Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA EKA6 - TEST WIEDZY NR 3



PYTANIE NR 37.
Podczas prowadzenia korespondencji drogą elektroniczną, otrzymałeś e-mail od nieznajomego nadawcy z załącznikiem. Co powinieneś zrobić?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Załączniki od nieznanych nadawców są częstym nośnikiem złośliwego oprogramowania.
Najbezpieczniej nie otwierać ich samodzielnie, tylko zastosować procedurę organizacji i skonsultować wiadomość z IT, które może zweryfikować nadawcę i przeskanować plik w bezpieczny sposób.

Pełne wyjaśnienie:

Wiadomość e-mail od nieznajomego nadawcy z załącznikiem stanowi podwyższone ryzyko, ponieważ załączniki są jedną z najczęstszych metod dostarczania złośliwego oprogramowania (np. trojanów, ransomware) lub uruchamiania ataków socjotechnicznych. Dlatego właściwą reakcją jest konsultacja z działem IT przed otwarciem załącznika, zgodnie z praktykami bezpieczeństwa i typowymi procedurami w organizacjach.

Dlaczego pozostałe odpowiedzi są nieprawidłowe:

  • "Otwórz załącznik bez sprawdzania nadawcy." To zachowanie najwyższego ryzyka: uruchomienie pliku może spowodować infekcję komputera, szyfrowanie danych lub przejęcie konta.
  • "Usuń e-mail bez otwierania." Jest bezpieczniejsze niż otwieranie, ale nie zawsze najlepsze. W wielu firmach podejrzane wiadomości należy zgłosić do IT (lub użyć mechanizmu "zgłoś phishing"), aby chronić innych i umożliwić blokadę nadawcy/domeny.
  • "Odpisz na e-mail pytając o szczegóły." Odpowiadanie może potwierdzić, że adres jest aktywny, zachęcić do dalszej manipulacji i nie rozwiązuje problemu bezpieczeństwa załącznika. Weryfikację powinno przeprowadzić IT bez angażowania się w korespondencję.

Wskazówka egzaminacyjna: gdy w treści zadania pojawia się "nieznajomy nadawca" i "załącznik", najczęściej testowana jest zasada nie otwieraj, zweryfikuj i zgłoś — czyli w praktyce kontakt z IT/procedurą bezpieczeństwa.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest phishing w poczcie e-mail i jak go rozpoznać?
Phishing to próba wyłudzenia danych lub skłonienia do niebezpiecznego działania (np. otwarcia załącznika). Typowe sygnały to: nieznany nadawca, presja czasu, nietypowe prośby, literówki w domenie oraz załączniki z "fakturą" lub "potwierdzeniem".
Jak bezpiecznie postąpić z załącznikiem od nieznanego nadawcy?
Nie otwieraj załącznika od razu. Zastosuj procedury w firmie: zgłoś wiadomość do IT/SOC, użyj funkcji "zgłoś phishing", a jeśli musisz zweryfikować sprawę biznesowo, rób to innym kanałem (np. telefon do znanego kontaktu), nie przez kliknięcie w plik.
Dlaczego nie należy odpowiadać na podejrzany e-mail z załącznikiem?
Odpowiedź może potwierdzić oszustowi, że adres działa, i zachęcić do dalszej socjotechniki. Często prowadzi to do eskalacji ataku (prośby o dane, linki, kolejne pliki). Bezpieczniej jest zgłosić wiadomość do IT i nie wchodzić w korespondencję.
Czy usunięcie podejrzanego e-maila zawsze jest najlepszym rozwiązaniem?
Nie zawsze. Usunięcie zmniejsza ryzyko przypadkowego kliknięcia, ale w organizacji ważne jest też zgłoszenie incydentu. IT może na tej podstawie ostrzec innych użytkowników, zablokować domenę lub nadawcę oraz sprawdzić, czy podobne wiadomości nie trafiły do innych skrzynek.
Jakie pliki w załącznikach są szczególnie ryzykowne?
Podwyższone ryzyko niosą pliki wykonywalne i skrypty oraz dokumenty z makrami. Niebezpieczne bywają też archiwa, które "ukrywają" właściwy plik. W praktyce każdy nieoczekiwany załącznik od nieznanego nadawcy traktuj jako podejrzany i kieruj do weryfikacji.
Jak dział IT może sprawdzić podejrzany załącznik bezpieczniej niż użytkownik?
IT może użyć narzędzi skanujących, izolacji (np. uruchomienie w środowisku testowym) oraz analizy źródła wiadomości. Dzięki temu minimalizuje się ryzyko infekcji komputera pracownika. Użytkownik zwykle nie ma takich narzędzi ani uprawnień, dlatego eskalacja jest właściwą ścieżką.
Co oznacza "nieznajomy nadawca" w kontekście bezpieczeństwa poczty?
To nadawca, którego nie kojarzysz lub którego adres/domena nie pasuje do znanej organizacji. Uwaga: sama nazwa wyświetlana może być podrobiona, więc liczy się pełny adres i kontekst wiadomości. Jeśli nie spodziewasz się kontaktu i jest załącznik, ryzyko rośnie.
Jakie są typowe konsekwencje otwarcia złośliwego załącznika w biurze?
Skutkiem może być instalacja szkodnika, kradzież haseł, przejęcie konta pocztowego, szyfrowanie plików (ransomware) lub wyciek danych. W pracy biurowej może to przerwać obsługę klientów, zablokować dostęp do dokumentów i wymagać kosztownej reakcji na incydent.
Kiedy zgłaszać podejrzany e-mail do IT, a kiedy do przełożonego?
Jeśli ryzyko dotyczy bezpieczeństwa IT (podejrzany nadawca, załącznik, link, prośba o hasło) — zgłaszaj do IT zgodnie z procedurą. Przełożonego informuj dodatkowo, gdy sprawa wpływa na proces biznesowy (np. "faktura" od rzekomego kontrahenta), aby nie podejmować błędnych decyzji.
Jak przygotować się do egzaminu z zasad bezpiecznej korespondencji e-mail?
Utrwal schemat: nie klikaj w podejrzane elementy, weryfikuj nadawcę innym kanałem i zgłaszaj incydenty. Ćwicz rozpoznawanie czerwonych flag (presja czasu, nietypowe domeny, załączniki). Zapamiętaj, że eskalacja do IT jest standardową, bezpieczną praktyką.
info

To pytanie poprawnie rozwiązuje 61% zdających egzamin. średnie

Źródła:

  • NIST (National Institute of Standards and Technology), "Back to Basics: Phishing Attacks", https://www.nist.gov/news-events/news/2020/10/back-basics-phishing-attacks - dostęp 2026-03-05
  • CERT Polska, "Phishing – jak rozpoznać i co zrobić?", https://cert.pl/posts/ (sekcja/artykuły dotyczące phishingu i zgłaszania incydentów) - dostęp 2026-03-05
  • CISA (Cybersecurity & Infrastructure Security Agency), "Avoiding Social Engineering and Phishing Attacks", https://www.cisa.gov/resources-tools/resources/avoiding-social-engineering-and-phishing-attacks - dostęp 2026-03-05

Materiały:

  • Materiały CERT Polska o phishingu i bezpiecznym korzystaniu z poczty e-mail
  • Poradniki NIST dotyczące rozpoznawania phishingu i bezpiecznej pracy użytkownika
  • Wewnętrzne procedury bezpieczeństwa informacji w organizacji (instrukcja zgłaszania incydentów)
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego