Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA EKA6 - CZERWIEC 2018



PYTANIE NR 37.
Jednym ze sposobów zabezpieczenia danych osobowych, przechowywanych w pamięci komputera, jest
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Mechanizm wymuszający okresową zmianę hasła jest przykładem zabezpieczenia technicznego dostępu do danych zapisanych w komputerze. Pozostałe odpowiedzi dotyczą organizacji pracy z aktami (obieg, rejestry, archiwum), co nie chroni bezpośrednio danych znajdujących się w pamięci komputera ani nie ogranicza logowania do systemu.
Uwaga: współcześnie częściej zaleca się MFA i silne hasła zamiast samej cyklicznej zmiany.

Pełne wyjaśnienie:

Zabezpieczenie danych osobowych przechowywanych w pamięci komputera (na dysku, w systemie, w bazach danych) polega przede wszystkim na kontroli dostępu i ograniczeniu możliwości nieuprawnionego logowania, odczytu lub modyfikacji danych. Dlatego odpowiedź "zastosowanie mechanizmu wymuszającego okresową zmianę haseł" jest przykładem środka technicznego, który dotyczy bezpośrednio uwierzytelniania użytkownika.

W praktyce rozwiązania z obszaru haseł obejmują m.in. wymagania co do złożoności, blokadę konta po wielu błędnych próbach, ograniczenie ponownego użycia haseł czy wymuszenie zmiany w określonych sytuacjach. Należy jednak pamiętać, że w aktualnych podejściach do bezpieczeństwa coraz częściej podkreśla się, że automatyczna, cykliczna zmiana haseł bez powodu może prowadzić do tworzenia słabych, przewidywalnych haseł lub zapisywania ich w niebezpieczny sposób. Dlatego jako ogólna zasada bezpieczeństwa częściej rekomenduje się MFA, silne hasła i reagowanie na incydenty (np. wyciek) zamiast samej rutynowej rotacji.

Dlaczego pozostałe odpowiedzi są nieprawidłowe w tym pytaniu?

  • "terminowe przekazywanie akt do archiwum zakładowego" – to czynność kancelaryjno-archiwalna dotycząca dokumentacji (zwykle także papierowej). Porządkuje zasób akt, ale nie zabezpiecza dostępu do danych zapisanych w systemie komputerowym.
  • "właściwe prowadzenie spisów spraw, rejestrów oraz teczek" – to element organizacji dokumentacji i kontroli obiegu spraw. Pomaga w ewidencji i odnajdywaniu dokumentów, lecz nie jest środkiem technicznym chroniącym dane w pamięci komputera przed nieuprawnionym dostępem.
  • "właściwy obieg akt ustalony instrukcją kancelaryjną" – reguluje przepływ dokumentów i odpowiedzialności. Poprawia ład organizacyjny, ale sam w sobie nie rozwiązuje problemu bezpieczeństwa logowania, uprawnień w systemie czy ochrony przed kradzieżą danych z komputera.

Wskazówka egzaminacyjna: jeśli w treści jest "dane w pamięci komputera", szukaj odpowiedzi z obszaru IT (hasła, uprawnienia, szyfrowanie, kopie zapasowe, MFA), a nie typowych procedur kancelaryjnych. Słowa "akta", "teczki", "instrukcja kancelaryjna", "archiwum" zwykle kierują do organizacji dokumentów, nie do ochrony cyfrowej.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest zabezpieczenie danych osobowych w komputerze?
To zestaw środków technicznych i organizacyjnych, które ograniczają dostęp do danych tylko do osób uprawnionych oraz zmniejszają ryzyko utraty lub wycieku. W komputerze są to m.in. kontrola kont i uprawnień, uwierzytelnianie, aktualizacje, kopie zapasowe i często także MFA.
Jakie zabezpieczenia są typowo uznawane za techniczne w ochronie danych?
Do zabezpieczeń technicznych zalicza się m.in. silne hasła, MFA, szyfrowanie dysku, blokadę ekranu, nadawanie uprawnień, zapory sieciowe i aktualizacje systemu. Ich celem jest realna ochrona systemu i danych, a nie tylko uporządkowanie dokumentacji.
Dlaczego okresowa zmiana haseł bywa oceniana jako kontrowersyjna?
W wielu aktualnych wytycznych podkreśla się, że wymuszanie zmiany hasła "co X dni" bez powodu może skłaniać do prostych schematów (np. dopisywanie cyfr) i zapisywania haseł. Zamiast tego promuje się MFA, unikalne hasła i zmianę po incydencie lub podejrzeniu naruszenia.
Co jest lepsze od samej rotacji haseł w biurze?
Często lepszym podejściem jest połączenie: unikalne i mocne hasła + MFA + blokada po wielu próbach + zasada minimalnych uprawnień. W realnej pracy biurowej ważne jest też, by nie udostępniać kont, nie wysyłać haseł mailem i blokować komputer przy odejściu od stanowiska.
Jak odróżnić zabezpieczenie IT od procedury kancelaryjnej na egzaminie?
Jeśli pytanie dotyczy danych w komputerze, szukaj pojęć typu hasło, logowanie, uprawnienia, szyfrowanie, kopia zapasowa. Gdy w odpowiedzi pojawiają się "akta", "teczki", "spisy spraw", "instrukcja kancelaryjna", zwykle dotyczy to obiegu dokumentów, a nie ochrony systemu IT.
Czy archiwizacja akt jest sposobem zabezpieczenia danych w pamięci komputera?
Nie bezpośrednio. Archiwizacja dotyczy zarządzania dokumentacją i jej przechowywania, ale nie chroni danych zapisanych na komputerze przed nieuprawnionym logowaniem, kradzieżą plików czy złośliwym oprogramowaniem. To inny obszar: kancelaria i archiwum vs zabezpieczenia informatyczne.
Jakie są najczęstsze błędy pracowników biurowych związane z hasłami?
Typowe błędy to: używanie tego samego hasła w wielu miejscach, zbyt proste hasła, zapisywanie haseł na kartkach, udostępnianie kont współpracownikom oraz ignorowanie blokady ekranu. Na egzaminie takie zachowania zwykle stoją w sprzeczności z zasadą ograniczonego dostępu do danych.
Kiedy zmiana hasła ma sens jako środek bezpieczeństwa?
Najbardziej uzasadniona jest po podejrzeniu naruszenia, ujawnieniu hasła, phishingu, wycieku bazy haseł lub gdy konto mogło zostać przejęte. Wtedy zmiana hasła jest reakcją na ryzyko. Dodatkowo warto wymusić zmianę hasła przy pierwszym logowaniu po utworzeniu konta.
Jakie inne metody ochrony danych w komputerze mogą pojawić się na egzaminie?
Często spotykane są: szyfrowanie nośników, uprawnienia do folderów, blokada stanowiska, kopie zapasowe, ochrona antywirusowa, aktualizacje oraz praca na kontach imiennych. Wszystkie te metody odnoszą się do bezpieczeństwa informacji przetwarzanej elektronicznie w biurze.
Jak odpowiadać na pytania o ochronę danych osobowych w pracy biurowej?
Najpierw ustal, czy chodzi o dane cyfrowe czy papierowe. Następnie wybierz rozwiązanie, które realnie ogranicza dostęp lub ryzyko wycieku (np. logowanie, uprawnienia, MFA), a nie tylko porządkuje proces kancelaryjny. Czytaj słowa-klucze: "komputer", "system", "pamięć" sugerują zabezpieczenia IT.
info

To pytanie poprawnie rozwiązuje 60% zdających egzamin. średnie

Według specjalistów z branży: "Mechanizm wymuszający okresową zmianę hasła jest przykładem zabezpieczenia technicznego dostępu do danych zapisanych w komputerze."

Źródła:

  • NIST Special Publication 800-63B: Digital Identity Guidelines – Authentication and Lifecycle Management, sekcja "Memorized Secrets" (SP 800-63B), https://pages.nist.gov/800-63-3/sp800-63b.html - accessed 2026-03-01
  • UK National Cyber Security Centre (NCSC): Password administration for system owners, https://www.ncsc.gov.uk/guidance/password-administration-system-owners - accessed 2026-03-01
  • OWASP Cheat Sheet Series: Authentication Cheat Sheet, https://cheatsheetseries.owasp.org/cheatsheets/Authentication_Cheat_Sheet.html - accessed 2026-03-01

Materiały:

  • materiały szkolne z bezpieczeństwa informacji dla pracowników biurowych
  • poradniki dot. zarządzania hasłami i MFA (uwierzytelnianie wieloskładnikowe)
  • wewnętrzne polityki bezpieczeństwa i instrukcje IT w jednostce
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego