Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - CZERWIEC 2019 (test 3)



PYTANIE NR 33.
W celu wyegzekwowania od użytkowników lokalnych systemów z rodziny Windows Server okresowej zmiany hasła i stosowania haseł o odpowiedniej długości spełniających wymagania co do złożoności, należy skonfigurować
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Wymagania dotyczące długości, złożoności oraz okresowej zmiany hasła wynikają z polityki haseł systemu.
Takie ustawienia konfiguruje się w zasadach zabezpieczeń (Password Policy), a nie w właściwościach pojedynczego konta ani w ustawieniach blokady konta, która dotyczy np. liczby nieudanych logowań.

Pełne wyjaśnienie:

Wymuszanie minimalnej długości hasła, wymagań złożoności (np. użycia różnych klas znaków) oraz okresowej zmiany hasła jest realizowane przez mechanizm polityki haseł. Są to ustawienia obowiązujące na poziomie zasad bezpieczeństwa, a nie "ręczne" parametry pojedynczego konta użytkownika.

Dlatego poprawna jest odpowiedź: "zasady haseł w zasadach zabezpieczeń lokalnych." To właśnie tam znajdują się ustawienia odpowiadające za wymagania haseł, które system następnie egzekwuje podczas zmiany/ustawiania hasła oraz w cyklu życia hasła.

Dlaczego pozostałe odpowiedzi są błędne:

  • "konta użytkowników w Panelu Sterowania." – panel zarządzania kontami służy głównie do podstawowych operacji na kontach (np. zmiana hasła, typ konta), ale nie jest miejscem definiowania globalnych zasad złożoności i wieku hasła dla systemu.
  • "zasady blokady konta w zasadach grup." – blokada konta dotyczy innych parametrów bezpieczeństwa (np. progu blokady po nieudanych logowaniach, czasu trwania blokady). To nie jest to samo co wymagania długości i złożoności hasła czy okres ważności hasła.
  • "właściwości konta użytkownika w zarządzaniu komputerem." – we właściwościach konta można ustawić wybrane opcje dla konkretnego użytkownika (np. blokady, ograniczenia), jednak polityka długości/złożoności i cyklicznej zmiany hasła jest mechanizmem systemowym opartym o zasady haseł.

Wskazówka egzaminacyjna: gdy w treści pojawiają się słowa "złożoność", "minimalna długość", "okresowa zmiana", szukaj odpowiedzi odnoszącej się do polityki haseł, a nie do ustawień jednego konta ani do blokady konta po błędnych logowaniach.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest polityka haseł w Windows Server?
Polityka haseł to zestaw ustawień bezpieczeństwa określających m.in. minimalną długość, wymagania złożoności oraz okres ważności hasła. System używa tych zasad, aby wymuszać bezpieczne hasła i cykliczną zmianę zgodnie z konfiguracją administratora.
Jakie ustawienia obejmuje złożoność hasła w systemach Windows?
Złożoność hasła oznacza wymagania co do budowy hasła (np. użycie różnych typów znaków oraz unikanie haseł zbyt prostych). Dokładne reguły zależą od konfiguracji polityki haseł w ustawieniach zabezpieczeń.
Gdzie ustawia się minimalną długość hasła na serwerze poza domeną?
Na serwerze działającym lokalnie (bez domeny) minimalną długość hasła ustawia się w zasadach zabezpieczeń lokalnych w sekcji polityki haseł. To ustawienie działa globalnie dla kont, których dotyczą lokalne zasady systemu.
Dlaczego Panel Sterowania nie służy do wymuszania złożoności haseł?
Panel Sterowania pozwala głównie zarządzać kontami i wykonywać proste operacje użytkownika, ale nie definiuje globalnych reguł bezpieczeństwa. Wymagania długości, złożoności i wieku hasła wynikają z polityk bezpieczeństwa, a nie z ustawień pojedynczego konta w panelu.
Co to jest zasada blokady konta i czym różni się od polityki haseł?
Zasada blokady konta dotyczy reakcji na nieudane logowania (np. po ilu próbach konto jest blokowane i na jak długo). Polityka haseł reguluje natomiast parametry samego hasła (długość, złożoność, ważność). To dwie różne grupy ustawień.
Kiedy używa się zasad grup do ustawień haseł?
Zasad grup (GPO) używa się, gdy chcesz centralnie zarządzać ustawieniami w środowisku wielu komputerów (np. w domenie). Dzięki temu można stosować spójne wymagania haseł dla użytkowników i stacji roboczych zgodnie z polityką organizacji.
Jak sprawdzić, czy system wymusza okresową zmianę hasła?
Należy sprawdzić ustawienia polityki haseł (np. maksymalny wiek hasła) w odpowiednich zasadach zabezpieczeń. Dodatkowo w praktyce można zweryfikować zachowanie konta testowego, obserwując czy system wymusza zmianę po upływie ustawionego czasu.
Czy można ustawić wyjątek od zasad haseł dla jednego użytkownika?
Same parametry polityki haseł są zwykle egzekwowane jako reguły systemowe i nie wynikają wyłącznie z "właściwości konta". W zależności od środowiska (lokalne vs domenowe) możliwości wyjątków są ograniczone i wymagają odpowiedniego mechanizmu zarządzania zasadami.
Jakie błędy najczęściej popełnia się przy konfiguracji haseł na Windows Server?
Częste błędy to mylenie polityki haseł z blokadą konta, ustawianie zbyt krótkich haseł "dla wygody", pomijanie okresowej zmiany hasła oraz konfiguracja w niewłaściwym miejscu (np. próba ustawienia reguł w właściwościach konta zamiast w zasadach bezpieczeństwa).
Jak przygotować się do pytań egzaminacyjnych o polityki haseł w INF.2?
Przećwicz rozróżnianie pojęć: polityka haseł vs blokada konta vs ustawienia konta. W laboratorium znajdź odpowiednie sekcje w zasadach bezpieczeństwa i sprawdź, które parametry wpływają na długość, złożoność i ważność hasła. To ułatwia szybki wybór poprawnej opcji na teście.
info

Statystycznie 53% uczniów zna prawidłową odpowiedź. trudne

Źródła:

  • Microsoft Learn: Account Policies - Password Policy (Windows security policies) https://learn.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/password-policy (dostęp 2026-03-01)
  • Microsoft Learn: Security policy settings reference (Windows) https://learn.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/security-policy-settings-reference (dostęp 2026-03-01)
  • Microsoft Learn: Account Lockout Policy https://learn.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/account-lockout-policy (dostęp 2026-03-01)

Materiały:

  • Dokumentacja Microsoft Learn dotycząca ustawień Password Policy i Account Lockout Policy
  • Materiały dydaktyczne do kwalifikacji INF.2 z zakresu zabezpieczeń systemów Windows
  • Ćwiczenia laboratoryjne: konfiguracja Local Security Policy oraz przegląd skutków ustawień haseł
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego