Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF1 - STYCZEŃ 2021 (test 2)



PYTANIE NR 6.
Które z poniższych rozwiązań jest bezpośrednio przeznaczone do wykrywania i usuwania złośliwego oprogramowania z komputera?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Skaner antywirusowy służy bezpośrednio do wykrywania i usuwania malware (skanuje pliki i procesy, często także w czasie rzeczywistym). Hasło chroni przed nieuprawnionym logowaniem, firewall filtruje ruch sieciowy, a licencjonowany system głównie zapewnia aktualizacje łatające luki, ale nie skanuje w poszukiwaniu złośliwego kodu.

Pełne wyjaśnienie:

W ochronie komputerów stosuje się podejście wielowarstwowe (defense-in-depth): kilka mechanizmów działa równocześnie, bo każdy z nich ogranicza inny typ ryzyka. W tym pytaniu trzeba jednak wskazać rozwiązanie, które bezpośrednio służy do wykrywania i usuwania złośliwego oprogramowania już obecnego (lub próbującego się uruchomić) na komputerze.

Odpowiedź "skaner antywirusowy" jest poprawna, bo oprogramowanie antywirusowe skanuje pliki, pamięć i aktywne procesy, porównuje je z bazami sygnatur oraz używa metod heurystycznych do wykrywania podejrzanych zachowań. Jego zadaniem jest identyfikacja malware i podjęcie działań (kwarantanna, usunięcie, zablokowanie uruchomienia).

Dlaczego pozostałe opcje nie są właściwe w tym ujęciu?

  • "hasło do konta użytkownika" ogranicza dostęp osób trzecich do systemu (uwierzytelnianie), ale nie wykrywa i nie usuwa złośliwego kodu. Malware może działać także wtedy, gdy użytkownik sam je uruchomi (np. z załącznika), mimo że hasło jest ustawione.
  • "zapora sieciowa (firewall)" kontroluje ruch sieciowy i może blokować niechciane połączenia lub porty. To ważna warstwa ochrony, ale typowo nie skanuje lokalnych plików w celu wykrycia infekcji, więc nie jest narzędziem "od usuwania malware".
  • "licencjonowany system operacyjny" ułatwia utrzymanie aktualizacji i poprawek bezpieczeństwa, które zmniejszają liczbę podatności. Licencja i aktualizacje są istotne, ale sam fakt posiadania licencjonowanego systemu nie oznacza automatycznego skanowania i usuwania złośliwego oprogramowania.

Wskazówka egzaminacyjna: gdy pytanie dotyczy "wykrywania i usuwania" malware, szukaj narzędzi skanujących (antywirus/antymalware). Gdy dotyczy "blokowania połączeń" — myśl o firewall. Gdy dotyczy "dostępu do konta" — hasła i uwierzytelnianie. Gdy dotyczy "łatania luk" — aktualizacje systemu.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest malware i jakie są jego typowe skutki na komputerze?
Malware to złośliwe oprogramowanie (np. wirusy, trojany, ransomware), którego celem jest szkoda lub zysk atakującego. Skutki to m.in. kradzież danych, szyfrowanie plików, spowolnienie systemu, niechciane reklamy oraz przejęcie kontroli nad urządzeniem. Dlatego potrzebne są różne warstwy ochrony.
Jak działa skaner antywirusowy w wykrywaniu złośliwego oprogramowania?
Skaner antywirusowy analizuje pliki i procesy, porównując je z bazą znanych zagrożeń oraz stosując heurystykę (wykrywanie podejrzanych zachowań). Może działać na żądanie (ręczne skanowanie) i w czasie rzeczywistym, blokując uruchomienie niebezpiecznych elementów oraz przenosząc je do kwarantanny.
Dlaczego firewall nie zastępuje programu antywirusowego?
Firewall filtruje ruch sieciowy: zezwala lub blokuje połączenia według reguł. Nie jest jednak narzędziem do skanowania lokalnych plików i usuwania infekcji. Może ograniczyć drogę ataku (np. blokować porty), ale jeśli malware trafi na dysk (np. z załącznika), sam firewall zwykle go nie wykryje.
Czy silne hasło chroni komputer przed wirusami i trojanami?
Silne hasło chroni przede wszystkim przed nieuprawnionym logowaniem i przejęciem konta, ale nie usuwa złośliwego kodu. Malware często infekuje komputer przez uruchomienie pliku, podatności lub socjotechnikę. Hasła są ważną warstwą bezpieczeństwa, lecz nie zastępują skanowania antywirusowego i aktualizacji.
Jakie jest podejście defense-in-depth w praktyce zabezpieczania komputera?
Defense-in-depth oznacza obronę wielowarstwową: kilka zabezpieczeń jednocześnie zmniejsza ryzyko, że jedno potknięcie zniszczy całą ochronę. W praktyce to m.in. aktualizacje systemu, antywirus/antymalware, firewall, silne hasła i uprawnienia, kopie zapasowe oraz ostrożność użytkownika podczas pracy z plikami i linkami.
Kiedy stosuje się skanowanie antywirusowe "na żądanie", a kiedy ochronę w czasie rzeczywistym?
Ochrona w czasie rzeczywistym działa stale i próbuje blokować zagrożenia w momencie uruchamiania plików lub pobierania danych. Skanowanie "na żądanie" uruchamia się ręcznie, np. po podłączeniu nośnika USB, po podejrzeniu infekcji lub okresowo jako kontrolę. Najlepsze efekty daje połączenie obu trybów.
Jakie błędy najczęściej popełnia się, myląc firewall z antywirusem?
Najczęstszy błąd to utożsamienie "blokowania internetu" z "usuwaniem wirusów". Firewall kontroluje połączenia i porty, natomiast antywirus skanuje pliki i procesy. Drugi błąd to przekonanie, że skoro firewall jest włączony, to nie trzeba aktualizacji i skanów. W praktyce te mechanizmy się uzupełniają.
Czy licencjonowany system operacyjny sam w sobie zapewnia ochronę przed malware?
Licencjonowany system zwykle ułatwia legalne i regularne aktualizacje, co zmniejsza liczbę podatności. To ważny element bezpieczeństwa, ale nie oznacza automatycznie aktywnego wykrywania i usuwania złośliwego oprogramowania. Do tego potrzebne są narzędzia skanujące (antywirus/antymalware) oraz dodatkowe warstwy ochrony.
Jak dobrać podstawowe zabezpieczenia laptopa montera telekomunikacyjnego?
W praktyce terenowej warto mieć: aktualny system i aplikacje, włączony firewall, aktywną ochronę antywirusową, silne hasła i blokadę ekranu oraz ostrożność przy nośnikach i plikach konfiguracyjnych. Dobrą praktyką są też kopie zapasowe i praca na koncie bez uprawnień administratora, gdy to możliwe.
Jak rozpoznać w pytaniu egzaminacyjnym, że chodzi o antywirusa, a nie o inne zabezpieczenie?
Jeśli w treści pojawiają się słowa "wykrywanie", "skanowanie", "usuwanie złośliwego oprogramowania" lub "kwarantanna", najczęściej chodzi o antywirusa/antymalware. Gdy mowa o "ruchu sieciowym", "portach" i "regułach połączeń" — chodzi o firewall. "Dostęp do konta" sugeruje hasła i uwierzytelnianie.
info

Około 84% zdających odpowiada poprawnie na to pytanie. średnio łatwe

W praktyce zawodowej kluczowe jest to, że skaner antywirusowy służy bezpośrednio do wykrywania i usuwania malware (skanuje pliki i procesy, często także w czasie rzeczywistym).

Źródła:

  • Cloudflare Learning Center: "What is defense in depth?" https://www.cloudflare.com/learning/security/glossary/what-is-defense-in-depth/ (dostęp: 13.03.2026)
  • SANS Institute (Whitepaper/Glossary): "Defense in Depth" https://www.sans.org/white-papers/defense-in-depth/ (dostęp: 13.03.2026)
  • Norton: "What is antivirus software?" https://us.norton.com/blog/how-to/what-is-antivirus-software (dostęp: 13.03.2026)

Materiały:

  • Materiały edukacyjne producentów oprogramowania antywirusowego (sekcje: wykrywanie, heurystyka, ochrona w czasie rzeczywistym)
  • Artykuły wprowadzające do defense-in-depth w centrach wiedzy branżowej
  • Kursy podstaw cyberbezpieczeństwa dotyczące ochrony stacji roboczych i higieny aktualizacji

Aktualizacja pytania: 03.04.2026



Aktualizacja pytania: 03.04.2026
📡 Brak połączenia internetowego