Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 + INF3 - CZERWIEC 2010



PYTANIE NR 41.
W celu bezpiecznego korzystania przez użytkowników sieci z danych znajdujących się na serwerze należy
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Bezpieczne korzystanie z danych na serwerze zapewnia się przez udostępnienie zasobów w sieci oraz nadanie właściwych uprawnień użytkownikom/grupom, bo to kontroluje, kto może czytać, zapisywać lub modyfikować pliki.
Kopiowanie danych na komputery lokalne utrudnia kontrolę, quota nie reguluje dostępu, a konto w Administratorach daje nadmierne uprawnienia i zwiększa ryzyko.

Pełne wyjaśnienie:

Bezpieczeństwo dostępu do danych serwerowych opiera się na dwóch krokach: udostępnieniu zasobu (aby użytkownicy mogli się do niego podłączyć przez sieć) oraz autoryzacji, czyli nadaniu odpowiednich uprawnień do katalogów i plików. Dopiero uprawnienia decydują, czy użytkownik może dane tylko odczytać, tworzyć nowe pliki, modyfikować je lub usuwać. W praktyce najczęściej nadaje się uprawnienia grupom, zgodnie z zasadą najmniejszych uprawnień (użytkownik ma tylko tyle dostępu, ile potrzebuje do pracy).

Odpowiedź "skopiować dane na komputer lokalny użytkownika" nie rozwiązuje problemu bezpiecznego współdzielenia: po skopiowaniu trudniej kontrolować dalsze rozpowszechnianie, aktualność wersji i wykonywać spójne kopie zapasowe. Z punktu widzenia poufności i integralności danych zwykle pogarsza to sytuację, bo dane "uciekają" poza serwer.

Odpowiedź "ograniczyć przydziały dyskowe użytkownikom" (quota) dotyczy zużycia miejsca, a nie tego, kto ma prawo do odczytu lub modyfikacji. Quota może pomóc w utrzymaniu porządku i dostępności przestrzeni, ale nie zastępuje kontroli dostępu.

Odpowiedź "utworzyć na serwerze dla nich konta z grupy ADMINISTRATORZY" jest szczególnie ryzykowna: nadanie uprawnień administracyjnych daje możliwość zmiany ustawień systemu, uprawnień i danych innych użytkowników. To narusza zasadę najmniejszych uprawnień i znacząco zwiększa skutki ewentualnego przejęcia konta.

Na egzaminie warto pamiętać rozróżnienie: uwierzytelnianie odpowiada na pytanie "kto to jest?", a autoryzacja/uprawnienia – "co wolno zrobić?". W tym zadaniu kluczowa jest autoryzacja do udostępnionych zasobów.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co oznacza "udostępnić zasoby w sieci" w kontekście serwera plików?
Udostępnienie zasobów oznacza skonfigurowanie udziału sieciowego (np. folderu), tak aby był osiągalny przez sieć dla użytkowników. Samo udostępnienie nie wystarcza do bezpieczeństwa — trzeba jeszcze nadać uprawnienia, które określą, kto może odczytywać, zapisywać i usuwać dane.
Jakie uprawnienia należy nadać użytkownikom, aby dostęp do danych był bezpieczny?
Nadaje się tylko takie uprawnienia, jakie są potrzebne do pracy (zasada najmniejszych uprawnień). Najczęściej tworzy się grupy (np. dział księgowości) i przydziela im prawa typu odczyt lub modyfikacja. Unika się nadawania pełnej kontroli, jeśli nie jest wymagana.
Dlaczego kopiowanie danych na komputer użytkownika nie jest dobrą metodą zabezpieczenia?
Kopia lokalna utrudnia kontrolę dostępu i wersjonowanie: pliki mogą być dalej kopiowane, modyfikowane poza serwerem, a administrator traci centralne zarządzanie. Rośnie ryzyko wycieku (np. zgubiony laptop) i chaosu wersji. Bezpieczeństwo zwykle zapewnia się przez kontrolę uprawnień na serwerze.
Czy ograniczenia dyskowe (quota) zwiększają bezpieczeństwo danych na serwerze?
Quota głównie kontroluje zużycie miejsca na dysku, czyli wspiera dostępność zasobów i porządek, ale nie decyduje o tym, kto może czytać lub zmieniać pliki. Może być elementem administracji serwerem, jednak nie zastępuje uprawnień do folderów i plików oraz zasad dostępu.
Dlaczego dodanie użytkowników do grupy administratorów jest złym pomysłem?
Konto administracyjne ma bardzo szerokie uprawnienia: pozwala zmieniać konfigurację systemu, omijać ograniczenia dostępu i modyfikować dane innych osób. To zwiększa skutki błędu lub infekcji złośliwym oprogramowaniem na takim koncie. Bezpieczna praktyka to przydzielanie minimalnych praw, najlepiej przez grupy.
Jak rozróżnić uwierzytelnianie od autoryzacji w zadaniach egzaminacyjnych?
Uwierzytelnianie odpowiada na pytanie "kto to jest?" (np. logowanie hasłem, kluczem, kartą). Autoryzacja odpowiada na "co wolno zrobić?" (uprawnienia do folderu, aplikacji, zasobu). W pytaniach o bezpieczny dostęp do danych na serwerze zwykle chodzi o autoryzację i uprawnienia.
Jakie są typowe poziomy dostępu do folderu na serwerze w praktyce szkolnej i zawodowej?
Najczęściej spotyka się prawa: tylko odczyt (użytkownik może przeglądać pliki), modyfikacja/zapis (może tworzyć i zmieniać pliki) oraz pełna kontrola (także zmiana uprawnień). Dla bezpieczeństwa pełną kontrolę przyznaje się nielicznym administratorom, a reszcie tylko to, co niezbędne.
Kiedy lepiej nadawać uprawnienia grupom niż pojedynczym użytkownikom?
Prawie zawsze w środowisku firmowym i szkolnym warto używać grup, bo upraszcza to administrację: dodajesz użytkownika do grupy i dziedziczy on właściwy dostęp. Zmniejsza to liczbę wyjątków i błędów. Indywidualne uprawnienia zostawia się na sytuacje nietypowe, wymagające wyjątku od reguły.
Jak sprawdzić w praktyce, czy użytkownik ma poprawne uprawnienia do zasobu sieciowego?
Najprościej zalogować się kontem testowym (lub użyć "Uruchom jako inny użytkownik") i spróbować wykonać konkretne operacje: odczyt, zapis, usunięcie. Dodatkowo można przejrzeć listę uprawnień do udziału i folderu oraz sprawdzić przynależność do grup. Test funkcjonalny wykrywa błędy konfiguracji.
Jak przygotować się do pytań o uprawnienia i udostępnianie na egzamin INF.7?
Ćwicz w laboratorium: utwórz folder na serwerze, udostępnij go w sieci i przypisz różne uprawnienia grupom. Potem sprawdź dostęp z kont użytkowników o różnych rolach. Zapamiętaj zasadę najmniejszych uprawnień i to, że quota dotyczy miejsca na dysku, a nie praw dostępu do danych.
info

Statystycznie 56% uczniów zna prawidłową odpowiedź. średnie

Źródła:

  • Microsoft Learn: File sharing over a network in Windows (Windows client) – https://support.microsoft.com/en-us/windows/file-sharing-over-a-network-in-windows-8e3f02c8-17d6-4b4a-8f73-0b8f14f0b20f - accessed 2026-03-02
  • Microsoft Learn: Authorization in Windows Security (conceptual) – https://learn.microsoft.com/en-us/windows/security/identity-protection/access-control/authorization - accessed 2026-03-02
  • Microsoft Learn: Principle of least privilege (security concept) – https://learn.microsoft.com/en-us/security/zero-trust/deploy/least-privilege-access - accessed 2026-03-02

Materiały:

  • Dokumentacja producenta systemu operacyjnego serwera dotycząca udostępniania plików i uprawnień
  • Materiały o zasadzie najmniejszych uprawnień i modelach RBAC
  • Ćwiczenia laboratoryjne: tworzenie udziału, grup, przypisywanie uprawnień i testowanie dostępu
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego