Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - CZERWIEC 2018 (test 3)



PYTANIE NR 39.
Narzędziem systemu Windows służącym do sprawdzenia prób logowania do systemu jest dziennik
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Próby logowania (udane i nieudane) są zdarzeniami bezpieczeństwa, dlatego trafiają do dziennika "Zabezpieczenia" w Podglądzie zdarzeń.
"System" dotyczy składników systemu, "Aplikacja" zdarzeń programów, a "Setup" instalacji i konfiguracji.

Pełne wyjaśnienie:

W systemach Windows informacje o próbach logowania użytkowników (zarówno udanych, jak i nieudanych) są elementem audytingu zabezpieczeń. Zdarzenia tego typu są klasyfikowane jako zdarzenia bezpieczeństwa, dlatego właściwym miejscem ich rejestracji jest dziennik Zabezpieczenia (w Podglądzie zdarzeń, w grupie dzienników systemu Windows).

Dlaczego "Zabezpieczenia"?
Logowanie to operacja uwierzytelniania i autoryzacji. Z perspektywy administracji IT jest to kluczowy element kontroli dostępu: umożliwia wykrywanie nieautoryzowanych prób, kont zablokowanych, błędnych haseł czy prób logowania w nietypowych godzinach. Zdarzenia te powinny być rozdzielone od logów aplikacyjnych i systemowych, aby ułatwić analizę incydentów.

Dlaczego pozostałe odpowiedzi są nieprawidłowe?

  • System – obejmuje zdarzenia komponentów systemu operacyjnego (np. sterowniki, usługi, błędy jądra). Nie jest to podstawowy dziennik do analizy prób logowania użytkowników.
  • Aplikacji – rejestruje zdarzenia generowane przez programy (np. błędy aplikacji, komunikaty usług firm trzecich). Próby logowania do systemu nie są tu standardowo zapisywane jako główny ślad audytowy.
  • Setup – dotyczy instalacji, aktualizacji i czynności konfiguracyjnych (np. etapów instalacji ról/funkcji). To nie jest dziennik dedykowany do kontroli dostępu.

Wskazówka egzaminacyjna: gdy pytanie dotyczy kto i kiedy próbował uzyskać dostęp, myśl o bezpieczeństwie i audycie. Gdy dotyczy stabilności systemu (sterowniki/usługi) – częściej będzie to "System", a gdy błędów programów – "Aplikacja".

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest dziennik Zabezpieczenia w systemie Windows?
Dziennik Zabezpieczenia to część Podglądu zdarzeń, w której Windows zapisuje zdarzenia związane z bezpieczeństwem, np. uwierzytelnianiem i kontrolą dostępu. W praktyce to główne miejsce do sprawdzania prób logowania, o ile włączono odpowiednie ustawienia audytu.
Jak sprawdzić nieudane próby logowania w Windows?
Otwórz Podgląd zdarzeń, przejdź do Dzienniki systemu Windows i wybierz Zabezpieczenia. Następnie użyj filtrowania zdarzeń i szukaj wpisów dotyczących logowania (np. nieudane uwierzytelnienie). Jeśli brak wpisów, sprawdź, czy audyt logowania jest włączony.
Dlaczego próby logowania są w dzienniku Zabezpieczenia, a nie w System?
Logowanie dotyczy kontroli dostępu i uwierzytelniania, więc jest klasyfikowane jako zdarzenie bezpieczeństwa. Dziennik System służy głównie do zdarzeń komponentów systemu (usługi, sterowniki). Rozdzielenie logów ułatwia analizę incydentów i spełnia zasady audytu.
Co zawiera dziennik Aplikacji w Podglądzie zdarzeń?
Dziennik Aplikacji gromadzi zdarzenia generowane przez programy i usługi aplikacyjne, np. błędy aplikacji, komunikaty diagnostyczne czy zdarzenia od dostawców oprogramowania. Nie jest to podstawowe źródło informacji o logowaniach do systemu Windows.
Kiedy przydaje się dziennik Setup w Windows?
Dziennik Setup jest użyteczny przy analizie instalacji i aktualizacji systemu oraz zmian konfiguracyjnych (np. instalacje składników, etap aktualizacji). Służy do diagnozowania problemów z wdrożeniem/aktualizacją, a nie do śledzenia logowań użytkowników.
Czy do odczytu dziennika Zabezpieczenia potrzebne są uprawnienia administratora?
Często tak. Dziennik Zabezpieczenia zawiera wrażliwe dane o dostępie i może być ograniczony uprawnieniami. W środowisku firmowym dostęp jest zwykle przydzielany administratorom lub osobom odpowiedzialnym za bezpieczeństwo, aby zapobiec ujawnieniu informacji o kontach i działaniach użytkowników.
Jakie są najczęstsze błędy uczniów w pytaniach o dzienniki Windows?
Najczęściej mylone są dzienniki System i Zabezpieczenia: uczniowie wybierają "System", bo brzmi ogólnie. Drugi błąd to kojarzenie logowań z "Aplikacją". Na egzaminie warto zapamiętać: logowanie = audyt = bezpieczeństwo = dziennik Zabezpieczenia.
Jak odróżnić dziennik System od dziennika Zabezpieczenia na egzaminie?
Myśl kategoriami: System opisuje działanie systemu operacyjnego (usługi, sterowniki, błędy systemowe). Zabezpieczenia opisują kontrolę dostępu (logowania, uprawnienia, audyt). Jeśli pytanie dotyczy "kto próbował się zalogować" – właściwy będzie dziennik Zabezpieczenia.
Czy brak wpisów o logowaniach oznacza, że nikt się nie logował?
Nie zawsze. Brak wpisów może oznaczać, że nie włączono audytu logowania albo logi są czyszczone, nadpisywane (mały rozmiar dziennika) lub dostęp do nich jest ograniczony. W diagnostyce trzeba sprawdzić ustawienia audytu, zakres zdarzeń i retencję dziennika.
Jak przygotować się do zadań o Podglądzie zdarzeń w kwalifikacji INF.2?
Przećwicz w praktyce: otwieranie Podglądu zdarzeń, rozróżnianie dzienników (Aplikacja/System/Zabezpieczenia/Setup), filtrowanie po poziomie i źródle oraz wyszukiwanie zdarzeń logowania. Ucz się skojarzeń funkcjonalnych, nie nazw "na pamięć", bo interfejs może się różnić między wersjami.
info

To pytanie poprawnie rozwiązuje 79% zdających egzamin. średnio łatwe

Źródła:

  • Microsoft Learn: Event Viewer overview (Windows) – https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/eventvwr (dostęp: 2026-02-18)
  • Microsoft Learn: Windows Security auditing (koncepcja audytu zdarzeń bezpieczeństwa) – https://learn.microsoft.com/en-us/windows/security/threat-protection/auditing/basic-audit-policy-settings (dostęp: 2026-02-18)
  • Microsoft Learn: Security log (Event Viewer) – opis przeznaczenia dziennika zabezpieczeń – https://learn.microsoft.com/en-us/windows/security/threat-protection/auditing/event-logs (dostęp: 2026-02-18)

Materiały:

  • Dokumentacja Microsoft Learn o Podglądzie zdarzeń i dziennikach systemu Windows
  • Materiały o audycie zabezpieczeń i zdarzeniach logowania w Windows
  • Ćwiczenia praktyczne: filtrowanie zdarzeń w Podglądzie zdarzeń (Security log)
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego