Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - CZERWIEC 2014



PYTANIE NR 40.
Podczas przeglądania stron WWW, w celu podniesienia bezpieczeństwa prywatnych danych, jest wskazane wyłączenie w opcjach przeglądarki
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Wyłączenie "funkcji zapamiętywania haseł" ogranicza ryzyko, że osoba mająca dostęp do tego samego profilu przeglądarki lub komputera odczyta zapisane dane logowania. Pozostałe opcje to mechanizmy ostrzegające lub blokujące zagrożenia (certyfikaty, pop-upy, skrypty), więc ich wyłączanie zwykle obniża bezpieczeństwo.

Pełne wyjaśnienie:

Najbardziej uzasadnione jest wyłączenie odpowiedzi "funkcji zapamiętywania haseł", bo bezpośrednio dotyczy ochrony danych logowania przechowywanych lokalnie w profilu przeglądarki. Na komputerze współdzielonym (np. w pracowni, na stanowisku dyżurnym, w domu z wieloma użytkownikami) zapisane hasła mogą zostać wykorzystane przez inną osobę, jeśli ma dostęp do sesji, profilu przeglądarki albo do systemu operacyjnego.

Pozostałe propozycje opisują funkcje, których wyłączenie zazwyczaj działa odwrotnie do celu bezpieczeństwa:

  • "powiadamiania o wygasłych certyfikatach" – ostrzeżenia o problemach z certyfikatem/TLS są elementem ochrony przed atakami typu podszywanie się pod stronę (np. fałszywe logowanie). Ich wyłączanie zwiększa ryzyko przechwycenia danych.
  • "blokady wyskakujących okienek" – blokowanie pop-upów ogranicza natrętne treści i część prób oszustw (np. fałszywe komunikaty). Wyłączenie blokady może ułatwić ataki socjotechniczne lub przekierowania.
  • "monitów dotyczących uruchamiania skryptów" – skrypty są standardem na stronach WWW, ale mechanizmy ostrzegania/ograniczania wykonywania potencjalnie niebezpiecznych treści są elementem ochrony. Wyłączanie monitów może zmniejszać kontrolę użytkownika nad ryzykownymi działaniami.

W praktyce współczesne podejście do haseł bywa bardziej złożone: menedżery haseł są często zalecane, o ile urządzenie i profil są dobrze zabezpieczone (blokada ekranu, silne hasło, ochrona systemu). Dlatego przy rozwiązywaniu podobnych zadań warto zawsze rozpoznać kontekst: komputer prywatny vs. współdzielony oraz ochrona hasła vs. ochrona połączenia (certyfikaty) i treści aktywnych (skrypty).

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co daje wyłączenie zapamiętywania haseł w przeglądarce?
Wyłączenie zapamiętywania haseł zmniejsza ryzyko, że ktoś z dostępem do komputera lub profilu przeglądarki odczyta zapisane loginy. Ma to znaczenie szczególnie na urządzeniach współdzielonych. Nie chroni jednak przed przechwyceniem hasła w sieci ani przed phishingiem.
Dlaczego nie warto wyłączać ostrzeżeń o certyfikatach TLS/SSL?
Ostrzeżenia o certyfikatach informują o problemach z tożsamością strony lub szyfrowaniem połączenia. Ich ignorowanie lub wyłączenie może ułatwić ataki, w których użytkownik trafia na fałszywą stronę logowania. To zwiększa ryzyko wycieku danych, zamiast je chronić.
Czy blokada wyskakujących okienek poprawia bezpieczeństwo?
Tak, w wielu sytuacjach. Pop-upy bywają używane do agresywnych reklam i prób oszustw (np. fałszywe alerty o wirusie). Blokowanie ich ogranicza ekspozycję na socjotechnikę. Nie jest to jednak pełna ochrona przed malware — kluczowe są też aktualizacje i ostrożność użytkownika.
Co to są monity o uruchamianiu skryptów i po co są?
Monity związane ze skryptami mają ostrzegać lub dawać użytkownikowi kontrolę nad uruchamianiem treści aktywnych na stronach WWW. Skrypty są powszechne (np. formularze, logowanie), ale mogą też być wykorzystywane do nadużyć. Wyłączenie monitów zwykle zmniejsza kontrolę i może obniżyć bezpieczeństwo.
Jakie ustawienia przeglądarki są najważniejsze na komputerze publicznym?
Najważniejsze jest ograniczenie pozostawiania śladów: nie zapisywać haseł, czyścić dane przeglądania po sesji, używać trybu prywatnego oraz wylogowywać się z kont. Dodatkowo nie należy wyłączać ostrzeżeń o certyfikatach. W praktyce liczy się też blokada ekranu i konto z ograniczonymi uprawnieniami.
Czy menedżer haseł w przeglądarce jest bezpieczny?
Może być bezpieczny, jeśli urządzenie jest dobrze chronione (silne hasło do systemu, blokada ekranu, aktualizacje, brak malware). Na komputerze współdzielonym ryzyko rośnie, bo ktoś może uzyskać dostęp do profilu. W środowisku firmowym często stosuje się polityki ograniczające zapis haseł.
Jak technik informatyk może zablokować zapisywanie haseł użytkownikom?
W praktyce robi się to przez konfigurację przeglądarki i profilu użytkownika (np. ustawienia administracyjne, polityki w środowisku domenowym) oraz przez szkolenie użytkowników. Cel to ograniczenie wycieku poświadczeń na współdzielonych stanowiskach. Konkretne kroki zależą od przeglądarki i systemu.
Dlaczego "prywatne dane" w pytaniach egzaminacyjnych bywa niejednoznaczne?
"Prywatne dane" mogą oznaczać hasła, historię przeglądania, dane formularzy, pliki cookies lub treści przesyłane przez sieć. Różne mechanizmy przeglądarki chronią różne elementy. Na egzaminie warto dopasować odpowiedź do tego, co w opcjach przeglądarki bezpośrednio dotyczy danego rodzaju danych.
Jak odróżnić ustawienia poprawiające bezpieczeństwo od tych, które je obniżają?
Ustawienia poprawiające bezpieczeństwo zwykle włączają ostrzeżenia, blokady i weryfikację (np. certyfikaty, pop-upy, ochrona przed niebezpiecznymi stronami). Te, które je obniżają, polegają na wyłączaniu komunikatów lub zabezpieczeń. Wyjątkiem są funkcje "wygody", jak zapis haseł, które mogą zwiększać ryzyko na współdzielonym urządzeniu.
Jakie błędy najczęściej popełnia się przy pytaniach o ustawienia przeglądarki?
Typowe błędy to wybór opcji kojarzącej się z irytującymi komunikatami (np. certyfikaty) i traktowanie ich jako "zbędnych", albo wybór pop-upów, bo są najbardziej widoczne. Często pomija się też kontekst: inne zalecenia są dla komputera publicznego, a inne dla prywatnego i dobrze zabezpieczonego.
info

To pytanie poprawnie rozwiązuje 60% zdających egzamin. średnie

Eksperci podkreślają: "Wyłączenie "funkcji zapamiętywania haseł" ogranicza ryzyko, że osoba mająca dostęp do tego samego profilu przeglądarki lub komputera odczyta zapisane dane logowania."

Źródła:

  • Mozilla Support: Password Manager — Save, fill and manage your logins, https://support.mozilla.org/en-US/kb/password-manager-remember-delete-edit-logins (dostęp: 2026-02-28)
  • Google Chrome Help: Check passwords / Manage saved passwords, https://support.google.com/chrome/answer/7570435 (dostęp: 2026-02-28)
  • Mozilla Support: Secure connection failures (certificate warnings), https://support.mozilla.org/en-US/kb/secure-connection-failed-firefox-did-not-connect (dostęp: 2026-02-28)

Materiały:

  • Dokumentacja pomocy przeglądarek (Chrome/Firefox/Edge) dotycząca haseł i bezpieczeństwa
  • Materiały OWASP o uwierzytelnianiu i bezpiecznym przechowywaniu haseł
  • Poradniki producentów systemów o zabezpieczeniu profilu użytkownika i blokadzie ekranu
Zobacz też:

Aktualizacja pytania: 31.03.2026

Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego