Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - STYCZEŃ 2021 (test 3)



PYTANIE NR 29.
System operacyjny został zaatakowany przez oprogramowanie szpiegujące. Po usunięciu usterek, aby uniknąć kolejnego ataku, zaleca się
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Oprogramowanie szpiegujące to rodzaj malware, więc po usunięciu infekcji kluczowe jest wdrożenie narzędzia, które wykrywa i blokuje spyware w przyszłości. "Zainstalowanie oprogramowania antyspyware" realnie zmniejsza ryzyko ponownej infekcji, a czyszczenie cache, defragmentacja czy partycjonowanie nie stanowią ochrony bezpieczeństwa.

Pełne wyjaśnienie:

Oprogramowanie szpiegujące (spyware) jest formą złośliwego oprogramowania, którego celem bywa m.in. zbieranie danych o użytkowniku, przechwytywanie aktywności lub modyfikowanie ustawień systemu. Jeśli system operacyjny został już zaatakowany, to samo "usunięcie usterek" nie gwarantuje, że źródło ryzyka zniknęło na stałe. W profilaktyce po incydencie najważniejsze jest wdrożenie mechanizmu, który potrafi wykrywać, blokować i usuwać komponenty szpiegujące.

Dlatego odpowiedź "zainstalowanie oprogramowania antyspyware" jest właściwa: taki typ narzędzi (często jako część pakietu antymalware/antywirus) zapewnia skanowanie, detekcję podejrzanych zachowań i bazę sygnatur/heurystyk, co wprost adresuje ryzyko ponownego ataku spyware.

Pozostałe propozycje nie są działaniami bezpieczeństwa:

  • "ustawienie czyszczenia pamięci podręcznej" dotyczy porządkowania danych tymczasowych (np. przeglądarki). Może poprawić prywatność lub zwolnić miejsce, ale nie stanowi mechanizmu wykrywania i blokowania spyware.
  • "wykonanie defragmentacji dysku" to czynność utrzymaniowa związana z organizacją danych na nośniku. Nie usuwa złośliwego oprogramowania i nie zapobiega ponownej infekcji.
  • "utworzenie dwóch partycji na dysku twardym" jest zabiegiem organizacyjnym (podział przestrzeni), przydatnym np. do separacji danych i systemu, ale nie jest środkiem ochrony przed spyware ani nie zapewnia monitoringu zagrożeń.

W praktyce administracyjnej po incydencie warto też pamiętać o aktualizacjach i kontroli konfiguracji zabezpieczeń, ale w ramach tego pytania jedyną odpowiedzią bezpośrednio związaną z ochroną przed spyware jest instalacja narzędzia antyspyware/antymalware.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest oprogramowanie szpiegujące (spyware)?
Spyware to rodzaj złośliwego oprogramowania, które potajemnie zbiera informacje o użytkowniku lub systemie (np. aktywność, dane logowania, ustawienia). Często działa w tle, może spowalniać komputer i zwiększać ryzyko kradzieży danych. Zwalcza się je narzędziami antymalware/antyspyware.
Jakie działanie profilaktyczne wykonać po usunięciu spyware z systemu?
Najważniejsze jest wdrożenie ochrony, która wykrywa i blokuje spyware: instalacja/aktywacja narzędzia antyspyware (często w pakiecie antywirus/antymalware) oraz uruchamianie regularnych skanów. Same działania "porządkowe" (cache, defragmentacja) nie zapobiegają ponownej infekcji.
Dlaczego defragmentacja dysku nie chroni przed spyware?
Defragmentacja reorganizuje ułożenie plików na dysku, by poprawić wydajność odczytu/zapisu. Nie wykrywa procesu szpiegowskiego, nie usuwa jego komponentów i nie blokuje ponownego uruchomienia. Ochronę zapewniają mechanizmy bezpieczeństwa: skanowanie, heurystyka, ochrona w czasie rzeczywistym.
Czy czyszczenie pamięci podręcznej usuwa oprogramowanie szpiegujące?
Nie w pełni. Czyszczenie cache usuwa głównie dane tymczasowe aplikacji (np. przeglądarki). Spyware zwykle instaluje pliki wykonywalne, usługi, wpisy autostartu lub rozszerzenia, więc wymaga narzędzi antymalware/antyspyware i kontroli elementów uruchamianych wraz z systemem.
Jakie objawy mogą wskazywać na infekcję spyware na komputerze?
Typowe objawy to: nietypowe spowolnienia, wyskakujące reklamy, zmiana strony startowej, podejrzane rozszerzenia przeglądarki, nieznane procesy w tle, komunikacja sieciowa bez powodu oraz problemy z aktualizacjami zabezpieczeń. Objawy nie są dowodem, ale powinny skłonić do skanowania.
Jak działa oprogramowanie antyspyware w praktyce?
Antyspyware skanuje system i przeglądarkę pod kątem znanych sygnatur oraz podejrzanych zachowań (heurystyka). Może blokować uruchamianie szkodliwych procesów, usuwać wpisy autostartu i izolować zagrożenia. Skuteczność rośnie przy aktualnych bazach i aktywnej ochronie w tle.
Kiedy warto wykonać pełne skanowanie antymalware po incydencie spyware?
Pełne skanowanie warto wykonać bezpośrednio po usunięciu infekcji oraz po restarcie, aby sprawdzić elementy autostartu i usługi. Dodatkowo wykonuj skany okresowe (np. co tydzień) lub po instalacji nowego oprogramowania. Ważne jest, by definicje zagrożeń były aktualne.
Dlaczego partycjonowanie dysku nie jest zabezpieczeniem przed spyware?
Partycjonowanie to podział dysku na logiczne woluminy, pomocny w organizacji danych lub instalacji kilku systemów. Nie tworzy mechanizmu wykrywania, blokowania ani monitorowania malware. Spyware może działać na dowolnej partycji, jeśli ma uprawnienia, więc potrzebne są narzędzia ochronne i higiena bezpieczeństwa.
Jakie są najczęstsze błędy uczniów w pytaniach o spyware na egzaminie?
Najczęściej myli się czynności serwisowe z zabezpieczeniami: wybiera się defragmentację, czyszczenie cache lub partycjonowanie, bo "poprawiają działanie komputera". Drugim błędem jest pomijanie profilaktyki po incydencie (brak narzędzia ochronnego), mimo że pytanie dotyczy zapobiegania kolejnemu atakowi.
Jak przygotować się do pytań o malware i zabezpieczenia systemu na INF.2?
Utrwal różnice między: porządkowaniem systemu (cache, defrag), administracją dyskiem (partycje) i bezpieczeństwem (antywirus/antymalware/antyspyware, aktualizacje, skany). Ćwicz rozpoznawanie, które działania realnie zmniejszają ryzyko infekcji, a które tylko poprawiają wydajność lub organizację danych.
info

To pytanie poprawnie rozwiązuje 77% zdających egzamin. średnio łatwe

Według specjalistów z branży: "Oprogramowanie szpiegujące to rodzaj malware, więc po usunięciu infekcji kluczowe jest wdrożenie narzędzia, które wykrywa i blokuje spyware w przyszłości."

Źródła:

  • Microsoft Support – "Stay protected with Windows Security" (opis funkcji ochrony przed złośliwym oprogramowaniem) https://support.microsoft.com/windows/stay-protected-with-windows-security-2ae0363d-0ada-c064-8b56-6a39afb6a963 - accessed 2026-02-27
  • CISA (Cybersecurity & Infrastructure Security Agency) – "Malware" (informacje ogólne i zalecenia ochronne) https://www.cisa.gov/topics/cyber-threats-and-advisories/malware - accessed 2026-02-27
  • OWASP – "Malware" (terminologia i charakterystyka zagrożeń) https://owasp.org/www-community/attacks/Malware - accessed 2026-02-27

Materiały:

  • Dokumentacja producentów systemów i narzędzi bezpieczeństwa dotycząca ochrony przed malware/spyware
  • Materiały szkoleniowe z podstaw cyberbezpieczeństwa dla administratorów stacji roboczych
  • Checklisty "post-incident" dla komputerów użytkowników (higiena bezpieczeństwa)
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego