Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF1 - CZERWIEC 2015



PYTANIE NR 3.
Aby zabezpieczyć system operacyjny przed atakami z sieci, należy zainstalować i poprawnie skonfigurować
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Poprawnym zabezpieczeniem systemu operacyjnego przed atakami z sieci jest zapora sieciowa, ponieważ filtruje ruch przychodzący i wychodzący oraz pozwala tworzyć reguły dostępu do usług i portów. Komunikator, archiwizator ani przeglądarka nie pełnią funkcji ochrony warstwy sieciowej systemu.

Pełne wyjaśnienie:

Odpowiedź "zapora sieciowa" jest właściwa, ponieważ firewall jest narzędziem, które kontroluje i filtruje ruch sieciowy docierający do systemu operacyjnego oraz wychodzący z niego. Dzięki temu można blokować niepożądane połączenia, ograniczać dostęp do usług (np. zdalnego zarządzania) i stosować reguły zależne od profilu sieci, adresów, portów czy aplikacji. Kluczowe jest też słowo "poprawnie skonfigurować", bo sama instalacja bez reguł i profili może nie zapewnić realnej ochrony.

Odpowiedź "komunikator internetowy" jest błędna, bo to aplikacja do komunikacji użytkownika. Może nawet zwiększać powierzchnię ataku (dodatkowe połączenia i procesy), ale nie zastępuje mechanizmu filtracji ruchu systemu.

Odpowiedź "program archiwizujący" jest błędna, ponieważ archiwizacja służy głównie do tworzenia kopii danych i ułatwia odtwarzanie po awarii lub incydencie, ale nie blokuje ataków z sieci ani nie kontroluje połączeń.

Odpowiedź "przeglądarkę internetową" jest błędna, gdyż przeglądarka jest narzędziem dostępu do usług WWW. Choć aktualna przeglądarka i bezpieczne ustawienia mają znaczenie, nie jest to środek ochrony polegający na blokowaniu/zezwalaniu na ruch sieciowy na poziomie systemu operacyjnego.

W praktyce (także w pracy montera sieci i urządzeń telekomunikacyjnych) podstawą jest: włączona zapora, domyślnie zablokowane niepotrzebne usługi, oraz dopuszczenie tylko niezbędnych połączeń. To minimalizuje ryzyko skanowania portów, prób logowania i wykorzystania podatności usług.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest zapora sieciowa i do czego służy w systemie operacyjnym?
Zapora sieciowa (firewall) to mechanizm, który filtruje ruch sieciowy do i z komputera. Pozwala zezwalać lub blokować połączenia według reguł (np. port, adres, aplikacja), dzięki czemu utrudnia nieautoryzowany dostęp i ogranicza skutki ataków z sieci.
Jak zapora sieciowa chroni przed atakami z internetu w praktyce?
Chroni przez kontrolę ruchu: blokuje niechciane połączenia przychodzące, ogranicza dostęp do usług, pozwala włączyć profil dla sieci publicznej oraz tworzyć wyjątki tylko dla potrzebnych aplikacji. To zmniejsza "powierzchnię ataku" widoczną z sieci.
Dlaczego sama instalacja programu nie wystarczy bez konfiguracji zapory?
Bez konfiguracji reguł i profili zapora może działać zbyt liberalnie lub blokować losowo, co nie daje realnej ochrony. Kluczowe jest dopasowanie: które usługi mają być dostępne, z jakiej sieci, na jakich portach i dla jakich aplikacji.
Czy przeglądarka internetowa może zastąpić zaporę sieciową?
Nie. Przeglądarka jest aplikacją do korzystania z WWW i nawet przy bezpiecznych ustawieniach nie filtruje całego ruchu systemu. Zapora kontroluje połączenia na poziomie systemu (ruch przychodzący/wychodzący) i może blokować dostęp do usług niezależnie od przeglądarki.
Czy program archiwizujący zwiększa bezpieczeństwo przed atakami z sieci?
Archiwizacja pomaga po incydencie (odtwarzanie danych, ciągłość pracy), ale nie jest narzędziem do blokowania ataków sieciowych. Nie filtruje połączeń ani nie zamyka portów. Traktuj ją jako element odporności, a nie ochrony przed atakiem.
Jakie są najczęstsze błędy w konfiguracji zapory na komputerze abonenta?
Najczęściej: pozostawienie zbyt wielu wyjątków, dopuszczenie usług administracyjnych w sieci publicznej, wyłączanie zapory "bo przeszkadza", brak rozróżnienia profilu sieci (publiczna/prywatna) oraz niekontrolowane zezwalanie aplikacjom na komunikację.
Kiedy warto ustawić bardziej restrykcyjne reguły zapory niż domyślne?
Gdy komputer działa w sieci publicznej, gdy nie jest potrzebna dostępność usług z zewnątrz, gdy występują próby skanowania/ataki lub gdy urządzenie ma krytyczne dane. Zasada praktyczna: domyślnie blokuj, a wyjątki dodawaj tylko dla koniecznych usług.
Jak sprawdzić, czy zapora sieciowa blokuje konkretne połączenie lub usługę?
Sprawdź reguły zapory (dla ruchu przychodzącego i wychodzącego), profil sieci oraz dzienniki/zdarzenia bezpieczeństwa, jeśli są włączone. Dodatkowo testuj połączenie (np. na danym porcie) i porównaj wynik po chwilowym wyłączeniu reguły testowej.
Czy komunikator internetowy może poprawić bezpieczeństwo systemu operacyjnego?
Nie w sensie ochrony przed atakami z sieci. Komunikator to aplikacja użytkowa; może mieć własne funkcje prywatności, ale nie zastępuje firewalla. Co więcej, bywa źródłem ryzyka, jeśli jest nieaktualny lub ma włączone niepotrzebne funkcje sieciowe.
Jak przygotować się do pytań egzaminacyjnych o zabezpieczenia sieciowe w INF.1?
Ucz się rozróżniać role narzędzi: zapora (filtracja ruchu), antywirus (złośliwe pliki), aktualizacje (łatanie podatności), kopie zapasowe (odtwarzanie). Ćwicz na przykładach: jakie usługi wymagają wyjątków i kiedy profil publiczny ma być najbardziej restrykcyjny.
info

To pytanie poprawnie rozwiązuje 73% zdających egzamin. średnio łatwe

Według specjalistów z branży: "Poprawnym zabezpieczeniem systemu operacyjnego przed atakami z sieci jest zapora sieciowa, ponieważ filtruje ruch przychodzący i wychodzący oraz pozwala tworzyć reguły dostępu do usług i portów."

Źródła:

  • Microsoft Learn: "Firewall" (Windows) – opis działania i roli zapory, https://learn.microsoft.com/en-us/windows/security/operating-system-security/network-security/windows-firewall/ (dostęp: 2026-02-27)
  • CISA (Cybersecurity & Infrastructure Security Agency): "Firewalls" – podstawowe informacje o firewallach, https://www.cisa.gov/resources-tools/resources/firewalls (dostęp: 2026-02-27)
  • NIST: "Computer Security Resource Center Glossary" – definicja firewalla, https://csrc.nist.gov/glossary/term/firewall (dostęp: 2026-02-27)

Materiały:

  • Dokumentacja producenta systemu operacyjnego dotycząca zapory (konfiguracja i reguły)
  • Materiały szkoleniowe z podstaw bezpieczeństwa sieci (firewall, porty, usługi)
  • Ćwiczenia laboratoryjne: tworzenie reguł ruchu przychodzącego/wychodzącego
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego