arrow_backWróć do field notes
CERTIFICATIONS Opublikowano 13 lip 2026

Security+ PBQs: Czym są i jak je zdać

Jasny przegląd pytań opartych na umiejętnościach Security+ (PBQs) i praktyczne strategie przygotowania się do nich w dniu egzaminu.

Czym są pytania oparte na umiejętnościach?

Pytania oparte na umiejętnościach (PBQs) to interaktywne, symulacyjne elementy na egzaminie CompTIA Security+, które wymagają wykonania zadania zamiast wyboru odpowiedzi z listy. Zamiast czystego wyboru wielokrotnego, możesz przeciągać elementy do kategorii, konfigurować regułę zapory, dopasowywać wpisy dziennika do typów ataków lub umieszczać urządzenia sieciowe w poprawnej topologii. CompTIA wykorzystuje PBQs do sprawdzenia, czy potrafisz faktycznie stosować koncepcje bezpieczeństwa, a nie tylko rozpoznawać terminologię.

Dlaczego CompTIA stosuje PBQs

Pytania wielokrotnego wyboru są efektywne w ocenie, ale ograniczone w tym, co mogą mierzyć. Są dobre w testowaniu zapamiętywania i rozpoznawania, ale słabe w testowaniu, czy ktoś faktycznie potrafi skonfigurować system, zinterpretować rzeczywiste dane wyjściowe lub rozwiązać problem w warunkach ograniczenia czasu. PBQs wypełniają tę lukę. Symulują małe fragmenty rzeczywistych zadań zawodowych: czytanie przechwycenia pakietów, identyfikowanie błędnie skonfigurowanej ACL, sortowanie luk w zabezpieczeniach według ważności lub dopasowywanie technik mitygacji do określonych zagrożeń. To jest zgodne z celem Security+, jakim jest certyfikowanie praktyków bezpieczeństwa z umiejętnościami praktycznymi, a nie osób, które po prostu zapamiętały kartki.

Popularne formaty PBQs na egzaminie Security+

Chociaż dokładne pytania zmieniają się między wersjami egzaminu, typy formatów mają tendencję się powtarzać:

  • Dopasowanie przeciągające — kojarzenie termów z definicjami, typów ataków z opisami lub kontroli z ryzykami, które zmniejszają.
  • Budowanie diagramu sieciowego — umieszczanie zapór sieciowych, routerów, przełączników, czujników IDS/IPS i serwerów w topologii, która spełnia dane wymagania bezpieczeństwa.
  • Analiza dzienników i pakietów — przegląd fragmentu dzienników zapory, wyjścia syslog lub przechwycenia Wireshark i identyfikowanie wskaźników kompromisu lub błędnej konfiguracji.
  • Zadania konfiguracyjne — ustawianie reguł zapory, wpisów ACL lub podstawowych ustawień hartowania w symulowanym interfejsie.
  • Ćwiczenia kategoryzacji — sortowanie listy elementów (luki, kontroli, zasady) do poprawnego segmentu, na przykład według wpływu triad CIA lub typu kontroli (prewencyjny, detektywny, korekcyjny).

Jak oceniane są PBQs

PBQs są zazwyczaj oceniane na podstawie częściowego kredytu za wieloczęściowe zadania, co oznacza, że nie musisz mieć każdego umieszczenia całkowicie poprawnego, aby zdobyć punkty. Jest to ważne psychologicznie podczas egzaminu: nie zamarzaj ani nie pomijaj całkowicie PBQ tylko dlatego, że część wydaje się niejasna. Podjąć próbę każdego elementu, w który jesteś pewny, a następnie udzielić edukowanych domysłów na temat reszty. Pominięcie PBQ gwarantuje zero punktów; częściowa próba może jeszcze przyniesć ci punkty.

Gdzie PBQs pojawiają się w przepływie egzaminu

Na Security+, PBQs mają tendencję pojawiać się wcześnie na egzaminie, często w ciągu pierwszych kilku pytań. Ponieważ oprogramowanie egzaminacyjne generalnie nie pozwala na pomijanie i powrót do wcześniejszych pytań na tej certyfikacji, ostrożnie zaplanuj swój czas. Powszechna strategia: wyznacz sobie stałe ograniczenie czasu (na przykład dwie do trzech minut) na PBQ. Jeśli wyraźnie utknąłeś, podjąć najlepszą próbę z dostępnych informacji i przejść dalej zamiast spędzać dziesięć minut na pogoni za doskonałą odpowiedzią na jednym elemencie, podczas gdy twój ogólny czas wciąż się mija.

Jak skutecznie przygotować się do PBQs

Zapamiętywanie samych definicji nie przygotuje cię do PBQs — potrzebujesz ekspozycji na sam interaktywny format.

  • Używaj oficjalnych i wiarygodnych egzaminów praktycznych, które zawierają symulacje w stylu PBQ, a nie tylko banki pytań wielokrotnego wyboru.
  • Aktywnie ucz się diagramów sieciowych. Praktykuj rysowanie lub etykietowanie topologii z zaporami sieciowymi, DMZ, VLAN-ami i segmentacją zamiast tylko czytania o nich.
  • Zaznajom się z czytaniem surowych dzienników. Przejrzyj przykładowe dzienniki zapory, wpisy Podglądu zdarzeń Windows i podstawowe przechwycenia pakietów, aby nieznane dane wyjściowe nie spowolniły cię pod presją.
  • Naucz się triad CIA i kategorii kontroli doskonale — techniczne, administracyjne, fizyczne i podział prewencyjny/detektywny/korekcyjny/odstraszający — ponieważ PBQs kategoryzacyjne w dużym stopniu opierają się na tym frameworku.
  • Symuluj presję czasu. Praktykuj pod zegarem, aby nieznajomy styl interfejsu nie pochłaniał twojego całkowitego czasu na egzaminie w dniu testu.

Ostateczne porady na dzień egzaminu

Przeczytaj każdy monit PBQ dwa razy zanim cokolwiek dotkniesz — te pytania często ukrywają kluczowe ograniczenie lub wymóg w instrukcjach. Szukaj szczegółów scenariusza, takich jak wielkość firmy, branża lub określone wymagania zgodności, ponieważ często one decydują

Ten artykuł powstał z pomocą AI i został opublikowany w bazie wiedzy Korra Studio.

Gotowy na więcej?

To jedna notatka z bazy wiedzy Korra Studio — platforma łączy każdy temat z mentoringiem 1 na 1.

Zacznij za darmoarrow_forward