Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA BPO2 - TEST WIEDZY NR 1



PYTANIE NR 19.
Jesteś odpowiedzialny za ochronę obiektu, który został zaatakowany przez hakerów. Jak powinieneś zareagować?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
W sytuacji ataku hakerskiego kluczowe jest szybkie i formalne zgłoszenie incydentu.
Ochrona nie powinna samodzielnie "naprawiać" systemów ani ich pochopnie wyłączać, bo może to zwiększyć straty i utrudnić analizę. Właściwa reakcja to eskalacja do przełożonego oraz powiadomienie działu IT.

Pełne wyjaśnienie:

W przypadku podejrzenia ataku hakerskiego podstawową, bezpieczną reakcją jest zgłoszenie incydentu zgodnie z obowiązującym łańcuchem dowodzenia: do przełożonego oraz do działu IT (lub wyznaczonej komórki odpowiedzialnej za cyberbezpieczeństwo). Taka eskalacja ma dwa cele: po pierwsze uruchamia właściwe osoby i procedury, po drugie ogranicza ryzyko, że nieuprawnione działania pogorszą sytuację.

Dlaczego zgłoszenie jest prawidłowe?

  • Zapewnia koordynację działań: przełożony organizuje zasoby, a IT prowadzi czynności techniczne.
  • Zmniejsza ryzyko błędów: osoba z ochrony fizycznej zwykle nie ma uprawnień ani narzędzi do bezpiecznego usuwania skutków cyberataku.
  • Pomaga w kontroli szkód: decyzje o izolacji systemów, odłączaniu sieci czy wyłączaniu usług powinny być podejmowane świadomie, po ocenie skutków dla ciągłości działania.

Dlaczego pozostałe odpowiedzi są nieprawidłowe?

  • Wyłącz wszystkie komputery i systemy elektroniczne – działanie pozornie "bezpieczne", ale może sparaliżować obiekt, spowodować utratę danych operacyjnych oraz utrudnić identyfikację źródła incydentu. Takie decyzje powinny wynikać z procedury i oceny sytuacji.
  • Próbuj samodzielnie naprawić problem – ryzyko pogłębienia szkód (np. nieodwracalne zmiany w systemach), naruszenia zasad odpowiedzialności lub zatarcia informacji potrzebnych do wyjaśnienia zdarzenia.
  • Zignoruj problem, jeśli nie wydaje się poważny – incydenty często nie są od razu widoczne; zignorowanie opóźnia reakcję i może zwiększyć skalę strat.

Wskazówka egzaminacyjna: w pytaniach o incydenty bezpieczeństwa najczęściej poprawna jest odpowiedź podkreślająca zgłoszenie, eskalację i działanie zgodne z procedurą, a nie samodzielne, techniczne "gaszenie pożaru".

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Jak powinna zareagować ochrona obiektu na podejrzenie ataku hakerskiego?
Najbezpieczniej jest zgłosić incydent przełożonemu i do działu IT/wyznaczonej komórki. Ochrona wspiera organizacyjnie (informowanie, zabezpieczenie dostępu, obserwacja), a działania techniczne wykonują osoby uprawnione. To ogranicza ryzyko błędów i zwiększa skuteczność reakcji.
Dlaczego nie powinno się samodzielnie naprawiać systemów po ataku hakerów?
Samodzielne "naprawianie" bez uprawnień może pogorszyć skutki incydentu: wprowadzić błędne zmiany, przerwać działanie usług lub utrudnić analizę zdarzenia. W praktyce liczy się koordynacja i praca według procedury, dlatego należy eskalować do IT i przełożonego.
Czy wyłączenie wszystkich komputerów to dobra reakcja na cyberatak?
Nie zawsze. Pochopne wyłączenie może sparaliżować działanie obiektu (np. kontrolę dostępu, monitoring, systemy łączności) oraz spowodować utratę danych operacyjnych. Decyzję o izolacji lub wyłączeniu systemów podejmuje się zwykle po ocenie skutków, zgodnie z procedurą i wskazaniami IT.
Co jest najważniejsze w pierwszych minutach po wykryciu incydentu IT w obiekcie?
Najważniejsze jest szybkie zgłoszenie i uruchomienie właściwego łańcucha eskalacji: przełożony + IT. Równolegle warto zebrać podstawowe informacje obserwacyjne (co nie działa, od kiedy, jakie są objawy) bez ingerencji w systemy. To ułatwia sprawną koordynację reakcji.
Jakie informacje warto przekazać działowi IT przy zgłaszaniu ataku hakerskiego?
Przekaż fakty: kiedy zauważono problem, jakie są objawy (np. brak dostępu, nietypowe komunikaty), jakie systemy są dotknięte oraz czy incydent wpływa na bezpieczeństwo osób/obiektu. Unikaj domysłów. Takie dane pomagają IT szybciej ocenić priorytet i dobrać właściwe działania.
Dlaczego nie wolno ignorować "drobnych" objawów możliwego ataku hakerskiego?
W cyberbezpieczeństwie pozornie drobne symptomy mogą oznaczać trwającą kompromitację (np. przygotowanie do większego ataku). Opóźnienie zgłoszenia zwiększa straty i czas przywracania działania. Dlatego nawet przy niepewności lepiej zgłosić incydent do przełożonego i IT niż go bagatelizować.
Kto odpowiada za działania techniczne podczas ataku hakerskiego na systemy obiektu?
Zwykle odpowiada za nie dział IT lub wyznaczony zespół reagowania na incydenty. Ochrona fizyczna wspiera: zapewnia bezpieczeństwo ludzi, ogranicza dostęp do newralgicznych pomieszczeń, dba o porządek organizacyjny i przekazuje informacje. Taki podział ról zmniejsza chaos i ryzyko błędów.
Jak ochrona fizyczna może pomóc przy incydencie cyberbezpieczeństwa?
Może zabezpieczyć dostęp do serwerowni i pomieszczeń technicznych, kontrolować wejścia/wyjścia, odnotować nietypowe zdarzenia (np. osoby przy szafach teletechnicznych), zapewnić łączność i przekazywanie informacji. Ważne jest działanie w ramach poleceń przełożonego i współpraca z IT.
Jakie są typowe błędy popełniane przy zgłaszaniu incydentu hakerskiego?
Typowe błędy to: brak eskalacji (zgłoszenie "na własną rękę" lub wcale), przekazywanie domysłów zamiast faktów, chaotyczne działania typu masowe wyłączanie sprzętu oraz próby samodzielnej naprawy. Na egzaminie zwykle premiuje się odpowiedzi: zgłoś, eskaluj, działaj zgodnie z procedurą.
Jak przygotować się do pytań egzaminacyjnych o reagowanie na incydenty w obiekcie?
Ucz się schematu: rozpoznaj–zgłoś–eskaluj–współpracuj. Zapamiętaj, że ochrona fizyczna nie zastępuje IT, ale wspiera organizacyjnie i bezpieczeństwo ludzi. Przećwicz rozróżnianie działań właściwych (zgłoszenie, koordynacja) od ryzykownych (samodzielna naprawa, ignorowanie).
info

Statystycznie 58% uczniów zna prawidłową odpowiedź. średnie

Specjaliści zwracają uwagę: "Właściwa reakcja to eskalacja do przełożonego oraz powiadomienie działu IT."

Źródła:

  • NIST Special Publication 800-61 Revision 2: Computer Security Incident Handling Guide, Executive Summary oraz rozdz. 3 (Incident Response Life Cycle), 2012
  • ISO/IEC 27035-1:2016 Information technology — Security techniques — Information security incident management — Part 1: Principles of incident management (zakres i zasady zarządzania incydentami), 2016
  • CISA (Cybersecurity & Infrastructure Security Agency): "Incident Response" / guidance pages (ogólne zasady zgłaszania i reagowania), https://www.cisa.gov/ - accessed 2026-02-18

Materiały:

  • Materiały szkoleniowe organizacji z procedur reagowania na incydenty i eskalacji
  • Podstawowe wytyczne reagowania na incydenty (np. poradniki CERT/CSIRT)
  • Wprowadzenie do zarządzania bezpieczeństwem informacji (ogólne standardy i dobre praktyki)
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego