Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF1 - CZERWIEC 2015



PYTANIE NR 4.
Który spośród wymienionych typów programów monitoruje funkcje odwołań do dysków i skanuje nośniki pamięci zewnętrznej pod kątem obecności szkodliwego oprogramowania?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Program typu antywirus jest przeznaczony do wykrywania i usuwania złośliwego oprogramowania oraz do skanowania nośników (np. dysków i pamięci zewnętrznych). Firewall filtruje ruch sieciowy, debugger służy do diagnostyki programów, a sniffer przechwytuje i analizuje pakiety w sieci.

Pełne wyjaśnienie:

Pytanie dotyczy rozpoznania typu programu, który zajmuje się wykrywaniem szkodliwego oprogramowania oraz kontrolą danych w pamięciach masowych (w tym na nośnikach zewnętrznych). Taką funkcję pełni antywirus: skanuje pliki i nośniki pod kątem sygnatur i/lub zachowań charakterystycznych dla malware oraz często zapewnia ochronę w czasie rzeczywistym, reagując na podejrzane operacje plikowe.

Dlaczego pozostałe odpowiedzi nie pasują?

  • Firewall (zapora sieciowa) odpowiada przede wszystkim za kontrolę połączeń i filtrowanie ruchu (np. porty, adresy, aplikacje). Może ograniczać komunikację szkodliwych programów, ale nie jest narzędziem dedykowanym do skanowania nośników w poszukiwaniu wirusów.
  • Debugger to narzędzie programistyczne do wykrywania i analizowania błędów w kodzie (śledzenie wykonania, punkty przerwań). "Wykrywa błędy", ale w sensie błędów programistycznych, a nie infekcji.
  • Sniffer służy do przechwytywania i analizy ruchu sieciowego (pakietów). Jest użyteczny w diagnostyce i bezpieczeństwie (np. analiza incydentów), lecz nie skanuje pamięci zewnętrznej pod kątem malware.

Wskazówka egzaminacyjna: gdy w treści pojawia się "skanowanie nośników" i "szkodliwe oprogramowanie", najczęściej chodzi o rozwiązania klasy antywirus/antymalware. Jeśli jest mowa o "ruchu sieciowym" – częściej o firewallu lub narzędziach analitycznych, a gdy o "debugowaniu" – o narzędziach deweloperskich.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest program antywirusowy i do czego służy?
Program antywirusowy służy do wykrywania, blokowania i usuwania złośliwego oprogramowania. Typowo skanuje pliki na dysku i nośniki zewnętrzne oraz może działać w tle jako ochrona w czasie rzeczywistym, reagując na podejrzane operacje na plikach.
Jakie są różnice między antywirusem a firewallem?
Antywirus skupia się na wykrywaniu malware w plikach i procesach. Firewall filtruje ruch sieciowy (połączenia, porty, aplikacje). Firewall może ograniczać ataki z sieci, ale nie zastępuje skanowania plików i nośników typowego dla antywirusa.
Dlaczego skanowanie nośników USB jest ważne w pracy montera telekomunikacyjnego?
Nośniki USB bywają używane do przenoszenia konfiguracji, sterowników lub aktualizacji. Zainfekowany pendrive może przenieść malware na laptop serwisowy lub komputer klienta. Regularne skanowanie nośników zmniejsza ryzyko przestoju i kompromitacji danych.
Jak działa ochrona w czasie rzeczywistym w antywirusie?
Ochrona w czasie rzeczywistym monitoruje działania systemu, np. otwieranie i zapisywanie plików oraz uruchamianie programów. Gdy wykryje podejrzany plik lub zachowanie, może je zablokować, poddać kwarantannie albo uruchomić dodatkowe skanowanie.
Co to jest sniffer i kiedy się go używa?
Sniffer to narzędzie do przechwytywania i analizy pakietów w sieci. Używa się go w diagnostyce (np. problemy z komunikacją) i w bezpieczeństwie (analiza incydentów). Sniffer nie służy jednak do skanowania dysków lub nośników w poszukiwaniu wirusów.
Co to jest debugger i dlaczego nie jest antywirusem?
Debugger to narzędzie programistyczne do analizowania działania aplikacji (np. śledzenie krok po kroku, punkty przerwań). Pomaga wykrywać błędy w kodzie, ale nie jest zaprojektowany do wykrywania złośliwego oprogramowania w plikach i na nośnikach danych.
Jakie objawy mogą sugerować, że komputer serwisowy jest zainfekowany malware?
Typowe symptomy to spowolnienie pracy, nietypowe procesy, wyskakujące reklamy, samoczynne instalacje aplikacji, problemy z aktualizacjami i połączeniami. Objawy nie są dowodem, dlatego kluczowe jest skanowanie antywirusowe i analiza logów systemowych.
Czy sam firewall wystarczy do ochrony komputera przed wirusami?
Nie. Firewall ogranicza niepożądane połączenia, ale nie zastępuje ochrony przed malware w plikach (np. na pendrive, w załącznikach). W praktyce stosuje się warstwowe zabezpieczenia: antywirus/EDR, firewall, aktualizacje systemu i ostrożność użytkownika.
Jak przygotować się do pytań egzaminacyjnych o typy programów bezpieczeństwa?
Warto nauczyć się mapowania: antywirus = skanowanie plików i malware, firewall = filtrowanie ruchu, sniffer = analiza pakietów, debugger = diagnostyka kodu. Trenuj na krótkich definicjach i przykładach zastosowań.
Jakie błędy najczęściej popełnia się przy rozróżnianiu antywirusa i sniffera?
Częsty błąd to utożsamianie każdego narzędzia "bezpieczeństwa" z antywirusem. Sniffer bywa używany przez administratorów i w analizie incydentów, ale nie wykrywa wirusów w plikach. Na egzaminie szukaj słów: "pakiety/ruch" (sniffer) vs "skanowanie nośnika" (antywirus).
info

Około 74% zdających odpowiada poprawnie na to pytanie. średnio łatwe

W praktyce zawodowej kluczowe jest to, że program typu antywirus jest przeznaczony do wykrywania i usuwania złośliwego oprogramowania oraz do skanowania nośników (np. dysków i pamięci zewnętrznych).

Źródła:

  • NIST Computer Security Resource Center (CSRC) Glossary – hasło "malware" oraz pojęcia związane z ochroną: https://csrc.nist.gov/glossary (dostęp 2026-03-04)
  • Microsoft Support – opis działania Microsoft Defender Antivirus (ochrona w czasie rzeczywistym i skanowanie): https://support.microsoft.com/windows (wyszukiwanie w serwisie: "Defender Antivirus real-time protection scan") (dostęp 2026-03-04)
  • AV-TEST Institute – informacje o testach i funkcjach oprogramowania antywirusowego (kontekst skanowania i wykrywania malware): https://www.av-test.org/en/ (dostęp 2026-03-04)

Materiały:

  • Dokumentacja producentów rozwiązań antywirusowych (opis ochrony w czasie rzeczywistym i skanowania nośników)
  • Materiały szkoleniowe z podstaw cyberbezpieczeństwa: typy zabezpieczeń (AV/EDR, firewall, IDS/IPS)
  • Słowniki i glosariusze pojęć bezpieczeństwa IT (np. glosariusze instytucji standaryzacyjnych)
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego