Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 + INF3 - CZERWIEC 2007



PYTANIE NR 40.
Najlepsze zabezpieczenie komputera przed wirusami stanowi zainstalowanie
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Oprogramowanie antywirusowe jest jedyną z podanych opcji, która służy bezpośrednio do wykrywania, blokowania i usuwania wirusów (skanowanie plików i procesów, bazy sygnatur, heurystyka). Hasło BIOS ogranicza uruchomienie komputera, firewall filtruje ruch sieciowy, a licencja systemu nie zastępuje ochrony przed malware.

Pełne wyjaśnienie:

Wirus komputerowy i inne odmiany malware (złośliwego oprogramowania) to kod, który może infekować pliki, uruchamiać się w systemie i wykonywać niepożądane działania. Aby realnie chronić komputer przed wirusami, potrzebne jest narzędzie, które aktywnie analizuje pliki i procesy oraz potrafi je blokować i usuwać.

Taką funkcję spełnia oprogramowanie antywirusowe. Typowe mechanizmy to m.in. skanowanie na żądanie i w czasie rzeczywistym, porównywanie z bazą sygnatur zagrożeń, analiza heurystyczna zachowań oraz regularne aktualizacje definicji. Dzięki temu antywirus jest zaprojektowany dokładnie pod cel: wykrywanie i neutralizacja wirusów oraz szerzej – malware.

Pozostałe odpowiedzi zwiększają bezpieczeństwo, ale nie są "najlepszym zabezpieczeniem przed wirusami" wprost:

  • Hasło do BIOS-u (lub UEFI) chroni głównie przed nieautoryzowaną zmianą ustawień rozruchu i utrudnia uruchomienie komputera przez osobę niepowołaną. Nie analizuje plików i nie wykrywa infekcji.
  • Zapora sieciowa (firewall) filtruje ruch przychodzący i wychodzący (adresy, porty, reguły), co pomaga ograniczać ataki sieciowe i nieautoryzowane połączenia. Sama w sobie nie jest skanerem plików i nie usuwa wirusów z dysku.
  • Licencjonowany system operacyjny ułatwia otrzymywanie aktualizacji i poprawek, co jest ważne, ale licencja nie stanowi mechanizmu wykrywania wirusów. Nawet aktualny system wymaga dodatkowej warstwy ochrony endpointu.

W praktyce stosuje się podejście wielowarstwowe (defense-in-depth): antywirus działa razem z zaporą, aktualizacjami i politykami bezpieczeństwa. Jednak spośród podanych opcji tylko antywirus jest narzędziem przeznaczonym bezpośrednio do ochrony przed wirusami.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest wirus komputerowy i czym różni się od malware?
Wirus komputerowy to rodzaj złośliwego kodu, który potrafi się samoreplikować i infekować pliki. Malware to pojęcie szersze: obejmuje wirusy, trojany, ransomware i inne zagrożenia. Antywirus zwykle wykrywa nie tylko wirusy, ale też wiele innych typów malware.
Jak działa oprogramowanie antywirusowe w praktyce?
Antywirus skanuje pliki i procesy w czasie rzeczywistym oraz na żądanie, porównuje je z bazą sygnatur i analizuje podejrzane zachowania (heurystyka). W razie wykrycia zagrożenia blokuje uruchomienie, przenosi do kwarantanny lub usuwa plik.
Dlaczego firewall nie jest najlepszym zabezpieczeniem przed wirusami?
Firewall służy głównie do kontroli połączeń sieciowych (porty, adresy, reguły ruchu). Może ograniczyć drogę ataku, ale zwykle nie skanuje plików na dysku ani nie usuwa infekcji. Dlatego nie zastępuje programu antywirusowego w ochronie przed wirusami.
Czy hasło do BIOS-u (UEFI) chroni przed infekcją systemu?
Hasło BIOS/UEFI utrudnia osobie niepowołanej zmianę ustawień rozruchu i dostęp do konfiguracji płyty głównej. To ważny element kontroli fizycznej, ale nie wykrywa złośliwego kodu w plikach systemu i nie zapobiega typowym infekcjom po uruchomieniu systemu.
Czy licencjonowany system operacyjny wystarczy do ochrony przed wirusami?
Licencjonowany system ułatwia korzystanie z aktualizacji i poprawek, co zmniejsza ryzyko wykorzystania luk. Jednak licencja nie jest mechanizmem wykrywania malware. Do ochrony przed wirusami potrzebujesz dodatkowo narzędzi typu antywirus oraz dobrych praktyk (aktualizacje, uprawnienia, kopie).
Jakie są najczęstsze błędy uczniów w pytaniach o antywirusa i firewall?
Najczęściej myli się funkcje: firewall kojarzy się z "bezpieczeństwem", więc bywa wybierany zamiast antywirusa. Drugi błąd to wiara, że sam "legalny" lub "nowy" system jest odporny na infekcje. Pomaga zapamiętać: antywirus = pliki/procesy, zapora = ruch sieciowy.
Jakie funkcje antywirusa są kluczowe na egzaminie INF.2?
Warto kojarzyć: skanowanie w czasie rzeczywistym, skanowanie na żądanie, kwarantanna, aktualizacje baz sygnatur oraz heurystyka. Na poziomie INF.2 zwykle nie wymaga się szczegółowej administracji EDR, ale rozumienie ról tych funkcji jest podstawą.
Kiedy samo skanowanie antywirusem może nie wystarczyć?
Gdy zagrożenie wykorzystuje nowe techniki, a sygnatury są nieaktualne, lub gdy użytkownik ma zbyt wysokie uprawnienia i ignoruje ostrzeżenia. Dlatego stosuje się podejście wielowarstwowe: aktualizacje systemu, firewall, ograniczanie uprawnień, kopie zapasowe i ostrożność przy plikach z internetu.
Jakie ustawienia zwiększają skuteczność programu antywirusowego?
Najważniejsze to włączona ochrona w czasie rzeczywistym, regularne aktualizacje definicji, okresowe skanowanie całego systemu oraz blokowanie potencjalnie niechcianych aplikacji (jeśli dostępne). W środowisku szkolnym lub firmowym liczy się też centralna polityka i raportowanie wykryć.
Jak odpowiadać na pytania typu "najlepsze zabezpieczenie" na teście?
Szukaj opcji najbardziej bezpośrednio związanej z zagrożeniem. Dla wirusów będzie to narzędzie do wykrywania i usuwania malware (antywirus). Pozostałe zabezpieczenia mogą być ważne, ale pełnią inne role (dostęp, sieć, aktualizacje). To pomaga wybrać jedną, najbardziej trafną odpowiedź.
info

To pytanie poprawnie rozwiązuje 77% zdających egzamin. średnio łatwe

Według specjalistów z branży: "Oprogramowanie antywirusowe jest jedyną z podanych opcji, która służy bezpośrednio do wykrywania, blokowania i usuwania wirusów (skanowanie plików i procesów, bazy sygnatur, heurystyka)."

Źródła:

  • NIST Cybersecurity Framework (CSF) v1.1 – Framework Core (Identify/Protect/Detect/Respond/Recover), https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.04162018.pdf (dostęp: 2026-02-27)
  • Microsoft Learn: Microsoft Defender Antivirus – overview i opis ochrony w czasie rzeczywistym, https://learn.microsoft.com/en-us/defender-endpoint/microsoft-defender-antivirus-in-windows (dostęp: 2026-02-27)
  • ISO/IEC 27001:2022 Information security, cybersecurity and privacy protection — Information security management systems — Requirements (norma; weryfikacja ogólnej koncepcji zarządzania bezpieczeństwem i warstw ochrony; dostęp komercyjny)

Materiały:

  • Dokumentacja producenta systemu/antywirusa (opis ochrony w czasie rzeczywistym, sygnatur, heurystyki)
  • Materiały NIST dotyczące podstaw cyberbezpieczeństwa i kontroli ochronnych
  • Materiały szkolne do INF.2 z działu: bezpieczeństwo systemów operacyjnych i stacji roboczych
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego