Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - STYCZEŃ 2023 (test 3)



PYTANIE NR 22.
Którym skrótem jest oznaczany zestaw reguł filtrujących ruch w sieci?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
ACL (Access Control List) to zestaw reguł, które pozwalają filtrować ruch w sieci, np. zezwalać (permit) lub blokować (deny) pakiety według adresów i portów. QoS dotyczy priorytetyzacji ruchu, PoE zasilania po kablu, a VLAN segmentacji logicznej sieci.

Pełne wyjaśnienie:

Skrót ACL oznacza Access Control List, czyli listę (zestaw) reguł kontroli dostępu. W praktyce sieciowej ACL jest mechanizmem, który służy do filtrowania ruchu: urządzenie (np. ruter lub przełącznik warstwy 3) porównuje pakiety z kolejnymi regułami i na tej podstawie podejmuje decyzję, czy dany ruch ma być dozwolony, czy zablokowany.

  • Dlaczego ACL jest poprawne? Bo opis "zestaw reguł filtrujących ruch w sieci" odpowiada istocie działania ACL: reguły definiują kryteria (np. źródło/cel, protokół, port) i akcję (zezwól/zabroń).

Pozostałe odpowiedzi są mylące, bo dotyczą innych obszarów:

  • QoS (Quality of Service) to mechanizmy zarządzania jakością usług: kolejkowanie, priorytety, ograniczanie pasma. QoS może wpływać na opóźnienia lub przepustowość, ale nie jest "listą reguł dostępu" służącą do blokowania/zezwalania w sensie bezpieczeństwa.
  • PoE (Power over Ethernet) dotyczy dostarczania zasilania urządzeniom (np. punktom dostępowym, telefonom IP) tym samym przewodem Ethernet. To nie jest filtracja ruchu, tylko zasilanie.
  • VLAN (Virtual LAN) służy do logicznej segmentacji sieci na oddzielne domeny rozgłoszeniowe. VLAN ogranicza rozgłoszenia i porządkuje topologię, ale sam w sobie nie jest zestawem reguł filtrujących; filtrowanie między VLAN-ami realizuje się typowo routowaniem i/lub ACL.

Wskazówka egzaminacyjna: jeśli w pytaniu pojawia się "reguły", "zezwalanie/blokowanie", "filtrowanie", to najczęściej chodzi o ACL albo zaporę. Gdy jest mowa o "priorytecie ruchu" i "opóźnieniach" – to QoS, a gdy o "podziale sieci na segmenty" – VLAN.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest ACL w sieciach komputerowych?
ACL (Access Control List) to lista reguł określających, jaki ruch sieciowy jest dozwolony lub blokowany. Reguły mogą brać pod uwagę m.in. adresy IP, protokoły i porty. ACL stosuje się na ruterach/przełącznikach oraz w systemach do egzekwowania polityk dostępu.
Jak działa filtrowanie ruchu za pomocą ACL?
Pakiety są sprawdzane kolejno względem reguł ACL (od góry do dołu). Gdy pakiet pasuje do warunku, wykonywana jest akcja (np. permit albo deny) i dalsze reguły zwykle nie są już analizowane. Dlatego kolejność wpisów w ACL ma kluczowe znaczenie.
Dlaczego QoS to nie to samo co ACL?
QoS dotyczy jakości obsługi ruchu (priorytety, kolejki, ograniczanie pasma), a nie kontroli dostępu. ACL służy do decyzji "zezwól/zablokuj" na podstawie reguł. QoS może kształtować ruch, ale nie zastępuje mechanizmu bezpieczeństwa, jakim jest ACL.
Co oznacza skrót VLAN i czym różni się od ACL?
VLAN to logiczny podział sieci na segmenty (oddzielne domeny rozgłoszeniowe). ACL to reguły filtrowania ruchu. VLAN nie opisuje, co wolno, a czego nie wolno — tylko rozdziela ruch organizacyjnie. Kontrolę komunikacji między VLAN-ami realizuje się m.in. przez routing i ACL.
Czy PoE ma wpływ na filtrowanie ruchu w sieci?
Nie. PoE (Power over Ethernet) dotyczy zasilania urządzeń poprzez kabel Ethernet. To zagadnienie warstwy fizycznej/energetycznej, a nie polityk bezpieczeństwa czy filtracji pakietów. Może ułatwiać instalację urządzeń, ale nie zastępuje ACL ani zapory.
Jakie elementy reguły ACL są najczęściej sprawdzane?
Najczęściej analizuje się: adres źródłowy i docelowy, protokół (np. TCP/UDP/ICMP) oraz porty usług. W praktyce pozwala to np. dopuścić tylko HTTP/HTTPS do serwera albo zablokować administrację urządzeniem spoza wybranej podsieci.
Kiedy stosuje się ACL na ruterze, a kiedy na przełączniku?
ACL często stosuje się na ruterze do kontroli ruchu między podsieciami (inter-VLAN, WAN/LAN). Na przełącznikach (zwłaszcza warstwy 3) ACL używa się podobnie, gdy przełącznik realizuje routing. Wybór zależy od miejsca, gdzie najwygodniej egzekwować politykę dostępu.
Jakie błędy najczęściej popełnia się przy ACL na egzaminie?
Typowe błędy to mylenie ACL z QoS lub VLAN oraz nieuwzględnianie, że ACL to reguły dostępu (permit/deny), a nie zasilanie czy segmentacja. Częsty jest też błąd "na skróty": wybór znanego skrótu bez przypomnienia jego pełnego znaczenia.
Jak odróżnić pytania o ACL od pytań o zaporę sieciową?
ACL to zwykle lista reguł filtrowania na urządzeniu sieciowym (ruter/przełącznik) i bywa prostsza (statyczna). Zapora sieciowa (firewall/zapora) to szersze rozwiązanie bezpieczeństwa, często ze stanową inspekcją i dodatkowymi funkcjami. W testach ACL rozpoznasz po słowach "lista reguł" i "permit/deny".
Jak uczyć się skrótów sieciowych typu ACL, QoS, VLAN, PoE?
Pomaga metoda: skrót → pełna nazwa → funkcja → przykład. Np. ACL → Access Control List → filtruje/ogranicza dostęp → blokada ruchu do portu. Taka sekwencja redukuje mylenie skrótów i ułatwia szybkie rozpoznanie właściwej odpowiedzi na egzaminie.
info

To pytanie poprawnie rozwiązuje 70% zdających egzamin. średnio łatwe

W praktyce zawodowej kluczowe jest to, że aCL (Access Control List) to zestaw reguł, które pozwalają filtrować ruch w sieci, np. zezwalać (permit) lub blokować (deny) pakiety według adresów i portów.

Źródła:

  • Cisco Systems – Cisco IOS Access Control Lists (ACLs): Overview/Configuration Guide (dokumentacja online), https://www.cisco.com/c/en/us/support/docs/security/ios-firewall/23602-confaccesslists.html - dostęp 2026-02-18
  • Cisco Systems – ACL Concepts (Configuration Guides – Security/Filtering, opis działania list dostępu), https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/sec_data_acl/configuration/xe-3s/sec-data-acl-xe-3s-book.html - dostęp 2026-02-18
  • RFC 2979: Behavior of and Requirements for Internet Firewalls (kontekst filtrowania pakietów i reguł), https://www.rfc-editor.org/rfc/rfc2979 - dostęp 2026-02-18

Materiały:

  • Dokumentacja producentów urządzeń sieciowych dotycząca ACL (np. Cisco Configuration Guides)
  • Podręczniki do podstaw sieci komputerowych (warstwy modelu OSI/TCP/IP, kontrola dostępu)
  • Ćwiczenia laboratoryjne: tworzenie reguł filtrowania (permit/deny) i testowanie ping/HTTP/SSH
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego