Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - CZERWIEC 2017 (test 2)



PYTANIE NR 14.
Zagrożeniem dla bezpieczeństwa systemu operacyjnego, wymuszającym jego automatyczną aktualizację, są
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Automatyczne aktualizacje systemu są najczęściej wymuszane koniecznością usunięcia luk (podatności) w oprogramowaniu systemowym, które mogą zostać wykorzystane do ataku.
Pozostałe opcje to głównie błędy konfiguracji lub eksploatacji, a nie typowy powód publikacji poprawek bezpieczeństwa.

Pełne wyjaśnienie:

Automatyczne aktualizacje systemu operacyjnego są w praktyce mechanizmem, który ma szybko dostarczać poprawki producenta, szczególnie te dotyczące bezpieczeństwa. Najczęstszą przyczyną takiej aktualizacji są luki w oprogramowaniu systemowym (podatności), czyli błędy w kodzie lub logice działania komponentów systemu. Jeśli podatność pozwala na np. podniesienie uprawnień, zdalne wykonanie kodu lub obejście zabezpieczeń, producent publikuje poprawkę, a system może ją pobrać i zainstalować automatycznie.

Dlaczego pozostałe odpowiedzi są niepoprawne?

  • Niewłaściwie ustawione prawa do plików – to problem konfiguracji i administracji. Może obniżać bezpieczeństwo, ale zwykle wymaga zmiany ustawień polityk/uprawnień przez administratora, a nie "łatki" dostarczanej w aktualizacji systemu.
  • Błędnie zainstalowane sterowniki urządzeń – to typowy problem stabilności lub kompatybilności. Może skutkować awariami lub brakiem działania urządzeń, ale nie jest standardową przesłanką automatycznej aktualizacji bezpieczeństwa całego systemu; częściej naprawia się to reinstalacją/aktualizacją sterownika lub zmianą konfiguracji.
  • Błędne hasła użytkowników z prawami administratora – słabe lub źle zarządzane hasła są realnym ryzykiem, ale to obszar polityki haseł, zarządzania kontami i higieny bezpieczeństwa. Nie jest to "luka w oprogramowaniu systemowym" i nie jest usuwane poprzez typową łatkę systemową, tylko przez zmianę praktyk i ustawień.

Wniosek egzaminacyjny: gdy pytanie łączy bezpieczeństwo i wymuszenie aktualizacji, najczęściej chodzi o podatności i poprawki bezpieczeństwa (security patches), a nie o błędy konfiguracji lub błędy użytkowników.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest luka w oprogramowaniu systemowym?
Luka (podatność) to błąd w kodzie lub projekcie komponentu systemu, który może zostać wykorzystany do naruszenia poufności, integralności lub dostępności. Przykładowo może umożliwiać uruchomienie nieautoryzowanego kodu lub eskalację uprawnień. Takie luki są typowym powodem wydawania poprawek.
Dlaczego luki w systemie prowadzą do automatycznych aktualizacji?
Bo producent dostarcza poprawki bezpieczeństwa jako aktualizacje, a system ma mechanizm ich szybkiej dystrybucji. Automatyczna instalacja ogranicza okno czasowe, w którym podatność jest publicznie znana i może być masowo wykorzystywana. Dzięki temu zmniejsza się ryzyko infekcji i włamań.
Jak odróżnić lukę bezpieczeństwa od złej konfiguracji uprawnień plików?
Luka dotyczy błędu w samym oprogramowaniu (wymaga poprawki producenta), a zła konfiguracja wynika z ustawień środowiska (wymaga zmiany polityk, ACL, ról lub procedur). Oba zjawiska są ryzykowne, ale tylko luki są typowo "łatane" aktualizacją systemu.
Czy błędnie zainstalowane sterowniki to zagrożenie bezpieczeństwa systemu?
Najczęściej jest to problem stabilności lub kompatybilności (awarie, BSOD, brak działania urządzeń). Może pośrednio obniżać bezpieczeństwo, ale nie jest typowym powodem automatycznych aktualizacji bezpieczeństwa systemu. Zwykle naprawa polega na aktualizacji lub reinstalacji sterownika oraz weryfikacji źródła pochodzenia.
Jakie są skutki nieinstalowania poprawek bezpieczeństwa w systemie?
Brak poprawek zwiększa ryzyko wykorzystania znanych podatności przez malware lub atakującego. Skutkiem może być przejęcie kont, utrata danych, zaszyfrowanie plików (ransomware), instalacja backdoora lub wykorzystanie komputera jako elementu botnetu. Dlatego zarządzanie aktualizacjami jest kluczowe.
Czy słabe hasła administratora są naprawiane aktualizacją systemu?
Nie wprost. Aktualizacje mogą poprawić mechanizmy uwierzytelniania lub polityki, ale samo "słabe hasło" to problem organizacyjny i konfiguracyjny. Rozwiązaniem jest polityka haseł, MFA, ograniczenie kont uprzywilejowanych, audyt oraz edukacja użytkowników, a nie pojedyncza łatka.
Jakie ustawienia mogą wymuszać instalację aktualizacji w firmie?
W środowisku firmowym aktualizacje mogą być wymuszane przez polityki administracyjne (np. centralne zarządzanie aktualizacjami), harmonogramy wdrożeń i wymagania zgodności. Celem jest ujednolicenie wersji, szybkie łatanie luk oraz ograniczenie liczby incydentów. Zwykle to część procesu patch management.
Jakie błędy uczniowie najczęściej popełniają w pytaniach o aktualizacje bezpieczeństwa?
Częsty błąd to mylenie "zagrożeń bezpieczeństwa" z "błędami administracyjnymi". Uczniowie wybierają odpowiedzi o uprawnieniach lub hasłach, bo brzmią groźnie, ale pytanie dotyczy przyczyny publikacji poprawek przez producenta. Warto kojarzyć: aktualizacja bezpieczeństwa = łatanie podatności.
Co oznacza pojęcie patch management w administracji systemami?
Patch management to proces planowania, testowania, wdrażania i weryfikacji poprawek (patchy) dla systemów i aplikacji. Obejmuje priorytetyzację (krytyczność), okna serwisowe, zgodność z politykami oraz monitorowanie skutków. Jego celem jest minimalizacja ryzyka związanego z podatnościami.
Jak przygotować się do pytań o bezpieczeństwo systemu operacyjnego na egzaminie?
Ucz się zależności: podatność → poprawka → aktualizacja. Powtórz różnice między: błędem w kodzie, błędem konfiguracji, błędem użytkownika oraz problemem sprzętowo-sterownikowym. Przećwicz przykłady: aktualizacje krytyczne, eskalacja uprawnień, RCE, oraz podstawy zarządzania kontami i uprawnieniami.
info

Statystycznie 59% uczniów zna prawidłową odpowiedź. średnie

Źródła:

  • Microsoft Learn: Windows Update - overview (dokumentacja mechanizmu aktualizacji), https://learn.microsoft.com/en-us/windows/deployment/update/ (dostęp: 2026-02-18)
  • NIST: The NIST Cybersecurity Framework (kontekst zarządzania ryzykiem i aktualizacji jako kontroli bezpieczeństwa), https://www.nist.gov/cyberframework (dostęp: 2026-02-18)
  • CISA: Known Exploited Vulnerabilities Catalog (praktyczny kontekst aktualizacji i łatania luk), https://www.cisa.gov/known-exploited-vulnerabilities-catalog (dostęp: 2026-02-18)

Materiały:

  • Dokumentacja systemu dotycząca mechanizmu aktualizacji i klasyfikacji poprawek
  • Wprowadzenie do zarządzania poprawkami (patch management) w administracji IT
  • Materiały o podatnościach i cyklu życia luk (CVE, biuletyny bezpieczeństwa)
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego