Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - STYCZEŃ 2023 (test 2)



PYTANIE NR 32.
Na zrzucie ekranowym jest przedstawiona konfiguracja zasad haseł w zasadach grup systemu Windows.
Która z opcji zostanie wdrożona w tej konfiguracji?
Ilustracja przedstawia zrzut ekranowy z konfiguracją zasad haseł w systemie Windows, co jest związane z egzaminem zawodowym
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Ustawienie "Maksymalny okres ważności hasła" równe 0 oznacza, że hasło nie wygasa, więc użytkownik nie jest zmuszany do jego okresowej zmiany.
"Minimalny okres ważności hasła: 10 dni" jedynie blokuje możliwość zmiany hasła przez 10 dni od ostatniej zmiany, a nie wymusza zmiany co 10 dni.

Pełne wyjaśnienie:

W politykach haseł systemu Windows (konfigurowanych m.in. przez Zasady grupy) kluczowe są dwa podobnie brzmiące parametry: maksymalny i minimalny okres ważności hasła.

Poprawna odpowiedź: "Użytkownik nigdy nie musi zmieniać hasła." Wynika to bezpośrednio z ustawienia "Maksymalny okres ważności hasła: 0". W Windows wartość 0 dla maksymalnego wieku hasła oznacza, że hasło nie wygasa, czyli system nie wymusza jego zmiany po określonej liczbie dni.

Dlaczego pozostałe odpowiedzi są niepoprawne?

  • "Hasła użytkownika muszą być zmieniane co 10 dni." – 10 dni widnieje przy minimalnym okresie ważności. Minimalny wiek hasła nie opisuje częstotliwości wymuszania zmiany, tylko najwcześniejszy moment, w którym użytkownik może je ponownie zmienić.
  • "Użytkownik może zmienić hasło na nowe po 8 dniach." – przy minimalnym okresie 10 dni użytkownik nie powinien móc zmienić hasła po 8 dniach, bo blokada trwa dłużej.
  • "Hasło może zawierać w sobie nazwę konta użytkownika." – na zrzucie włączono wymagania złożoności, co w praktyce wiąże się z restrykcjami dotyczącymi łatwych do odgadnięcia haseł (w tym używania nazwy konta). Niezależnie od tego, ta odpowiedź nie wynika z ustawień wieku hasła, które determinują konieczność cyklicznej zmiany.

Wskazówka egzaminacyjna: jeśli w pytaniu pojawia się "0" przy maksymalnym okresie, sprawdź, czy nie oznacza to "wyłączone" (czyli brak wygaśnięcia). Natomiast wartości przy minimalnym okresie interpretuj jako blokadę zbyt częstej zmiany, np. w celu obejścia historii haseł.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co oznacza "Maksymalny okres ważności hasła = 0" w zasadach grupy Windows?
W praktyce oznacza to, że hasło nie wygasa i system nie wymusza jego zmiany po określonej liczbie dni. Użytkownik może nadal zmienić hasło ręcznie (o ile inne zasady tego nie blokują), ale nie ma cyklicznego obowiązku zmiany.
Jak działa "Minimalny okres ważności hasła" w polityce haseł Windows?
Minimalny okres ważności ustala, przez ile dni po zmianie hasła użytkownik nie może go ponownie zmienić. Ma to utrudnić obchodzenie historii haseł (np. wielokrotne zmiany, by wrócić do starego). To nie jest ustawienie wymuszające zmianę co X dni.
Dlaczego łatwo pomylić minimalny i maksymalny okres ważności hasła w GPO?
Bo nazwy są podobne, a oba parametry mają wartości w dniach. Maksymalny okres mówi kiedy system wymusi zmianę, a minimalny mówi jak szybko nie wolno zmienić ponownie. Na egzaminie warto zawsze sprawdzić, czy mowa o "wymuszaniu" czy o "blokadzie".
Jakie ustawienie w GPO decyduje o tym, czy hasło musi być zmieniane co N dni?
O cyklicznej zmianie decyduje parametr "Maksymalny okres ważności hasła" (Maximum password age). Gdy ma wartość dodatnią, system wymusza zmianę po tej liczbie dni. Gdy ma wartość 0, hasło nie wygasa i nie ma wymogu okresowej zmiany.
Czy "Minimalna długość hasła" wpływa na to, jak często trzeba zmieniać hasło?
Nie. Minimalna długość (np. 8 znaków) określa jak długie ma być hasło w momencie ustawiania/zmiany. Częstotliwość zmian wynika z parametrów wieku hasła (minimalny/maksymalny okres ważności), a nie z długości.
Czy włączona "złożoność hasła" oznacza, że hasło może zawierać nazwę konta?
Nie należy tego tak interpretować. Wymagania złożoności mają utrudnić tworzenie przewidywalnych haseł i zwykle wiążą się z ograniczeniami typu użycie różnych klas znaków oraz unikanie elementów łatwych do odgadnięcia. Sama informacja o złożoności nie jest równoznaczna z "może zawierać nazwę konta".
Jakie są skutki ustawienia "Historia haseł: 6" w Windows?
Oznacza to, że system pamięta 6 ostatnich haseł i nie pozwoli ustawić jednego z nich ponownie. To wzmacnia bezpieczeństwo, bo użytkownik nie może wracać do tych samych haseł. W połączeniu z minimalnym wiekiem hasła utrudnia szybkie "przekręcenie" haseł.
Kiedy w praktyce stosuje się brak wygasania hasła (Maximum password age = 0)?
Spotyka się to np. dla wybranych kont serwisowych albo w środowiskach, gdzie zamiast częstych zmian hasła stosuje się inne zabezpieczenia (np. MFA, ograniczenia logowania, silne monitorowanie). W typowych kontach użytkowników organizacje częściej ustawiają jednak dodatni maksymalny wiek hasła.
Jak sprawdzić, jaka polityka haseł faktycznie obowiązuje komputer lub użytkownika w domenie?
Można użyć narzędzi raportujących wynik działania zasad, np. gpresult lub przeglądu ustawień w konsolach administracyjnych. Ważne jest, że obowiązuje polityka wynikowa (RSOP), a nie tylko to, co widać w pojedynczym obiekcie GPO bez uwzględnienia dziedziczenia i priorytetów.
Jakie błędy najczęściej popełnia się w zadaniach o polityce haseł na egzaminie?
Najczęstsze to: (1) odczytanie "minimalny okres 10 dni" jako "zmiana co 10 dni", (2) uznanie, że "0 dni" oznacza natychmiastową zmianę zamiast "brak wygaśnięcia", (3) pomieszanie pojęć długości, złożoności i wieku hasła. Pomaga czytanie nazw parametrów słowo w słowo.
info

Około 40% zdających odpowiada poprawnie na to pytanie. trudne

Źródła:

  • Microsoft Learn — Password Policy (Account Policies) w Security Settings / Group Policy (opis ustawień m.in. Maximum password age, Minimum password age): https://learn.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/password-policy (dostęp: 2026-02-18)
  • Microsoft Learn — Security policy setting "Maximum password age" (znaczenie wartości 0 jako brak wygaśnięcia/nieograniczony wiek hasła): https://learn.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/maximum-password-age (dostęp: 2026-02-18)
  • Microsoft Learn — Security policy setting "Minimum password age" (cel i skutki ustawienia minimalnego wieku hasła): https://learn.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/minimum-password-age (dostęp: 2026-02-18)

Materiały:

  • Dokumentacja Microsoft Learn dotycząca ustawień Password Policy w zasadach zabezpieczeń
  • Materiały szkolne z administracji Windows Server/Active Directory (GPO, polityki kont)
  • Laboratorium: utworzenie GPO z polityką haseł i weryfikacja efektu na koncie testowym (gpresult /r, RSOP)
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego