Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA SPL5 - TEST WIEDZY NR 4



PYTANIE NR 1.
Nazwa dokumentu Rodzaj zabezpieczenia
Umowa o współpracy Zaszyfrowanie
Oferta handlowa Klauzula tajności
Raport finansowy ?
Jaki rodzaj zabezpieczenia powinieneś zastosować dla raportu finansowego, jeżeli zawiera on poufne informacje finansowe firmy?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Raport finansowy zawierający poufne dane powinien mieć ograniczony dostęp.
"Zabezpiecz hasłem" wskazuje prostą metodę kontroli dostępu do pliku. "Klauzula tajności" jest tylko oznaczeniem, a nie blokadą. "Nie zabezpieczaj" jest sprzeczne z poufnością. "Zaszyfruj" dotyczy ochrony treści, ale nie jest tu wskazane jako wymagane w tabeli.

Pełne wyjaśnienie:

Raport finansowy z poufnymi informacjami powinien być chroniony tak, aby osoby nieuprawnione nie mogły go swobodnie otworzyć lub skopiować. Odpowiedź "Zabezpiecz hasłem" odnosi się do podstawowej kontroli dostępu: bez poprawnego hasła użytkownik nie otworzy dokumentu lub nie zmieni jego zawartości (zależnie od ustawień).

Pozostałe odpowiedzi opisują inne podejścia, ale nie spełniają celu pytania albo nie stanowią realnej bariery technicznej:

  • "Nie zabezpieczaj, ponieważ jest to dokument publiczny" jest niezgodne z założeniem zadania: dokument zawiera poufne informacje finansowe firmy, więc nie powinien być traktowany jak publiczny.
  • "Dodaj klauzulę tajności" to zabezpieczenie organizacyjne/administracyjne (oznaczenie, zalecenie sposobu traktowania dokumentu). Samo oznaczenie nie blokuje jednak dostępu do treści pliku i nie chroni przed skopiowaniem lub wysłaniem dalej.
  • "Zaszyfruj dokument" bywa skuteczną metodą ochrony treści, ale w praktyce szyfrowanie jest innym mechanizmem niż zwykłe hasło do otwarcia/edycji i wymaga właściwego narzędzia oraz procedury wymiany klucza/hasła. W tym zadaniu, przy wskazanych przykładach w tabeli, oczekuje się prostego środka ograniczenia dostępu, czyli hasła.

Wskazówka egzaminacyjna: jeśli pytanie mówi o "poufnych informacjach" i "zabezpieczeniu dokumentu", zwykle chodzi o metodę, która realnie utrudnia dostęp (hasło/szyfrowanie), a nie tylko o etykietę lub deklarację poufności.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co oznacza zabezpieczenie dokumentu hasłem w praktyce?
To ustawienie blokady dostępu do pliku (otwarcia lub edycji), którą można obejść tylko po podaniu poprawnego hasła. W praktyce ogranicza to dostęp w obiegu dokumentów z kontrahentami i wewnątrz firmy, jeśli hasło jest przekazane bezpiecznym kanałem.
Dlaczego klauzula tajności nie zastępuje zabezpieczenia hasłem?
Klauzula jest oznaczeniem/zasadą postępowania, a nie barierą techniczną. Informuje, że dokument ma być traktowany jako poufny, ale nie uniemożliwia jego otwarcia, skopiowania czy przesłania dalej. Hasło realnie ogranicza dostęp do treści.
Co jest różnicą między hasłem a szyfrowaniem dokumentu?
Hasło najczęściej służy do kontroli dostępu (kto może otworzyć/zmienić plik). Szyfrowanie chroni treść w taki sposób, że bez klucza/hasła dane są nieczytelne. W praktyce szyfrowanie bywa "mocniejsze", ale wymaga właściwych narzędzi i procedur.
Kiedy warto zaszyfrować raport finansowy zamiast tylko ustawić hasło?
Gdy dokument ma krążyć poza firmą, jest wysyłany e-mailem, trafia na nośniki przenośne albo zawiera szczególnie wrażliwe dane. Szyfrowanie daje lepszą ochronę treści przy wycieku pliku. Trzeba jednak dobrze zarządzać kluczem/hasłem i sposobem jego przekazania.
Jakie błędy najczęściej popełnia się w zadaniach o poufności dokumentów?
Najczęstsze pomyłki to traktowanie klauzuli jako zabezpieczenia technicznego, wybór "nie zabezpieczaj" mimo wskazanej poufności oraz mylenie pojęć: hasło (kontrola dostępu) vs szyfrowanie (ochrona treści). Warto czytać, czy pytanie dotyczy dostępu czy treści.
Jak bezpiecznie przekazać hasło do dokumentu kontrahentowi?
Najlepiej przekazać je innym kanałem niż sam dokument, np. telefonicznie lub w osobnej wiadomości. Nie należy wpisywać hasła w tym samym e-mailu co załącznik. Dodatkowo warto ustalić, kto po stronie kontrahenta jest uprawniony do otrzymania hasła.
Czy raport finansowy może być dokumentem publicznym w firmie?
Zwykle nie, bo zawiera dane wrażliwe dla działalności (koszty, marże, wyniki). "Publiczny" oznacza dostęp bez ograniczeń, co przeczy idei poufności. Nawet jeśli pewne informacje finansowe są publikowane, wewnętrzne raporty operacyjne zazwyczaj wymagają ograniczeń dostępu.
Jakie dokumenty w spedycji najczęściej wymagają ograniczenia dostępu?
Najczęściej są to raporty finansowe, oferty handlowe, zestawienia stawek, rozliczenia z przewoźnikami, dane o rabatach i warunkach umów. Zabezpieczenia pomagają chronić interes firmy i ograniczyć ryzyko ujawnienia warunków współpracy konkurencji lub osobom nieuprawnionym.
Dlaczego w tabeli pojawiają się różne rodzaje zabezpieczeń dla różnych dokumentów?
Różne dokumenty mają różny poziom wrażliwości i inne ryzyka. Umowa może wymagać ochrony treści (np. szyfrowanie), oferta może wymagać oznaczenia poufności i zasad obiegu, a raport finansowy często wymaga kontroli dostępu w firmie. Dobór zabezpieczenia powinien odpowiadać ryzyku.
Jak przygotować się do pytań egzaminacyjnych o zabezpieczanie dokumentów?
Ucz się rozróżniać: organizacyjne (klasyfikacja, klauzule, procedury) i techniczne (hasła, szyfrowanie, uprawnienia). Ćwicz dopasowanie metody do celu: ograniczenie dostępu, ochrona treści, śledzenie obiegu. Zwracaj uwagę na słowa "poufny", "dostęp", "udostępnienie".
info

Około 61% zdających odpowiada poprawnie na to pytanie. średnie

W praktyce zawodowej kluczowe jest to, że raport finansowy zawierający poufne dane powinien mieć ograniczony dostęp."Zabezpiecz hasłem" wskazuje prostą metodę kontroli dostępu do pliku.

Źródła:

  • NIST Special Publication 800-123: Guide to General Server Security, section on access control and authentication (passwords) - https://csrc.nist.gov/publications/detail/sp/800-123/final - accessed 2026-02-27
  • NIST Special Publication 800-175B: Guideline for Using Cryptographic Standards in the Federal Government, introductory parts on cryptography purpose - https://csrc.nist.gov/publications/detail/sp/800-175b/final - accessed 2026-02-27
  • ISO/IEC 27001 overview (koncepcje kontroli dostępu i ochrony informacji) – ISO.org, page describing the standard - https://www.iso.org/isoiec-27001-information-security.html - accessed 2026-02-27

Materiały:

  • Materiały szkoleniowe z podstaw bezpieczeństwa informacji w przedsiębiorstwie (kontrola dostępu, hasła, szyfrowanie)
  • Wytyczne organizacyjne firmy dotyczące klasyfikacji informacji i obiegu dokumentów
  • Podstawy cyberbezpieczeństwa: dobre praktyki tworzenia i przechowywania haseł
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego