliwego oprogramowania, w tym wirusów, robaków i trojanów, ale nie są tożsame z funkcjonalnością programów antyspyware, które koncentrują się na wykrywaniu narzędzi do szpiegowania. Z kolei ataki typu DoS i DDoS dotyczą obciążania serwerów w celu uniemożliwienia użytkownikom dostępu do usług, co jest zupełnie innym rodzajem zagrożenia, niewspółmiernym do działania programów szpiegujących. Dlatego ważne jest, aby zrozumieć, że różne rodzaje oprogramowania ochronnego mają różne cele i zastosowania, co jest kluczowe dla skutecznej ochrony przed zagrożeniami w sieci. Zrozumienie tej różnorodności pozwala na bardziej świadome podejmowanie decyzji dotyczących zabezpieczeń komputerowych.
Pytanie 36

Główny księgowy powinien mieć możliwość przywracania zawartości folderów z kopii zapasowej plików. Do jakiej grupy użytkowników w systemie MS Windows XP powinien zostać przypisany?

A. Użytkownicy zdalnego dostępu
B. Użytkownicy z restrykcjami
C. Operatorzy ustawień sieciowych
D. Operatorzy kopii zapasowych
Operatorzy kopii zapasowych to grupa użytkowników w systemie Windows XP, która ma uprawnienia do wykonywania operacji związanych z tworzeniem i przywracaniem kopii zapasowych. Główny księgowy, jako kluczowy pracownik w każdej organizacji, potrzebuje dostępu do mechanizmów zabezpieczających dane finansowe, co obejmuje możliwość odzyskiwania plików z kopii zapasowej. Przykładowo, w przypadku utraty danych spowodowanej awarią systemu lub błędami ludzkimi, dostęp do kopii zapasowych pozwala na szybkie przywrócenie pracy bez większych strat. Dobre praktyki zarządzania danymi w organizacjach podkreślają rolę regularnych kopii zapasowych oraz odpowiednich uprawnień dla użytkowników, co jest zgodne z zasadą minimalnych uprawnień. Operatorzy kopii zapasowych mogą również przeprowadzać audyty kopii zapasowych, co dodatkowo zwiększa bezpieczeństwo danych.
Pytanie 37

Według modelu TCP/IP, protokoły DNS, FTP oraz SMTP zaliczają się do warstwy

A. aplikacji
B. transportowej
C. dostępu do sieci
D. internetowej
Protokół DNS (Domain Name System), FTP (File Transfer Protocol) oraz SMTP (Simple Mail Transfer Protocol) są kluczowymi elementami warstwy aplikacji w modelu TCP/IP. Warstwa aplikacji odpowiada za interakcję użytkowników z aplikacjami i umożliwia przesyłanie danych między różnymi aplikacjami poprzez sieć. Protokół DNS służy do tłumaczenia nazw domen na adresy IP, co jest niezbędne do lokalizacji zasobów w sieci. FTP pozwala na transfer plików pomiędzy komputerami w sieci, a SMTP jest wykorzystywany do przesyłania wiadomości e-mail. Znajomość tych protokołów jest niezwykle istotna w kontekście zarządzania siecią oraz tworzenia aplikacji opartych na standardach internetowych. Przykładowo, w każdej aplikacji webowej, która wymaga przesyłania danych lub plików, wykorzystanie protokołów aplikacyjnych jest niezbędne dla zapewnienia prawidłowego i efektywnego działania. Zastosowanie tych protokołów zgodnie z dobrymi praktykami branżowymi przyczynia się do poprawy wydajności oraz bezpieczeństwa komunikacji w sieci.
Pytanie 38

Zapis #102816 oznacza reprezentację w systemie

A. szesnastkowym
B. dwójkowym
C. ósemkowym
D. dziesiętnym
Notacja #102816 jest przykładem zapisu w systemie szesnastkowym, który jest używany w wielu dziedzinach informatyki, w tym w programowaniu, kodowaniu oraz w systemach komputerowych. System szesnastkowy, zwany także heksadecymalnym, wykorzystuje 16 różnych symboli: cyfr 0-9 oraz liter A-F, co pozwala na kompaktowe przedstawienie dużych liczb. W kontekście programowania, szesnastkowy system liczbowy jest powszechnie stosowany do reprezentacji kolorów w HTML i CSS, gdzie np. kolor czerwony zapisywany jest jako #FF0000. Ponadto, w systemach operacyjnych oraz programowaniu niskopoziomowym, adresy pamięci i kody maszynowe często są prezentowane w formacie szesnastkowym, gdyż umożliwia to łatwiejsze zarządzanie danymi oraz efektywniejsze operacje na bitach. Zrozumienie tego systemu jest kluczowe nie tylko dla programistów, ale także dla każdego, kto pracuje z technologią cyfrową, gdyż pozwala na szybszą interpretację danych i zrozumienie ich struktury.
Pytanie 39

Aby zatuszować identyfikator sieci bezprzewodowej, należy zmodyfikować jego ustawienia w ruterze w polu oznaczonym numerem

Ilustracja do pytania
A. 2
B. 3
C. 4
D. 1
Opcja ukrycia identyfikatora SSID w sieci bezprzewodowej polega na zmianie konfiguracji routera w polu oznaczonym numerem 2 co jest standardową procedurą pozwalającą na zwiększenie bezpieczeństwa sieci. SSID czyli Service Set Identifier to unikalna nazwa identyfikująca sieć Wi-Fi. Choć ukrycie SSID nie zapewnia pełnej ochrony przed nieautoryzowanym dostępem może utrudnić odnalezienie sieci przez osoby niepowołane. W praktyce przydaje się to w miejscach gdzie chcemy ograniczyć możliwość przypadkowych połączeń z naszą siecią np. w biurach czy domach w gęsto zaludnionych obszarach. Dobrą praktyką jest także stosowanie dodatkowych środków zabezpieczających takich jak silne hasła WPA2 lub WPA3 oraz filtrowanie adresów MAC. Mimo że ukrycie SSID może zwiększyć bezpieczeństwo technicznie zaawansowani użytkownicy mogą zidentyfikować ukryte sieci za pomocą odpowiednich narzędzi do nasłuchu sieci. Jednakże dla przeciętnego użytkownika ukrycie SSID stanowi dodatkową warstwę ochrony. Należy pamiętać że zmiany te mogą wpływać na łatwość połączenia się urządzeń które były już wcześniej skonfigurowane do automatycznego łączenia z siecią.
Pytanie 40

Na dysku konieczne jest zapisanie 100 tysięcy pojedynczych plików, każdy o wielkości 2570 bajtów. Zajętość zapisanych plików będzie minimalna na dysku o jednostce alokacji wynoszącej

A. 4096 bajtów
B. 8192 bajty
C. 2048 bajtów
D. 3072 bajty
Odpowiedź 3072 bajty jest poprawna, ponieważ w przypadku systemów plików używających jednostek alokacji (bloków) o określonym rozmiarze, każdy plik zajmuje przynajmniej jedną jednostkę alokacji. Zapisując pliki o rozmiarze 2570 bajtów, musimy rozważyć, ile pełnych jednostek alokacji jest potrzebnych. Przy jednostce alokacji wynoszącej 3072 bajty, każdy plik zajmie jedną jednostkę, co daje 3072 bajty, a zatem efektywność wykorzystania przestrzeni dyskowej jest wyższa. Z perspektywy praktycznej, korzystanie z jednostek alokacji większych niż rozmiar pliku prowadzi do fragmentacji przestrzeni dyskowej. Wybierając jednostkę alokacji, warto kierować się rozmiarem typowych plików, które zamierzamy przechowywać. W środowisku produkcyjnym, gdzie przechowywane są pliki o podobnych rozmiarach, 3072 bajty będzie optymalnym wyborem, minimalizującym marnowanie przestrzeni. Dobrą praktyką jest również testowanie różnych jednostek alokacji w celu oceny ich wpływu na wydajność i efektywność wykorzystania przestrzeni.
Rozpocznij nowy egzamin
Powrót do strony głównej