Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA EKA5 - STYCZEŃ 2013



PYTANIE NR 47.
W celu ochrony baz danych księgowych przed niepowołanym dostępem jednostka gospodarcza
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Ochrona przed niepowołanym dostępem dotyczy przede wszystkim kontroli dostępu do systemu, czyli identyfikacji użytkownika i uwierzytelnienia. Hasła do kont w programie finansowo-księgowym ograniczają możliwość zalogowania się osobom nieuprawnionym. Antywirus, kopie zapasowe i archiwizacja chronią przed innymi zagrożeniami (złośliwe oprogramowanie, utrata danych, obowiązki dowodowe).

Pełne wyjaśnienie:

W pytaniu kluczowe jest rozróżnienie ochrony przed niepowołanym dostępem od ochrony przed innymi ryzykami IT. Niepowołany dostęp oznacza, że osoba nieuprawniona mogłaby zalogować się do programu lub uzyskać wgląd/zmianę danych w bazie księgowej. Najbardziej podstawowym i bezpośrednim mechanizmem ograniczenia takiego ryzyka jest stosowanie kont użytkowników zabezpieczonych hasłem (oraz powiązanych uprawnień).

Dlaczego odpowiedź "chroni konta użytkowników programu finansowo-księgowego hasłem." jest właściwa?

  • Hasło jest elementem uwierzytelniania (potwierdza, że loguje się właściwa osoba).
  • Konta użytkowników pozwalają na autoryzację (nadanie ról i zakresu uprawnień) oraz rozliczalność działań (kto i co wykonał w systemie).
  • To zabezpieczenie działa dokładnie na problem opisany w pytaniu: blokuje dostęp logiczny do programu/bazy.

Dlaczego pozostałe propozycje nie odpowiadają na wskazane ryzyko?

  • "korzysta z programu antywirusowego." – antywirus ogranicza ryzyko infekcji i skutków złośliwego oprogramowania, ale sam w sobie nie rozwiązuje problemu logowania przez osobę nieuprawnioną (np. gdy zna dane dostępowe lub ma dostęp do stanowiska).
  • "sporządza kopie bezpieczeństwa baz danych." – kopie zapasowe są mechanizmem odtwarzania po awarii, błędzie lub zaszyfrowaniu danych. Zwiększają odporność na utratę danych, lecz nie są mechanizmem kontroli dostępu.
  • "archiwizuje księgi rachunkowe." – archiwizacja dotyczy przechowywania dokumentacji/zbiorów danych i spełnienia wymogów dowodowych oraz organizacyjnych. Nie jest to środek, który bezpośrednio blokuje nieuprawnione logowanie do bazy operacyjnej.

Wskazówka egzaminacyjna: gdy w treści pojawia się "niepowołany dostęp", szukaj odpowiedzi związanych z kontami, hasłami, uprawnieniami, uwierzytelnianiem. Gdy pojawia się "utrata danych" lub "odtworzenie", wtedy częściej chodzi o kopie bezpieczeństwa i procedury awaryjne.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest niepowołany dostęp do bazy danych księgowych?
Niepowołany dostęp to uzyskanie wglądu lub możliwości zmiany danych przez osobę, która nie ma do tego uprawnień. W praktyce chodzi najczęściej o zalogowanie się do programu finansowo-księgowego cudzym kontem lub obejście mechanizmów uprawnień.
Jak hasło chroni bazę danych w programie finansowo-księgowym?
Hasło jest elementem uwierzytelniania: bez poprawnych danych logowania użytkownik nie powinien wejść do systemu. Połączenie konta i hasła pozwala też powiązać działania w systemie z konkretną osobą, co ułatwia kontrolę i audyt.
Dlaczego program antywirusowy nie wystarcza do ochrony przed dostępem?
Antywirus chroni głównie przed złośliwym oprogramowaniem (np. trojanami, ransomware), a nie przed zalogowaniem się osoby nieuprawnionej. Ktoś może uzyskać dostęp mimo antywirusa, jeśli zna hasło, ma dostęp do komputera lub wykorzysta słabe uwierzytelnianie.
Co dają kopie bezpieczeństwa, skoro pytanie dotyczy dostępu?
Kopie bezpieczeństwa (backup) są kluczowe, gdy dojdzie do utraty lub uszkodzenia danych – umożliwiają odtworzenie bazy. Nie blokują jednak logowania ani nie ograniczają uprawnień. To zabezpieczenie "na wypadek awarii", a nie "przed wejściem intruza".
Jakie są typowe błędy przy zabezpieczaniu kont w księgowości?
Częste błędy to wspólne konta dla wielu osób, proste hasła, brak zmian haseł przy zmianie pracownika oraz pozostawianie kont aktywnych po zakończeniu współpracy. Problemem bywa też nadawanie zbyt szerokich uprawnień "dla wygody".
Kiedy archiwizacja ksiąg rachunkowych jest potrzebna, a kiedy nie rozwiązuje problemu dostępu?
Archiwizacja jest potrzebna do przechowywania danych i dokumentacji przez wymagany czas oraz do celów dowodowych. Nie rozwiązuje jednak problemu bieżącego dostępu do systemu operacyjnego – intruz nadal może próbować się zalogować, jeśli nie ma kontroli kont i haseł.
Jakie uprawnienia w programie FK warto rozdzielać między pracowników?
Warto rozdzielać role typu: wprowadzanie dokumentów, zatwierdzanie, księgowanie, płatności, administracja oraz sam odczyt. Zasada minimalnych uprawnień ogranicza skutki pomyłek i nadużyć, a także ułatwia wykrywanie nieprawidłowości w logach.
Czy samo hasło zawsze wystarcza do ochrony danych księgowych?
Hasło jest podstawą, ale w wielu organizacjach stosuje się też dodatkowe środki: silne polityki haseł, blokady po błędnych logowaniach, uwierzytelnianie wieloskładnikowe (jeśli dostępne), szyfrowanie dysków oraz rejestrowanie zdarzeń (logowanie działań).
Jak odróżnić na egzaminie pytania o dostęp od pytań o utratę danych?
Gdy w treści pojawia się "dostęp", "logowanie", "nieuprawniony użytkownik", zwykle chodzi o konta, hasła i uprawnienia. Gdy jest "awaria", "odtworzenie", "uszkodzenie" lub "przywracanie", wtedy częściej chodzi o kopie zapasowe i procedury ciągłości działania.
Jak przygotować się do pytań o bezpieczeństwo danych w rachunkowości?
Ucz się pojęć: uwierzytelnianie, autoryzacja, uprawnienia, backup, archiwizacja, logi. Przećwicz rozpoznawanie, jaki problem opisuje pytanie (dostęp vs utrata vs obowiązek przechowywania). Pomaga też znajomość funkcji administracyjnych typowych programów FK.
info

Około 82% zdających odpowiada poprawnie na to pytanie. średnio łatwe

Specjaliści zwracają uwagę: "Ochrona przed niepowołanym dostępem dotyczy przede wszystkim kontroli dostępu do systemu, czyli identyfikacji użytkownika i uwierzytelnienia."

Źródła:

  • ISO/IEC 27001:2022, Annex A (Information security controls) – obszar kontroli dostępu (Access Control)
  • NIST Special Publication 800-63B: Digital Identity Guidelines – Authentication and Lifecycle Management, aktualna wersja publikacji (sekcje dot. uwierzytelniania i haseł)
  • OWASP Cheat Sheet Series: Authentication Cheat Sheet, https://cheatsheetseries.owasp.org/cheatsheets/Authentication_Cheat_Sheet.html - dostęp 2026-03-02

Materiały:

  • Materiały szkolne z podstaw bezpieczeństwa informacji w systemach informatycznych rachunkowości
  • Dokumentacja użytkownika programu finansowo-księgowego (sekcja: użytkownicy, role, uprawnienia)
  • Wprowadzenia do ISO/IEC 27001 (kontrola dostępu) – opracowania i komentarze dydaktyczne
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego