Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF1 - STYCZEŃ 2022 (test 2)



PYTANIE NR 37.
Procedura kontroli integralności danych w systemach UMTS wprowadza zabezpieczenie
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Mechanizm kontroli integralności w UMTS służy do wykrywania nieuprawnionej modyfikacji informacji przesyłanych w sygnalizacji. Zapewnia, że komunikaty sterujące nie zostały zmienione po drodze i pochodzą od uprawnionej strony w sensie spójności danych, a nie tylko samej identyfikacji abonenta.
Pozostałe odpowiedzi dotyczą innych obszarów.

Pełne wyjaśnienie:

"Procedura kontroli integralności danych" w UMTS odnosi się do ochrony integralności, czyli zapewnienia, że przesyłane dane (w szczególności sygnalizacja – komunikaty sterujące zestawianiem połączeń, rejestracją, mobilnością itp.) nie zostały zmienione podczas transmisji przez osobę nieuprawnioną lub wskutek celowego ataku.

Dlatego odpowiedź "transmitowanej sygnalizacji przed modyfikacją przez osoby nieuprawnione" pasuje do istoty integralności: system ma wykryć manipulację komunikatem i zapobiec jej skutkom (np. odrzucić komunikat, który nie przejdzie weryfikacji).

Dlaczego pozostałe opcje są niepoprawne?

  • "prawidłowości sprawdzenia prawa dostępu stacji ruchomej i BST" dotyczy raczej uwierzytelniania/autoryzacji (czy abonent ma prawo korzystać z usług) niż integralności treści przesyłanej sygnalizacji. Integralność nie jest tym samym co kontrola uprawnień.
  • "algorytmów obliczania filtrów dopasowujących nadajnik/odbiornik do parametrów kanału radiowego" opisuje zagadnienia warstwy radiowej (dopasowanie, filtracja, estymacja kanału). To są mechanizmy jakości transmisji i przetwarzania sygnałów, a nie zabezpieczenia kryptograficzne przed modyfikacją komunikatów.
  • "ilościowego wyposażenia MSC i sieci telekomunikacyjnych oraz informacji o okresach ich rozbudowy" dotyczy planowania zasobów i rozwoju infrastruktury. Nie jest to mechanizm ochrony danych w transmisji i nie wiąże się z weryfikacją integralności.

Wskazówka egzaminacyjna: gdy w pytaniu pojawia się słowo integralność, szukaj odpowiedzi związanej z "niezmiennością", "wykrywaniem modyfikacji", "ochroną przed manipulacją". Jeśli mowa o "prawie dostępu" – to zwykle autoryzacja; jeśli o "podsłuchu" – poufność; jeśli o "filtrach dopasowujących" – zagadnienia radiowe, a nie bezpieczeństwo.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest integralność danych w sieci UMTS?
Integralność danych to własność transmisji, która pozwala wykryć, czy przesłana informacja (zwłaszcza sygnalizacja) została zmieniona po drodze. W UMTS dotyczy to głównie komunikatów sterujących, aby sieć i terminal mogły odrzucić komunikaty zmanipulowane przez osobę nieuprawnioną.
Dlaczego w UMTS chroni się szczególnie sygnalizację?
Sygnalizacja steruje działaniem sieci (rejestracja, zestawianie usług, mobilność). Jej modyfikacja może prowadzić do przejęcia sesji, błędnej konfiguracji połączenia lub wymuszenia niepożądanych działań. Ochrona integralności ma zapobiegać skutkom manipulacji komunikatami sterującymi.
Czym różni się integralność od szyfrowania w UMTS?
Szyfrowanie (poufność) chroni przed podsłuchem, czyli ujawnieniem treści. Integralność chroni przed modyfikacją – pozwala wykryć, że komunikat został zmieniony. W praktyce oba mechanizmy mogą współdziałać, ale odpowiadają na różne zagrożenia.
Czy kontrola dostępu abonenta to to samo co integralność?
Nie. Kontrola dostępu (autoryzacja) dotyczy tego, czy abonent ma prawo korzystać z usług lub zasobów sieci. Integralność dotyczy treści przesyłanych komunikatów: czy nie zostały one zmienione. Można mieć poprawną autoryzację, a mimo to wykryć brak integralności komunikatu.
Jak rozpoznać w teście, że chodzi o ochronę przed modyfikacją?
Wskazówkami są słowa: "integralność", "modyfikacja", "zmiana danych", "manipulacja", "fałszowanie". Poprawna odpowiedź zwykle będzie mówiła o zabezpieczeniu transmisji lub sygnalizacji przed zmianą przez osobę nieuprawnioną, a nie o jakości kanału radiowego.
Jakie błędy najczęściej popełnia się przy pytaniach o UMTS security?
Najczęściej myli się trzy pojęcia: integralność (modyfikacja), poufność (podsłuch) i uwierzytelnianie/autoryzację (tożsamość i uprawnienia). Drugi częsty błąd to wybieranie odpowiedzi o "algorytmach filtrów" tylko dlatego, że brzmi technicznie, choć dotyczy obróbki sygnału.
Kiedy w praktyce serwisowej spotyka się problem z integralnością?
Pośrednio np. przy analizie logów i odrzucaniu komunikatów sterujących, gdy weryfikacja integralności nie przechodzi (komunikat traktowany jest jako potencjalnie zmanipulowany lub uszkodzony). Dla montera ważne jest rozróżnienie, czy problem jest radiowy, czy bezpieczeństwa protokołu.
Co oznacza skrót MSC w kontekście sieci UMTS?
MSC to element sieci rdzeniowej związany z komutacją (historycznie dla usług głosowych w architekturze komutacji łączy). Pytania o integralność danych nie dotyczą zwykle "wyposażenia ilościowego MSC" ani planów rozbudowy, tylko ochrony przesyłanych komunikatów (sygnalizacji) przed modyfikacją.
Dlaczego odpowiedź o filtrach dopasowujących nie pasuje do integralności?
Filtry dopasowujące nadajnik/odbiornik do kanału radiowego to zagadnienie warstwy fizycznej: poprawa jakości odbioru, redukcja zniekształceń, estymacja kanału. Integralność jest mechanizmem bezpieczeństwa (kryptograficznym/protokolarnym), który wykrywa celową lub nieuprawnioną zmianę treści komunikatu.
Jak przygotować się do pytań o UMTS na egzamin INF.1?
Opanuj podstawowe pojęcia: sygnalizacja, integralność, poufność, uwierzytelnianie, autoryzacja oraz ogólną architekturę sieci komórkowej. Ćwicz rozpoznawanie, czy opis dotyczy bezpieczeństwa (modyfikacja/podsłuch), czy obróbki sygnału radiowego (filtry, kanał, zakłócenia).
info

Około 55% zdających odpowiada poprawnie na to pytanie. średnie

Według specjalistów z branży: "Mechanizm kontroli integralności w UMTS służy do wykrywania nieuprawnionej modyfikacji informacji przesyłanych w sygnalizacji."

Źródła:

  • 3GPP TS 33.102: 3G Security; Security architecture (UMTS security framework, integrity protection for signalling) – dokument 3GPP
  • 3GPP TS 35.201: 3G Security; Specification of the 3GPP confidentiality and integrity algorithms (opis algorytmów integralności i poufności) – dokument 3GPP
  • 3GPP TS 25.331: Radio Resource Control (RRC); Protocol specification (sygnalizacja RRC w UMTS, kontekst ochrony komunikatów sterujących) – dokument 3GPP

Materiały:

  • Materiały dydaktyczne z podstaw bezpieczeństwa telekomunikacyjnego (integralność, poufność, uwierzytelnianie)
  • Opracowania szkoleniowe dot. architektury UMTS i roli płaszczyzny sterowania (sygnalizacja) vs płaszczyzny użytkownika
  • Dokumentacja/specyfikacje 3GPP dotyczące architektury bezpieczeństwa w 3G
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego