Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - PAŹDZIERNIK 2013



PYTANIE NR 17.
Do oprogramowanie typu malware (z ang. malicious software) nie należy oprogramowanie typu
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Malware to oprogramowanie tworzone do działań szkodliwych (np. szpiegowanie, kradzież danych). "Computer aided manufacturing" (CAM) oznacza legalne oprogramowanie wspomagające wytwarzanie/produkcję, więc nie jest kategorią malware. Pozostałe terminy odnoszą się do zagrożeń lub mechanizmów ataku.

Pełne wyjaśnienie:

Malware (malicious software) to zbiorcze określenie złośliwego oprogramowania: programów lub ich elementów zaprojektowanych w celu naruszenia poufności, integralności lub dostępności danych i systemów. Do malware zalicza się m.in. oprogramowanie szpiegujące, trojany, robaki, ransomware czy narzędzia kradnące dane uwierzytelniające.

Odpowiedź "computer aided manufacturing" dotyczy zupełnie innej klasy rozwiązań: CAM to legalne oprogramowanie wykorzystywane w procesach wytwarzania (np. przygotowanie obróbki CNC, planowanie produkcji). Jest to narzędzie inżynierskie/przemysłowe, a nie z definicji oprogramowanie szkodliwe.

Pozostałe propozycje są powiązane z cyberzagrożeniami:

  • "keylogger" to oprogramowanie lub moduł rejestrujący naciśnięcia klawiszy. W praktyce bywa klasyfikowany jako spyware i jest typowym przykładem komponentu malware, gdy działa bez wiedzy użytkownika w celu kradzieży danych.
  • "exploit" to kod lub technika wykorzystująca podatność w oprogramowaniu. W ścisłym sensie exploit nie musi być "samodzielnym malware", ale w realnych incydentach jest elementem łańcucha ataku i często występuje jako szkodliwy kod dostarczany do systemu, dlatego kojarzy się ze światem malware.
  • "scumware" to termin spotykany w starszych opisach zagrożeń, używany na określenie niechcianego, natrętnego oprogramowania. W nowoczesnych materiałach częściej używa się pojęć takich jak adware/spyware/PUP, ale sens pozostaje: chodzi o oprogramowanie niepożądane lub szkodliwe.

Wskazówka egzaminacyjna: gdy jedna z odpowiedzi opisuje znaną klasę legalnego oprogramowania użytkowego (tu: CAM), a pozostałe dotyczą zagrożeń/ataków, zwykle jest to wybór właściwy. Warto jednak pamiętać o rozróżnieniu: "malware" to złośliwy program, a "exploit" częściej oznacza metodę lub kod wykorzystujący podatność.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest malware i jak je rozpoznać na egzaminie?
Malware to złośliwe oprogramowanie tworzone do szkody (np. kradzieży danych, szpiegowania, szyfrowania plików). Na egzaminie rozpoznasz je po opisach działań niepożądanych i ukrytych. Legalne programy użytkowe (np. narzędzia produkcyjne) nie są malware.
Dlaczego program CAM nie jest uznawany za malware?
CAM (computer aided manufacturing) to klasa legalnego oprogramowania wspomagającego proces wytwarzania, np. przygotowanie obróbki lub sterowanie produkcją. Sama funkcja programu jest zgodna z przeznaczeniem i nie polega na ataku. Malware definiuje się przez zamiar i szkodliwe działanie.
Co to jest keylogger w kontekście zagrożeń?
Keylogger to narzędzie rejestrujące naciśnięcia klawiszy. Gdy działa bez zgody użytkownika, służy do przechwytywania haseł, logowań i danych poufnych, dlatego jest typowo kojarzony z malware (np. spyware). Może też istnieć w formie legalnej, testowej, ale kontekst jest kluczowy.
Czy exploit to zawsze złośliwe oprogramowanie?
Exploit to kod lub technika wykorzystująca podatność. Nie zawsze jest "programem" w sensie pełnego malware, ale w praktyce bywa dostarczany jako szkodliwy fragment kodu uruchamiany na ofierze. Na testach często traktuje się go jako element ataku powiązany z malware.
Jak odróżnić malware od PUP lub adware na testach?
Malware ma jasny cel szkodliwy (kradzież, szyfrowanie, zniszczenie danych). PUP/adware bywa "niechciane" przez użytkownika (reklamy, śledzenie), ale granica jest płynna. Na egzaminie szukaj w treści: ukrycie działania, kradzież danych, przejęcie kontroli – to wskazuje na malware.
Dlaczego terminy typów malware bywają niejednoznaczne?
Klasyfikacje różnią się między producentami i źródłami: jedni dzielą zagrożenia według celu (szpiegowanie, wymuszenie), inni według techniki (dropper, exploit). Dodatkowo jedno narzędzie może mieć użycie legalne i nielegalne. Na egzaminie liczy się najczęstsze, praktyczne rozumienie.
Jakie są typowe przykłady malware w systemach Windows?
Typowe przykłady to trojany, robaki, ransomware, spyware oraz narzędzia kradnące hasła (np. keyloggery). W praktyce spotyka się też droppery i backdoory. W zadaniach egzaminacyjnych zwracaj uwagę na objawy: spowolnienie, nietypowe procesy, szyfrowanie plików, reklamy.
Jakie działania administratora ograniczają ryzyko infekcji malware?
Podstawy to aktualizacje systemu i aplikacji, ograniczenie uprawnień użytkowników, kopie zapasowe, filtrowanie poczty i WWW oraz ochrona endpointów (AV/EDR). Ważne jest też wyłączanie niepotrzebnych usług i monitorowanie logów. To bezpośrednio wiąże się z INF.2.
Co oznacza, że exploit wykorzystuje podatność?
Podatność to błąd lub słabość w programie/konfiguracji. Exploit to sposób jej wykorzystania, aby wymusić nieautoryzowane działanie (np. uruchomienie kodu). Dlatego łatki bezpieczeństwa są kluczowe: usuwają podatność i uniemożliwiają zadziałanie exploitów w praktyce.
Jak odpowiadać na pytania o malware, gdy jedna opcja brzmi "biznesowo"?
Najpierw sprawdź, czy opcja opisuje legalny obszar zastosowań (np. produkcja, projektowanie, biuro). Jeśli tak, to zwykle nie jest to malware. Pozostałe opcje często odnoszą się do ataków, kradzieży danych lub ukrytych działań. Nie kieruj się tylko angielską nazwą.
info

To pytanie poprawnie rozwiązuje 67% zdających egzamin. średnie

Według specjalistów z branży: "Malware to oprogramowanie tworzone do działań szkodliwych (np. szpiegowanie, kradzież danych)."

Źródła:

  • NIST Computer Security Resource Center (CSRC) Glossary – hasło "malware", https://csrc.nist.gov/glossary/term/malware - dostęp 2026-03-01
  • Microsoft Security Intelligence – Malware (opis pojęcia i typów), https://www.microsoft.com/en-us/security/business/security-101/what-is-malware - dostęp 2026-03-01
  • OWASP Glossary – hasło "Exploit", https://owasp.org/www-community/vulnerabilities/ - (sekcje słownikowe OWASP/definicje powiązane z exploitami) dostęp 2026-03-01

Materiały:

  • Słowniki/encyklopedie pojęć cyberbezpieczeństwa (glosariusze instytucji publicznych)
  • Dokumentacja producentów rozwiązań bezpieczeństwa (opisy typów zagrożeń)
  • Materiały szkoleniowe z podstaw cyberbezpieczeństwa dla administratorów systemów
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego