Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF1 - WRZESIEŃ 2014



PYTANIE NR 12.
Aby zabezpieczyć komputer przed niepożądanym dostępem z Internetu lub sieci lokalnej należy
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Firewall (zapora sieciowa) chroni komputer, filtrując ruch przychodzący i wychodzący zgodnie z regułami, co ogranicza niepożądane połączenia z Internetu i LAN. Proxy nie zastępuje zapory hosta, a praca na koncie Gość dotyczy uprawnień w systemie, nie blokowania ruchu. Konto administratora zwiększa ryzyko.

Pełne wyjaśnienie:

Aby zabezpieczyć komputer przed niepożądanym dostępem z Internetu lub sieci lokalnej, kluczowe jest filtrowanie ruchu sieciowego – czyli decydowanie, jakie połączenia mogą zostać nawiązane z komputerem oraz jakie połączenia komputer może inicjować. Tę funkcję realizuje firewall (zapora sieciowa), który pozwala blokować lub zezwalać na ruch na podstawie reguł (np. portów, aplikacji, profilu sieci, adresów IP).

Dlaczego poprawna jest odpowiedź: "zainstalować i skonfigurować firewall"?
Bo to bezpośredni mechanizm ochrony przed niepożądanymi próbami połączeń (np. skanowaniem portów, próbami dostępu do usług udostępnionych w systemie). Sama instalacja bez konfiguracji może nie wystarczyć – istotne jest ustawienie reguł i profili (np. inne zasady dla sieci publicznej, inne dla prywatnej).

Dlaczego pozostałe odpowiedzi są niepoprawne?

  • Proxy i skaner online – proxy jest usługą pośredniczącą w dostępie do zasobów (często dla HTTP/HTTPS) i może wspierać kontrolę ruchu aplikacyjnego, ale nie zastępuje lokalnej zapory, która chroni porty i usługi systemowe. "Skaner online" nie jest stałą barierą filtrującą ruch.
  • Praca na koncie Gość – ogranicza uprawnienia użytkownika w systemie, co może zmniejszać skutki niektórych zdarzeń, ale nie jest mechanizmem blokowania połączeń sieciowych. Atak sieciowy może celować w usługę/port niezależnie od tego, na jakim koncie pracuje użytkownik.
  • Praca na koncie administratora – jest przeciwieństwem dobrej praktyki bezpieczeństwa. W razie kompromitacji systemu złośliwe działania mają wtedy większy zakres (łatwiejsza instalacja usług, modyfikacja ustawień, wyłączenie zabezpieczeń).

Wskazówka egzaminacyjna: jeśli pytanie dotyczy "dostępu z Internetu/LAN", szukaj odpowiedzi związanych z kontrolą i filtrowaniem ruchu (zapora, ACL, segmentacja), a nie wyłącznie z kontami użytkowników czy narzędziami "diagnostycznymi" typu skaner.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest firewall i do czego służy w komputerze montera?
Firewall (zapora) to mechanizm, który filtruje ruch sieciowy przychodzący i wychodzący. W komputerze montera ogranicza niepożądane połączenia z Internetu lub LAN, np. blokuje dostęp do portów i usług, które nie są potrzebne podczas konfiguracji urządzeń abonenckich.
Jakie ustawienia firewalla są najważniejsze w sieci publicznej?
Najczęściej kluczowe jest ustawienie profilu sieci publicznej z restrykcyjnymi regułami: blokadą połączeń przychodzących, wyłączeniem niepotrzebnych udostępnień i zezwalaniem tylko na wymagane aplikacje. Dzięki temu komputer jest mniej widoczny dla skanowania i prób dostępu.
Dlaczego proxy nie zastępuje zapory sieciowej na komputerze?
Proxy zwykle pośredniczy w ruchu aplikacyjnym (np. WWW), ale nie musi kontrolować wszystkich portów i usług systemowych. Zapora hosta działa szerzej: potrafi blokować połączenia do konkretnych usług, portów i programów. Dlatego proxy może być dodatkiem, ale nie jest podstawową ochroną przed dostępem do hosta.
Czy praca na koncie Gość chroni przed atakami z sieci?
Nie wprost. Konto Gość ogranicza uprawnienia w systemie, ale nie filtruje ruchu sieciowego. Jeśli komputer udostępnia usługę w sieci, atak może dotyczyć tej usługi niezależnie od konta użytkownika. Ochrona przed dostępem z sieci wymaga mechanizmów typu firewall i właściwej konfiguracji usług.
Dlaczego nie powinno się pracować na koncie administratora na co dzień?
Praca na koncie administratora zwiększa skutki ewentualnej infekcji lub włamania: złośliwy program może łatwiej instalować usługi, zmieniać ustawienia i wyłączać zabezpieczenia. Dobra praktyka to praca na koncie z ograniczonymi uprawnieniami i używanie podniesienia uprawnień tylko wtedy, gdy jest to konieczne.
Jak sprawdzić, czy firewall faktycznie blokuje połączenia przychodzące?
Można zweryfikować działanie, sprawdzając reguły zapory i wykonując test z innego hosta w tej samej sieci (np. próbę połączenia do portu). W praktyce ważne jest też sprawdzenie profilu sieci (publiczna/prywatna) oraz czy nie ma wyjątków dopuszczających niepotrzebne usługi.
Jakie są typowe błędy w konfiguracji zapory na laptopie serwisowym?
Częste błędy to: pozostawienie profilu "prywatnego" w obcej sieci, zbyt szerokie wyjątki (np. "zezwalaj na wszystko"), dopuszczenie zdalnego dostępu bez ograniczeń adresów oraz brak rozróżnienia reguł dla aplikacji. Te pomyłki zwiększają powierzchnię ataku w LAN i Internecie.
Kiedy warto dopuścić wyjątek w firewallu dla konkretnej usługi?
Wyjątek warto dodać tylko wtedy, gdy jest to niezbędne do pracy (np. do diagnostyki urządzenia lub komunikacji z narzędziem serwisowym) i najlepiej ograniczyć go do: konkretnego programu, portu, protokołu oraz zaufanych adresów IP. Po zakończeniu prac wyjątek warto usunąć.
Jakie inne zabezpieczenia oprócz firewalla warto stosować w pracy montera?
Firewall to podstawa, ale w praktyce liczy się też aktualizacja systemu i aplikacji, silne hasła, wyłączenie zbędnych usług, szyfrowanie dysku oraz ostrożność przy podłączaniu się do obcych sieci. W środowisku serwisowym ważne jest także ograniczanie uprawnień i stosowanie konta standardowego.
Jak rozpoznać w pytaniu egzaminacyjnym, że chodzi o zaporę sieciową?
Jeśli w treści pojawia się ochrona przed "dostępem z Internetu" lub "z sieci lokalnej", zwykle chodzi o mechanizmy kontroli połączeń: zaporę, filtrowanie ruchu, reguły portów. Odpowiedzi o kontach użytkownika dotyczą uprawnień w systemie, a nie blokowania ruchu sieciowego.
info

To pytanie poprawnie rozwiązuje 77% zdających egzamin. średnio łatwe

W praktyce zawodowej kluczowe jest to, że firewall (zapora sieciowa) chroni komputer, filtrując ruch przychodzący i wychodzący zgodnie z regułami, co ogranicza niepożądane połączenia z Internetu i LAN.

Źródła:

  • Microsoft Learn: "Firewall & network protection in Windows Security" (dokumentacja funkcji zapory) https://learn.microsoft.com/ (wyszukaj: Firewall & network protection) - dostęp 2026-02-18
  • NIST SP 800-41 Revision 1: "Guidelines on Firewalls and Firewall Policy", National Institute of Standards and Technology, 2009 (definicje i rola zapór) https://csrc.nist.gov/publications/detail/sp/800-41/rev-1/final - dostęp 2026-02-18
  • CISA: "Secure Your Network" / podstawowe zalecenia ochrony urządzeń i sieci (sekcje dot. firewalla i ograniczania usług) https://www.cisa.gov/secure-our-world - dostęp 2026-02-18

Materiały:

  • Dokumentacja systemowa producenta (np. opis konfiguracji zapory w systemie operacyjnym)
  • Podstawowe materiały szkoleniowe z cyberbezpieczeństwa dla sieci i stacji roboczych
  • Ćwiczenia laboratoryjne: tworzenie reguł zapory dla usług i portów
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego