Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 + INF3 - CZERWIEC 2008



PYTANIE NR 10.
Jeżeli w systemie operacyjnym komputera zainstaluje się program nazywany Trojanem, to spowoduje on
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Trojan (koń trojański) podszywa się pod legalny program, a po uruchomieniu wykonuje działania bez wiedzy i kontroli użytkownika (np. instalacja innych szkodników, modyfikacje systemu). Sam fakt "zwiększenia ryzyka dostępu do danych" może być skutkiem, ale nie jest istotą definicji trojana.

Pełne wyjaśnienie:

Trojan (koń trojański) to rodzaj złośliwego oprogramowania, którego kluczową cechą jest to, że udaje program legalny (albo element systemu), a po instalacji/uruchomieniu wykonuje niepożądane działania bez wiedzy i kontroli użytkownika. Dlatego odpowiedź "wykonywanie niepożądanych działań poza kontrolą użytkownika" trafia w sedno definicji: opisuje mechanizm działania i intencję atakującego.

Trojan może realizować bardzo różne cele, m.in. kradzież informacji, uruchomienie "furtki" do zdalnego dostępu, doinstalowanie kolejnych składników malware, udział w botnecie czy wykorzystanie zasobów do obliczeń. Wspólnym mianownikiem jest to, że użytkownik zwykle nie jest świadomy rzeczywistej funkcji programu.

Pozostałe odpowiedzi nie pasują:

  • "zwiększenie ryzyka nieautoryzowanego dostępu do danych" opisuje możliwy skutek infekcji, ale jest zbyt wąskie i nie zawsze wystąpi w tej formie. Trojan może np. służyć do kryptokopania lub sabotażu bez bezpośredniego "dostępu do danych". To nie jest definicja, tylko potencjalna konsekwencja.
  • "przyspieszenie działania systemu operacyjnego" jest sprzeczne z typową praktyką: malware zwykle obciąża system (procesor, dysk, sieć) lub wprowadza niestabilność, a nie go "optymalizuje".
  • "automatyczne aktualizowanie oprogramowania zabezpieczającego" nie jest typowym celem trojanów; przeciwnie, złośliwe oprogramowanie często próbuje wyłączyć ochronę lub ominąć mechanizmy bezpieczeństwa.

Wskazówka egzaminacyjna: gdy w odpowiedziach pojawia się jedna opcja opisująca istotę definicji (działanie ukryte/poza kontrolą), a inne opisują pojedyncze skutki lub "pozytywne" działania, zwykle poprawna jest ta definicyjna.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest trojan w informatyce?
Trojan (koń trojański) to złośliwe oprogramowanie, które udaje legalny program, a po uruchomieniu wykonuje niepożądane działania bez wiedzy lub kontroli użytkownika. Może np. zmieniać ustawienia systemu, instalować inne szkodniki lub otwierać dostęp zdalny.
Dlaczego trojan nazywa się koniem trojańskim?
Nazwa pochodzi z mitu o drewnianym koniu: coś, co wygląda na nieszkodliwy "prezent", ukrywa zagrożenie. W informatyce trojan również maskuje się jako zwykła aplikacja lub plik, a jego złośliwa funkcja ujawnia się dopiero po uruchomieniu.
Jakie są typowe skutki instalacji trojana na komputerze?
Skutki zależą od rodzaju trojana, ale często obejmują: kradzież danych, przejęcie kont, wprowadzanie zmian w systemie, instalację kolejnego malware, nietypową aktywność sieciową i spowolnienie pracy komputera. Wspólne jest działanie poza kontrolą użytkownika.
Jaka jest różnica między trojanem a wirusem?
Trojan to program podszywający się pod legalny i wykonujący szkodliwe działania po uruchomieniu. Wirus kojarzy się dodatkowo z mechanizmem rozprzestrzeniania przez infekowanie innych plików. W praktyce na egzaminie warto pamiętać: trojan jest "podstępem", a wirus to "zakażanie".
Czy trojan zawsze kradnie dane użytkownika?
Nie. Kradzież danych to częsty cel, ale trojan może służyć też do innych zadań, np. doinstalowania kolejnych szkodników, zdalnego sterowania komputerem, udziału w atakach DDoS lub wykorzystywania zasobów sprzętu. Definicją jest ukryte działanie, nie jeden konkretny cel.
Jak trojany najczęściej trafiają do systemu Windows?
Najczęstsze drogi to: załączniki e-mail, pobieranie programów z niepewnych źródeł, "fałszywe aktualizacje", pirackie instalatory, zainfekowane nośniki USB oraz wykorzystanie luk w przeglądarkach. Zwykle potrzebna jest nieostrożna akcja użytkownika (np. uruchomienie pliku).
Jak rozpoznać, że komputer może mieć trojana?
Alarmowe sygnały to m.in. nagłe spowolnienie systemu, nietypowe procesy, wzmożony ruch sieciowy, zmiany ustawień bez udziału użytkownika, problemy z uruchomieniem zabezpieczeń lub nieoczekiwane komunikaty. Objawy nie są dowodem, ale uzasadniają skan antywirusem i analizę.
Czy antywirus zawsze wykryje i usunie trojana?
Nie zawsze. Część trojanów może omijać wykrywanie (np. nowe warianty lub dobrze ukryte próbki). Antywirus znacząco zmniejsza ryzyko, ale ważne są też aktualizacje systemu, ostrożne instalowanie aplikacji, ograniczone uprawnienia użytkownika i monitorowanie zachowania systemu.
Jakie działania profilaktyczne chronią przed trojanami?
Najważniejsze to: instalowanie programów z wiarygodnych źródeł, nieotwieranie podejrzanych załączników, regularne aktualizacje systemu i aplikacji, włączona zapora, aktualny antywirus oraz praca na koncie bez uprawnień administratora na co dzień. To ogranicza szanse infekcji i skutki.
Jak odpowiadać na pytania o trojany na egzaminie INF.2?
Szukaj odpowiedzi opisującej istotę: trojan udaje legalny program i działa poza kontrolą użytkownika. Uważaj na podchwytliwe opcje "pozytywne" (np. przyspiesza system, aktualizuje zabezpieczenia) oraz na odpowiedzi opisujące tylko jeden skutek (np. dostęp do danych) zamiast definicji.
info

Statystycznie 65% uczniów zna prawidłową odpowiedź. średnie

W praktyce zawodowej kluczowe jest to, że trojan (koń trojański) podszywa się pod legalny program, a po uruchomieniu wykonuje działania bez wiedzy i kontroli użytkownika (np. instalacja innych szkodników, modyfikacje systemu).

Źródła:

  • NIST Computer Security Resource Center (CSRC) Glossary – hasło "Trojan Horse" (term page): https://csrc.nist.gov/glossary/term/trojan_horse (dostęp: 2026-02-27)
  • Wikipedia (PL) – "Koń trojański (informatyka)": https://pl.wikipedia.org/wiki/Ko%C5%84_troja%C5%84ski_(informatyka) (dostęp: 2026-02-27)
  • Wikipedia (EN) – "Trojan horse (computing)": https://en.wikipedia.org/wiki/Trojan_horse_(computing) (dostęp: 2026-02-27)

Materiały:

  • Materiały dydaktyczne z podstaw cyberbezpieczeństwa (definicje i klasy malware)
  • Słowniki/encyklopedie terminów bezpieczeństwa IT (glosariusze)
  • Dokumentacje i poradniki producentów antywirusa/EDR dotyczące typów zagrożeń
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego