Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA HAN2 - TEST WIEDZY NR 10



PYTANIE NR 23.
W jaki sposób powinieneś zabezpieczyć dokumenty elektroniczne w swoim przedsiębiorstwie handlowym?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Dokumenty elektroniczne zabezpiecza się zarówno przed utratą (awaria, błąd, ransomware) poprzez regularne kopie zapasowe, jak i przed dostępem nieuprawnionych poprzez zabezpieczenie hasłem. Sam dysk bez backupu lub bez hasła nie zapewnia pełnej ochrony.

Pełne wyjaśnienie:

W firmie handlowej dokumenty elektroniczne (np. rejestry sprzedaży, dane kontrahentów, faktury, zestawienia magazynowe) trzeba chronić w dwóch głównych wymiarach:

  • Dostępność i możliwość odtworzenia danych – gdy dojdzie do awarii komputera, uszkodzenia dysku, przypadkowego skasowania plików albo infekcji złośliwym oprogramowaniem. Ten obszar wspierają regularne kopie zapasowe, dzięki którym można przywrócić dokumenty.
  • Poufność i kontrola dostępu – czyli ograniczenie wglądu do osób uprawnionych. Najprostszym i powszechnym mechanizmem jest zabezpieczenie hasłem (w praktyce także konta użytkowników i nadawanie uprawnień).

Dlatego odpowiedź: "Przechowywanie na dysku twardym z regularnymi kopiami zapasowymi i zabezpieczeniem hasłem." jest właściwa, bo łączy ochronę przed utratą danych z ochroną przed nieuprawnionym dostępem.

Pozostałe propozycje są niepełne:

  • "Przechowywanie na dysku twardym bez kopii zapasowych." – ryzyko trwałej utraty danych po awarii lub ataku. Sam fakt przechowywania na dysku nie stanowi zabezpieczenia przed utratą.
  • "Przechowywanie na dysku twardym z regularnymi kopiami zapasowymi." – zmniejsza ryzyko utraty, ale nie ogranicza dostępu. Każdy, kto ma fizyczny lub logiczny dostęp do komputera, może odczytać pliki.
  • "Przechowywanie na dysku twardym bez zabezpieczenia hasłem." – pozostawia lukę w kontroli dostępu; dane mogą zostać podejrzane, skopiowane lub zmienione przez osoby nieuprawnione.

Wskazówka egzaminacyjna: gdy pytanie dotyczy "zabezpieczenia" dokumentów, szukaj rozwiązania, które obejmuje co najmniej kopię zapasową (odtwarzanie) oraz kontrolę dostępu (poufność). W praktyce dochodzą też szyfrowanie, zasada minimalnych uprawnień i testy odtwarzania kopii.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Jakie są dwa podstawowe cele zabezpieczenia dokumentów elektronicznych w firmie?
Najczęściej chodzi o: ochronę przed utratą (awaria, błąd, złośliwe oprogramowanie) oraz ochronę przed dostępem nieuprawnionych. Kopie zapasowe wspierają odtwarzanie danych, a hasła i uprawnienia ograniczają dostęp do osób, które faktycznie powinny je widzieć.
Dlaczego sama kopia zapasowa nie wystarcza do zabezpieczenia dokumentów?
Kopia zapasowa pomaga, gdy dane znikną lub zostaną uszkodzone, ale nie rozwiązuje problemu poufności. Bez haseł/uprawnień osoba nieuprawniona może odczytać lub skopiować pliki mimo tego, że istnieje backup. Zabezpieczenie powinno obejmować oba obszary.
Dlaczego samo hasło na plikach lub komputerze nie zastąpi backupu?
Hasło ogranicza dostęp, ale nie chroni przed utratą danych. Po awarii dysku, przypadkowym usunięciu lub zaszyfrowaniu plików przez ransomware hasło nic nie da, jeśli nie ma kopii do odtworzenia. Backup jest elementem ciągłości działania w firmie.
Jak często robić kopie zapasowe dokumentów w małej firmie handlowej?
Zależy to od tego, jak szybko zmieniają się dane. Praktycznie warto przyjąć zasadę: backup tak często, aby utrata danych z okresu między kopiami była akceptowalna biznesowo. Dla dokumentów sprzedażowych często oznacza to kopie co najmniej codziennie lub po zakończeniu dnia pracy.
Co to jest kontrola dostępu i jak pomaga w ochronie dokumentów?
Kontrola dostępu to ograniczenie tego, kto może dane odczytać, zmienić lub usunąć. W praktyce obejmuje hasła, konta użytkowników oraz nadawanie uprawnień. Dzięki temu dokumenty handlowe nie są dostępne dla osób postronnych, a ryzyko przypadkowych zmian i wycieku danych jest mniejsze.
Jakie błędy najczęściej popełnia się przy zabezpieczaniu plików w firmie?
Typowe błędy to: brak kopii zapasowych, robienie kopii "od święta", przechowywanie backupu na tym samym dysku, używanie słabych haseł lub jednego hasła dla wszystkich, a także brak podziału uprawnień. Na egzaminie szukaj odpowiedzi łączącej backup i ograniczenie dostępu.
Czy przechowywanie dokumentów tylko na dysku twardym jest bezpieczne?
Samo przechowywanie na dysku nie jest pełnym zabezpieczeniem. Dysk może ulec awarii, a komputer może zostać skradziony lub zainfekowany. Bez dodatkowych działań (np. kopii zapasowych i kontroli dostępu) ryzyko utraty lub ujawnienia dokumentów jest wysokie.
Jakie cechy powinno mieć dobre hasło do dokumentów firmowych?
Dobre hasło powinno być długie i trudne do odgadnięcia, nie powinno zawierać oczywistych danych (np. nazwy firmy, dat urodzenia) i nie powinno być współdzielone. W praktyce lepiej sprawdzają się długie frazy niż krótkie "skomplikowane" ciągi. Ważne jest też bezpieczne przechowywanie haseł.
Gdzie najlepiej przechowywać kopie zapasowe dokumentów sprzedażowych?
Najważniejsza zasada: kopia powinna być oddzielona od danych produkcyjnych, aby jedna awaria nie zniszczyła wszystkiego. W praktyce stosuje się zewnętrzne nośniki, serwery lub rozwiązania sieciowe. Kluczowe jest, aby dało się realnie odtworzyć dane, a nie tylko "mieć plik z kopią".
Jak odpowiadać na testowe pytania o zabezpieczenie dokumentów elektronicznych?
W pytaniach wielokrotnego wyboru szukaj odpowiedzi, która obejmuje co najmniej: kopie zapasowe (ochrona przed utratą) oraz hasło/uprawnienia (ochrona przed dostępem). Odpowiedzi, które pomijają jeden z tych elementów, zwykle są niepełne i traktowane jako błędne.
info

To pytanie poprawnie rozwiązuje 75% zdających egzamin. średnio łatwe

Specjaliści zwracają uwagę: "Dokumenty elektroniczne zabezpiecza się zarówno przed utratą (awaria, błąd, ransomware) poprzez regularne kopie zapasowe, jak i przed dostępem nieuprawnionych poprzez zabezpieczenie hasłem."

Źródła:

  • ISO/IEC 27001:2022, Information security management systems — Requirements
  • ISO/IEC 27002:2022, Information security, cybersecurity and privacy protection — Information security controls
  • NIST Special Publication 800-53 Rev. 5, Security and Privacy Controls for Information Systems and Organizations

Materiały:

  • Materiały szkolne z podstaw bezpieczeństwa informacji w przedsiębiorstwie
  • Wytyczne producentów systemów operacyjnych dot. kopii zapasowych i kont użytkowników
  • Podstawowe opracowania dot. zarządzania bezpieczeństwem informacji (np. ISO/IEC 27001/27002)
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego