Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF1 - STYCZEŃ 2022 (test 2)



PYTANIE NR 35.
Który protokół powinien zostać zastosowany w celu zabezpieczenia przed przechwyceniem przez osoby nieuprawnione hasła wpisywanego na stronie www?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
HTTPS zabezpiecza przesyłanie danych między przeglądarką a serwerem WWW przez szyfrowanie połączenia, dzięki czemu hasło wpisywane w formularzu nie jest przesyłane jawnym tekstem i jest trudne do przechwycenia w sieci. Pozostałe protokoły dotyczą innych usług (poczta, pliki), nie logowania na stronach WWW.

Pełne wyjaśnienie:

Hasło wpisywane na stronie WWW może zostać przechwycone, jeśli jest przesyłane w postaci jawnej lub jeśli ktoś podsłuchuje ruch w sieci (np. w niezabezpieczonej sieci Wi‑Fi albo w tym samym segmencie sieci). Rozwiązaniem jest użycie połączenia szyfrowanego między przeglądarką a serwerem.

HTTPS to sposób realizacji dostępu do WWW z ochroną transmisji: przeglądarka nawiązuje połączenie szyfrowane z serwerem, weryfikując jego tożsamość na podstawie certyfikatu. W praktyce oznacza to, że dane formularza (w tym hasło) są przesyłane w zaszyfrowanym kanale, a osoba trzecia widzi co najwyżej zaszyfrowany strumień, a nie treść.

Dlaczego pozostałe odpowiedzi nie pasują do pytania o hasło wpisywane na stronie WWW?

  • SFTP służy do bezpiecznego przesyłania plików. Jest właściwy dla transferu plików, ale nie jest typowym protokołem używanym do wyświetlania stron w przeglądarce i obsługi formularzy WWW.
  • IMAP dotyczy dostępu do skrzynki pocztowej (pobieranie/synchronizacja wiadomości). Nie jest protokołem wykorzystywanym do logowania na stronie WWW.
  • SMTP służy do wysyłania poczty elektronicznej. Podobnie jak IMAP, nie odpowiada za zabezpieczenie formularza logowania na stronie.

Wskazówka egzaminacyjna: gdy w treści pojawia się "strona WWW", "przeglądarka" lub "formularz logowania", szukaj rozwiązań związanych z HTTP/HTTPS i szyfrowaniem połączenia. Gdy mowa o "poczcie" – rozważ IMAP/SMTP, a gdy o "plikach" – protokoły transferu plików.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest HTTPS i dlaczego chroni hasło na stronie WWW?
HTTPS to sposób korzystania z WWW z szyfrowanym połączeniem między przeglądarką a serwerem. Dzięki temu hasło z formularza nie jest przesyłane jako jawny tekst, tylko w zaszyfrowanym kanale, co utrudnia podsłuch i przechwycenie danych w sieci.
Jak sprawdzić w przeglądarce, czy strona działa po HTTPS?
Najprościej sprawdzić pasek adresu: adres powinien zaczynać się od "https://", a przeglądarka zwykle pokazuje ikonę zabezpieczenia oraz informacje o certyfikacie. Ostrzeżenia o certyfikacie lub brak HTTPS to sygnał, że logowanie może być ryzykowne.
Dlaczego HTTP bez szyfrowania jest niebezpieczny przy logowaniu?
Przy HTTP dane mogą być przesyłane bez ochrony poufności, więc osoba podsłuchująca ruch (np. w tej samej sieci) może odczytać treść formularza lub elementy sesji. To zwiększa ryzyko przechwycenia hasła albo przejęcia konta użytkownika.
Czy samo HTTPS wystarczy, aby konto było w pełni bezpieczne?
HTTPS chroni transmisję (kanał komunikacji), ale nie rozwiązuje wszystkich problemów. Nadal ważne są silne hasła, ochrona przed wyłudzeniami, poprawna konfiguracja serwera oraz dodatkowe mechanizmy, np. uwierzytelnianie wieloskładnikowe. HTTPS to jednak absolutna podstawa dla logowania.
Co to jest certyfikat i jaki ma związek z HTTPS?
Certyfikat serwera pomaga przeglądarce zweryfikować, czy łączy się z właściwą stroną, a nie z podstawioną. W HTTPS certyfikat jest używany do ustanowienia zaufania i uruchomienia szyfrowania połączenia. Błędy certyfikatu mogą oznaczać ryzyko ataku lub złą konfigurację.
Dlaczego SFTP nie jest właściwą odpowiedzią dla strony WWW?
SFTP to protokół bezpiecznego przesyłania plików, zwykle używany w narzędziach do transferu danych, a nie do przeglądania stron i wysyłania formularzy w przeglądarce. Pytanie dotyczy hasła wpisywanego na stronie WWW, więc właściwy kontekst to połączenie przeglądarka–serwer WWW.
Jakie są różnice między IMAP i SMTP w kontekście sieci?
IMAP służy do odbioru i synchronizacji poczty (dostęp do skrzynki), a SMTP do wysyłania wiadomości e-mail. Oba protokoły mogą mieć warianty z szyfrowaniem, ale nie są przeznaczone do zabezpieczania logowania w formularzu na stronie WWW.
Kiedy technik telekomunikacji spotka się z HTTPS w praktyce?
HTTPS pojawia się m.in. przy logowaniu do paneli urządzeń abonenckich (router, ONT), konfiguracji usług operatora przez portale, pracy z systemami zgłoszeń oraz diagnostyce połączeń. Umiejętność rozpoznania połączenia szyfrowanego pomaga ocenić ryzyko i poprawność konfiguracji.
Czy w publicznej sieci Wi‑Fi można bezpiecznie logować się przez HTTPS?
HTTPS znacząco podnosi bezpieczeństwo, bo chroni treść transmisji przed podsłuchem. Nadal jednak należy zachować ostrożność (fałszywe sieci, ostrzeżenia certyfikatu, przekierowania). Jeśli przeglądarka pokazuje błąd certyfikatu, nie należy się logować.
Jakie błędy najczęściej popełnia się przy pytaniach o protokoły WWW?
Częsty błąd to wybór protokołu z "S" w nazwie (np. SFTP), bo kojarzy się z bezpieczeństwem, mimo że dotyczy innej usługi. Inny błąd to mylenie protokołów pocztowych z WWW. Warto zawsze powiązać protokół z usługą: WWW → HTTPS, poczta → IMAP/SMTP, pliki → SFTP.
info

Statystycznie 83% uczniów zna prawidłową odpowiedź. średnio łatwe

Specjaliści zwracają uwagę: "Pozostałe protokoły dotyczą innych usług (poczta, pliki), nie logowania na stronach WWW."

Źródła:

  • RFC 2818: HTTP Over TLS, Internet Engineering Task Force (IETF), May 2000, https://www.rfc-editor.org/rfc/rfc2818 (dostęp: 2026-02-27)
  • RFC 9110: HTTP Semantics, IETF, 2022, https://www.rfc-editor.org/rfc/rfc9110 (dostęp: 2026-02-27)
  • OWASP: Transport Layer Protection Cheat Sheet, https://cheatsheetseries.owasp.org/cheatsheets/Transport_Layer_Protection_Cheat_Sheet.html (dostęp: 2026-02-27)

Materiały:

  • Dokumentacja przeglądarek dotycząca wskaźników bezpieczeństwa połączenia (kłódka, ostrzeżenia certyfikatu)
  • Materiały OWASP o ochronie transmisji danych w aplikacjach WWW
  • Podstawowe RFC dotyczące HTTP/HTTPS i szyfrowania połączeń

Aktualizacja pytania: 03.04.2026



Aktualizacja pytania: 03.04.2026
📡 Brak połączenia internetowego