Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA EKA2 - TEST WIEDZY NR 5



PYTANIE NR 38.
Decydujesz o sposobie przechowywania danych wrażliwych w archiwum. Które z poniższych rozwiązań jest najbardziej odpowiednie?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
"Przechowywanie danych na zabezpieczonym serwerze" jest najwłaściwsze, bo umożliwia kontrolę dostępu (konta, uprawnienia, logowanie), ogranicza ryzyko nieuprawnionego wglądu i ułatwia wdrożenie kopii zapasowych. Pozostałe opcje oznaczają brak realnych zabezpieczeń fizycznych lub logicznych.

Pełne wyjaśnienie:

W archiwum dane wrażliwe wymagają takiej organizacji przechowywania, która realnie chroni je przed nieuprawnionym dostępem, utratą i przypadkowym ujawnieniem. Rozwiązanie "Przechowywanie danych na zabezpieczonym serwerze" jest najbardziej odpowiednie, ponieważ serwer może zapewniać jednocześnie kilka warstw ochrony: uwierzytelnianie użytkowników (logowanie), nadawanie uprawnień, rejestrowanie dostępu (logi), a także możliwość wykonywania kopii zapasowych i centralnego zarządzania bezpieczeństwem.

Opcje niepoprawne wskazują na sytuacje, w których praktycznie nie ma kontroli nad tym, kto i kiedy może uzyskać dostęp do informacji:

  • "Przechowywanie danych na otwartych półkach" oznacza brak zabezpieczenia fizycznego – osoby postronne mogą bez trudu zapoznać się z treścią dokumentów lub nośników.
  • "Przechowywanie danych w szafie bez zamka" tworzy pozór ochrony, ale bez mechanizmu ograniczenia dostępu każdy, kto ma dostęp do pomieszczenia, może otworzyć szafę.
  • "Przechowywanie danych na komputerze bez hasła" to brak zabezpieczenia logicznego – użytkownik nie musi się uwierzytelnić, więc łatwo o użycie komputera przez osobę nieuprawnioną, a także o przypadkowe skopiowanie lub modyfikację danych.

Na egzaminie warto pamiętać o zasadzie: dane wrażliwe = ograniczony dostęp + rozliczalność dostępu. Rozwiązania serwerowe (przy poprawnej konfiguracji) najlepiej wspierają oba cele, w przeciwieństwie do przechowywania "otwartego" lub bez haseł i zamków.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to są dane wrażliwe w archiwum i dlaczego wymagają ochrony?
Dane wrażliwe to informacje, których ujawnienie może powodować istotne szkody dla osoby lub instytucji (np. naruszenie prywatności). W archiwum wymagają ochrony, bo dostęp do zasobu bywa szeroki, a ryzyko wglądu osób nieuprawnionych rośnie. Kluczowe są: ograniczenie dostępu i dokumentowanie udostępnień.
Dlaczego zabezpieczony serwer jest lepszy niż komputer bez hasła?
Zabezpieczony serwer pozwala wdrożyć konta użytkowników, role i uprawnienia oraz rejestrować dostęp. Komputer bez hasła nie zapewnia uwierzytelnienia, więc każdy może uzyskać dostęp do danych. Serwer ułatwia też wykonywanie kopii zapasowych i centralne zarządzanie bezpieczeństwem.
Jakie elementy składają się na kontrolę dostępu do danych w archiwum?
Kontrola dostępu obejmuje m.in. identyfikację użytkownika (konto), uwierzytelnianie (hasło lub inne metody), autoryzację (uprawnienia do odczytu/edycji) oraz rozliczalność (logi, ewidencja udostępnień). W archiwum ważne są też zabezpieczenia fizyczne pomieszczeń i nośników.
Czy szafa na dokumenty bez zamka może być uznana za zabezpieczenie?
Nie zapewnia realnego zabezpieczenia, bo brak jest bariery ograniczającej dostęp. Nawet jeśli dokumenty są "schowane", osoba postronna może je bez przeszkód wyjąć. W praktyce zabezpieczenie fizyczne powinno utrudniać dostęp (np. zamek) oraz być połączone z zasadami udostępniania.
Jakie są najczęstsze błędy w zadaniach o przechowywaniu danych wrażliwych?
Najczęściej myli się "przechowywanie w środku" z bezpieczeństwem (np. szafa bez zamka), bagatelizuje się brak haseł, a także pomija potrzebę rozliczalności (kto miał dostęp i kiedy). Innym błędem jest skupienie się wyłącznie na miejscu przechowywania bez oceny kontroli dostępu.
Kiedy w archiwum wystarczy zabezpieczenie fizyczne, a kiedy potrzebne są zabezpieczenia IT?
Zabezpieczenia fizyczne są kluczowe dla dokumentów papierowych i nośników, ale przy danych elektronicznych zwykle potrzebne są też zabezpieczenia IT: konta, hasła, uprawnienia i kopie zapasowe. W praktyce często stosuje się podejście warstwowe: fizyczne + logiczne + procedury organizacyjne.
Jakie procedury organizacyjne wspierają bezpieczne przechowywanie danych w archiwum?
Pomagają m.in.: ewidencja udostępnień, nadawanie i przegląd uprawnień, zasady pracy w pomieszczeniach archiwum, kontrola kluczy/kart dostępu, instrukcja tworzenia kopii zapasowych oraz procedura zgłaszania incydentów. Same zabezpieczenia techniczne są niewystarczające bez procedur.
Dlaczego otwarte półki są ryzykowne przy danych wrażliwych?
Otwarte półki oznaczają praktycznie brak ograniczenia dostępu: dokumenty lub nośniki mogą być przeglądane, wynoszone lub fotografowane. To zwiększa ryzyko przypadkowego ujawnienia i celowego wycieku. Dla danych wrażliwych potrzebne jest przechowywanie w warunkach kontrolowanych i zamykanych.
Jakie zabezpieczenia serwera są najważniejsze przy danych wrażliwych?
Najważniejsze są: uwierzytelnianie użytkowników, minimalne uprawnienia (tylko niezbędny dostęp), rejestrowanie zdarzeń (logi), regularne aktualizacje, kopie zapasowe oraz ochrona przed nieautoryzowanym podłączeniem/udostępnieniem. W zadaniach egzaminacyjnych liczy się logika: serwer umożliwia te mechanizmy.
Jak przygotować się do pytań egzaminacyjnych o bezpieczeństwo danych w archiwum?
Ucz się rozpoznawania ryzyk i dobierania zabezpieczeń: fizycznych (zamykane szafy, kontrola wejść) i logicznych (hasła, uprawnienia, logi). Ćwicz też analizę odpowiedzi skrajnie niebezpiecznych (brak zamka, brak hasła, otwarty dostęp), bo często są typowymi dystraktorami.
info

Około 82% zdających odpowiada poprawnie na to pytanie. średnio łatwe

Eksperci podkreślają: "Pozostałe opcje oznaczają brak realnych zabezpieczeń fizycznych lub logicznych."

Źródła:

  • Regulation (EU) 2016/679 (General Data Protection Regulation), Official Journal of the European Union, EUR-Lex (wersja OJ): https://eur-lex.europa.eu/eli/reg/2016/679/oj (dostęp 2026-02-27)
  • ISO/IEC 27001:2022, Information security, cybersecurity and privacy protection — Information security management systems — Requirements (wydanie 2022)

Materiały:

  • Materiały szkoleniowe z bezpieczeństwa informacji w archiwum zakładowym (kontrola dostępu, uprawnienia, hasła)
  • Wytyczne i poradniki dotyczące ochrony danych osobowych w jednostkach organizacyjnych
  • Podstawy systemów zarządzania bezpieczeństwem informacji (ISMS) – ujęcie ogólne
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego