Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 + INF3 - STYCZEŃ 2008



PYTANIE NR 43.
Komputer z bezpośrednim dostępem do Internetu, wykorzystywany w codziennej pracy sekretariatu, powinien mieć zainstalowany program
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Komputer z bezpośrednim dostępem do Internetu powinien mieć ochronę przed złośliwym oprogramowaniem oraz kontrolę ruchu sieciowego.
Antywirus wykrywa i blokuje malware, a firewall filtruje połączenia (np. ogranicza ruch przychodzący). Sam "antyadwerowy" jest zbyt wąski, a pojedynczy antywirus nie zastępuje zapory.

Pełne wyjaśnienie:

Stanowisko biurowe z bezpośrednim dostępem do Internetu jest narażone na wiele klas zagrożeń: złośliwe pliki pobierane z sieci, załączniki e-mail, exploity w przeglądarce, skanowanie portów i nieautoryzowane próby połączeń. Dlatego podstawą jest podejście warstwowe: co najmniej ochrona antywirusowa oraz zapora sieciowa.

Odpowiedź "antywirusowy i firewall." jest poprawna, bo łączy dwa uzupełniające się mechanizmy:

  • Antywirus (często jako element ochrony endpointu) odpowiada za wykrywanie, blokowanie i usuwanie złośliwego oprogramowania. Może działać sygnaturowo i behawioralnie, kontrolować pliki na dysku oraz pobierane treści.
  • Firewall (zapora sieciowa) kontroluje ruch sieciowy: pozwala ograniczyć połączenia przychodzące i wychodzące, blokować niepotrzebne usługi, zmniejszać powierzchnię ataku i utrudniać komunikację złośliwych programów.

Dlaczego pozostałe odpowiedzi są błędne? "antyadwerowy." jest zbyt wąskim typem ochrony, ukierunkowanym na reklamowe komponenty i nie obejmuje pełnego spektrum malware. "antywirusowy." nie zapewnia kontroli ruchu na poziomie zapory i nie zastępuje filtrowania połączeń. "antyadwerowy lub firewall." sugeruje, że wystarczy jeden z elementów, a w praktyce są one komplementarne; dodatkowo antyadware nie jest równoważny antywirusowi.

W praktyce egzaminacyjnej warto zapamiętać: dla komputera z Internetem minimum to antywirus + zapora, a skuteczność zależy też od aktualizacji, uprawnień użytkownika i konfiguracji usług.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest firewall i do czego służy na komputerze biurowym?

Firewall (zapora sieciowa) filtruje ruch sieciowy: decyduje, jakie połączenia są dozwolone, a jakie blokowane.

Na komputerze biurowym pomaga ograniczyć dostęp z Internetu do usług na komputerze oraz kontrolować ruch wychodzący, co zmniejsza ryzyko włamania i komunikacji malware.

Dlaczego sam antywirus nie zawsze wystarcza do ochrony komputera z Internetem?

Antywirus koncentruje się na wykrywaniu złośliwych plików i zachowań, ale nie zastępuje kontroli połączeń sieciowych.

Zapora może zablokować niechciane porty i ograniczyć ruch, zanim dojdzie do infekcji lub prób zdalnego dostępu. Najbezpieczniejsze jest podejście warstwowe.

Co to jest program antyadware i czym różni się od antywirusa?

Antyadware jest ukierunkowany na wykrywanie i usuwanie niechcianych komponentów reklamowych (adware) oraz często powiązanych dodatków.

Antywirus obejmuje szersze spektrum zagrożeń (np. trojany, robaki, ransomware). Dlatego antyadware nie jest pełnym zamiennikiem antywirusa.

Jakie są typowe zagrożenia dla komputera sekretariatu z dostępem do Internetu?

Najczęstsze ryzyka to złośliwe załączniki e-mail, fałszywe linki (phishing), pobieranie zainfekowanych plików, podatności przeglądarki oraz nieautoryzowane próby połączeń z sieci.

Dlatego wymagane są podstawowe zabezpieczenia: antywirus i zapora.

Jak działa podejście warstwowe w ochronie stacji roboczej?

Podejście warstwowe polega na stosowaniu kilku uzupełniających się mechanizmów.

Antywirus wykrywa malware, firewall ogranicza ruch sieciowy, a dodatkowo liczą się aktualizacje, uprawnienia użytkowników i bezpieczna konfiguracja. Gdy jedna warstwa zawiedzie, inna może zatrzymać atak.

Czy firewall może być wbudowany w system operacyjny, czy musi być osobnym programem?

Zapora może być wbudowana w system operacyjny (np. jako składnik systemu) i wtedy nie musi być instalowana jako osobny program.

W praktyce egzaminacyjnej ważne jest rozumienie funkcji: musi istnieć mechanizm filtracji ruchu. Może to być firewall systemowy lub rozwiązanie firm trzecich.

Jakie błędy najczęściej popełnia się, wybierając zabezpieczenia typu antyadware zamiast antywirusa?

Częsty błąd to mylenie zakresu ochrony: antyadware nie chroni kompleksowo przed wszystkimi typami malware.

Uczniowie czasem kierują się nazwą sugerującą "usuwanie reklam", a ignorują ryzyko trojanów czy ransomware. Na egzaminie warto wybierać rozwiązania o najszerszym zastosowaniu.

Jak sprawdzić, czy zapora sieciowa działa na komputerze z Windows?

Najprościej sprawdzić w ustawieniach zabezpieczeń systemu, czy zapora jest włączona dla profilu sieci (publiczny/prywatny/domenowy).

Dodatkowo można zweryfikować reguły ruchu przychodzącego i wychodzącego oraz czy nie ma wyjątków otwierających niepotrzebne porty.

Dlaczego komputer z bezpośrednim dostępem do Internetu jest bardziej ryzykowny niż za NAT?

Bezpośredni dostęp oznacza większą ekspozycję na skanowanie i próby połączeń z zewnątrz.

NAT i urządzenia brzegowe często ograniczają ruch przychodzący, ale nie zastępują zabezpieczeń na stacji roboczej. Dlatego nawet w sieci firmowej potrzebne są mechanizmy typu antywirus i zapora.

Jak przygotować się do pytań egzaminacyjnych o zabezpieczenia stacji roboczej?

Ucz się funkcji narzędzi: antywirus (ochrona przed malware) i firewall (filtracja ruchu). Ćwicz rozpoznawanie, które rozwiązania są "pełniejsze", a które tylko uzupełniające (np. antyadware).

Pomaga też praktyka: włączanie zapory, tworzenie reguł i sprawdzanie aktualizacji ochrony.

info

Około 70% zdających odpowiada poprawnie na to pytanie. średnio łatwe

W praktyce zawodowej kluczowe jest to, że sam "antyadwerowy" jest zbyt wąski, a pojedynczy antywirus nie zastępuje zapory.

Źródła:

  • NIST Special Publication 800-53 Revision 5: Security and Privacy Controls for Information Systems and Organizations (koncepcja kontroli ochronnych i warstw bezpieczeństwa) - https://csrc.nist.gov/publications/detail/sp/800-53/rev-5/final - dostęp 2026-03-02
  • CIS Controls v8 (Center for Internet Security): Safeguards dot. ochrony przed malware oraz konfiguracji i zarządzania zaporami/konfiguracją sieci - https://www.cisecurity.org/controls/v8 - dostęp 2026-03-02
  • Microsoft Learn: dokumentacja Windows Defender Firewall (zasada filtrowania ruchu i rola zapory w systemie) - https://learn.microsoft.com/windows/security/operating-system-security/network-security/windows-defender-firewall - dostęp 2026-03-02

Materiały:

  • Dokumentacja producenta systemu operacyjnego dotycząca zapory sieciowej
  • Dokumentacja producenta rozwiązania antywirusowego/endpoint protection
  • Materiały szkoleniowe o podejściu warstwowemu (defense in depth) w zabezpieczaniu stacji roboczych
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego