Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - CZERWIEC 2016


PYTANIE NR 17.
Aby najlepiej zabezpieczyć zgromadzone dane przed odczytem na wypadek kradzieży komputera, należy
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Szyfrowanie partycji chroni dane w scenariuszu kradzieży, bo bez klucza nie da się ich odczytać nawet po podłączeniu dysku do innego komputera (atak offline). Punkt przywracania nie zabezpiecza plików, atrybut "ukryty" nie jest ochroną, a hasło do konta można obejść przez odczyt nośnika poza systemem.

Pełne wyjaśnienie:

W scenariuszu kradzieży komputera kluczowe jest założenie, że atakujący ma fizyczny dostęp do dysku. Może więc wyjąć nośnik i podłączyć go do innego urządzenia, omijając typowe mechanizmy logowania systemu operacyjnego. Dlatego najlepszą ochroną przed odczytem danych jest szyfrowanie partycji/dysku: dane zapisane na nośniku są przechowywane w postaci zaszyfrowanej i bez klucza (np. hasła/TPM) pozostają nieczytelne.

Dlaczego pozostałe odpowiedzi są błędne?

  • Wykonanie punktu przywracania systemu służy głównie do cofania zmian w systemie (np. sterowników, ustawień), a nie do ochrony poufności danych. Nie zapobiega odczytowi plików po kradzieży.
  • Zastosowanie atrybutu ukrytego to wyłącznie funkcja porządkowa interfejsu (widoczność plików w eksploratorze). Każdy, kto ma dostęp do dysku, może łatwo wyświetlić ukryte pliki lub je odczytać innymi narzędziami.
  • Zabezpieczenie kont hasłem poprawia kontrolę dostępu w działającym systemie, ale nie jest wystarczające przy ataku offline. Po wyjęciu dysku atakujący może próbować odczytać pliki poza systemem lub skopiować je z nośnika, jeśli nie są szyfrowane.

Wskazówka egzaminacyjna: gdy w treści pojawia się "kradzież komputera" lub "utrata urządzenia", zwykle chodzi o ochronę danych w spoczynku na nośniku. Wtedy odpowiedzi typu "hasło" czy "ukrycie plików" są zazwyczaj zbyt słabe, a właściwym kierunkiem jest szyfrowanie.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co daje szyfrowanie partycji przy kradzieży komputera?
Szyfrowanie sprawia, że dane na dysku są zapisane w postaci nieczytelnej bez klucza. Nawet jeśli ktoś wyjmie dysk i podłączy go do innego komputera, nie odczyta plików, dopóki nie odblokuje woluminu poprawnym hasłem/kluczem.
Dlaczego hasło do konta nie wystarcza, gdy ktoś ukradnie laptop?
Hasło chroni logowanie do systemu, ale niekoniecznie chroni dane przed odczytem offline. Złodziej może wyjąć dysk i próbować czytać pliki z innego systemu lub narzędzi. Dopiero szyfrowanie dysku/partycji utrudnia taki odczyt.
Co to jest atak offline na dysk i czemu jest groźny?
Atak offline polega na tym, że napastnik nie musi uruchamiać Twojego systemu ani znać hasła użytkownika. Wystarczy, że ma fizyczny dostęp do nośnika. Może go podłączyć do innego komputera i próbować skopiować dane, jeśli nie są szyfrowane.
Czy atrybut "ukryty" w Windows chroni pliki przed kradzieżą?
Nie. Atrybut "ukryty" tylko zmienia widoczność w eksploratorze i jest łatwy do obejścia (wystarczy włączyć pokazywanie ukrytych plików). Nie jest to mechanizm kryptograficzny ani kontrola dostępu, więc nie zapewnia poufności danych.
Jaką rolę pełni punkt przywracania systemu w ochronie danych?
Punkt przywracania pomaga cofnąć zmiany w systemie (np. po instalacji sterownika), ale nie jest narzędziem do zabezpieczenia poufności danych przed osobą trzecią. Nie zapobiega odczytowi plików po przejęciu komputera lub dysku.
Jakie są typowe narzędzia do szyfrowania dysku w praktyce IT?
W środowiskach firmowych często spotyka się szyfrowanie całego dysku (FDE) wbudowane w system lub wdrażane polityką organizacji. Kluczowe jest, aby szyfrowanie obejmowało dane użytkownika i było poprawnie zarządzane (klucze odzyskiwania).
Czy lepiej szyfrować cały dysk czy tylko partycję z danymi?
Najczęściej bezpieczniejsze i prostsze administracyjnie jest szyfrowanie całego dysku (całego woluminu), bo minimalizuje ryzyko, że część danych (np. pliki tymczasowe) trafi poza zaszyfrowany obszar. Szyfrowanie partycji też poprawia bezpieczeństwo, ale wymaga dyscypliny.
Jakie błędy najczęściej popełniają uczniowie w pytaniach o kradzież komputera?
Najczęstszy błąd to wybór "hasła" jako rzekomo najlepszego zabezpieczenia. Uczniowie mylą kontrolę dostępu z ochroną danych na nośniku. Drugi błąd to traktowanie "ukrycia plików" jako zabezpieczenia, mimo że to tylko ustawienie widoczności.
Kiedy szyfrowanie danych jest wymagane w firmowych procedurach?
W wielu organizacjach szyfrowanie jest wymagane dla laptopów i nośników przenośnych, bo to urządzenia najbardziej narażone na utratę. W praktyce wynika to z analizy ryzyka i potrzeby ochrony danych wrażliwych, zwłaszcza przy pracy mobilnej.
Jak rozpoznać w zadaniu, że chodzi o ochronę danych w spoczynku?
Sygnały to sformułowania typu "kradzież komputera", "utrata laptopa", "wyjęcie dysku", "odczyt danych przez osobę nieuprawnioną". W takich przypadkach poprawne odpowiedzi zwykle dotyczą szyfrowania dysku/partycji, a nie kopii, przywracania czy atrybutów plików.
info

Statystycznie 58% uczniów zna prawidłową odpowiedź. średnie

Eksperci podkreślają: "Szyfrowanie partycji chroni dane w scenariuszu kradzieży, bo bez klucza nie da się ich odczytać nawet po podłączeniu dysku do innego komputera (atak offline)."

Źródła:

  • Microsoft Learn: BitLocker overview (Device encryption/BitLocker Drive Encryption) — https://learn.microsoft.com/en-us/windows/security/operating-system-security/data-protection/bitlocker/bitlocker-overview (dostęp: 2026-02-16)
  • NIST Special Publication 800-111: Guide to Storage Encryption Technologies for End User Devices — https://csrc.nist.gov/publications/detail/sp/800-111/final (dostęp: 2026-02-16)
  • ENISA: Data protection and encryption (materiały dot. szyfrowania danych w spoczynku) — https://www.enisa.europa.eu/topics/data-protection (dostęp: 2026-02-16)

Materiały:

  • Dokumentacja producenta systemu o szyfrowaniu dysku (np. BitLocker)
  • Materiały o bezpieczeństwie stacji roboczych i ochronie danych w spoczynku (data at rest)
  • Wytyczne NIST dotyczące przechowywania i ochrony danych na urządzeniach końcowych
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego