Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - STYCZEŃ 2014 (test 2)



PYTANIE NR 18.
Program firewall stosuje się w celu zabezpieczenia
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Firewall (zapora sieciowa) służy do ochrony sieci i hostów przez kontrolę oraz filtrowanie ruchu sieciowego zgodnie z regułami (np. blokowanie nieautoryzowanych połączeń). Nie chroni przed przepełnieniem dysku ani "przeciążeniem procesora", a ochrona przed złośliwym oprogramowaniem to przede wszystkim rola antywirusa/EDR.

Pełne wyjaśnienie:

Zapora sieciowa (firewall) to mechanizm bezpieczeństwa, którego podstawowym zadaniem jest kontrola i ograniczanie ruchu sieciowego pomiędzy sieciami lub pomiędzy komputerem a siecią. Realizuje to przez egzekwowanie polityki bezpieczeństwa: zezwalanie, blokowanie lub logowanie połączeń na podstawie reguł (np. adresów, portów, protokołów, kierunku ruchu).

Dlatego poprawne jest stwierdzenie, że firewall zabezpiecza sieć LAN i systemy przed nieautoryzowanym dostępem (potocznie: "przed intruzami"). W praktyce oznacza to ograniczenie możliwości nawiązania połączenia z usługami, które nie powinny być publicznie dostępne, oraz zmniejszenie powierzchni ataku.

Dlaczego pozostałe odpowiedzi są błędne?

  • "systemu przed błędnymi programami" – to opis bliższy ochronie przed złośliwym oprogramowaniem lub wadliwymi aplikacjami. Firewall może ograniczyć komunikację programu z siecią, ale nie jest narzędziem do wykrywania i usuwania malware ani do oceny "błędności" programu.
  • "dysku przed przepełnieniem" – przepełnienie dysku dotyczy zarządzania przestrzenią (monitoring, limity, sprzątanie danych). Zapora sieciowa nie zarządza pojemnością nośnika danych.
  • "procesora przed przeciążeniem ze strony systemu" – przeciążenie CPU wiąże się z wydajnością, planowaniem procesów, konfiguracją usług i obciążeniem aplikacji. Firewall nie jest mechanizmem ochrony przed obciążeniem generowanym lokalnie przez system; jego rola dotyczy głównie ruchu sieciowego i kontroli dostępu.

Wskazówka egzaminacyjna: jeśli w odpowiedziach pojawiają się zasoby sprzętowe (CPU, dysk) lub ochrona przed "wirusami", zwykle nie opisuje to podstawowej funkcji zapory. Szukaj sformułowań o ruchu sieciowym, połączeniach i dostępie.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest firewall i do czego służy w sieci LAN?
Firewall (zapora sieciowa) to mechanizm, który kontroluje ruch sieciowy według reguł. W sieci LAN służy do ograniczania nieautoryzowanych połączeń, blokowania niepotrzebnych portów/usług oraz rejestrowania prób dostępu. Dzięki temu zmniejsza ryzyko włamań i nadużyć w komunikacji.
Jak działa filtrowanie ruchu w zaporze sieciowej?
Zapora porównuje pakiety i połączenia z zestawem reguł (np. adresy, porty, protokół, kierunek). Jeśli ruch spełnia warunki reguły "zezwól", przechodzi; jeśli pasuje do "blokuj", jest odrzucany. W wielu zaporach działa też inspekcja stanu połączenia i logowanie zdarzeń.
Dlaczego firewall nie zastępuje programu antywirusowego?
Firewall kontroluje głównie komunikację sieciową (kto i dokąd może się łączyć). Antywirus/EDR analizuje pliki i procesy, wykrywa oraz usuwa złośliwe oprogramowanie. Zapora może ograniczyć łączność malware, ale zwykle nie wykryje go na dysku ani nie wyleczy systemu.
Jakie zagrożenia ogranicza poprawnie skonfigurowana zapora?
Najczęściej ogranicza nieautoryzowany dostęp do usług (np. zdalny pulpit, bazy danych), skanowanie portów, część ataków na otwarte porty oraz niepożądane połączenia wychodzące. Dodatkowo pozwala prowadzić logi, które ułatwiają wykrycie prób włamania i analizę incydentów.
Kiedy stosuje się firewall na komputerze, a kiedy na routerze?
Firewall na komputerze (hostowy) chroni konkretny system i jego usługi, także w sieciach publicznych. Firewall na routerze/bramie kontroluje ruch całej sieci, segmentów lub podsieci. W praktyce często stosuje się oba: brzegowy do ochrony LAN oraz hostowy do ochrony pojedynczych stacji i serwerów.
Jakie są najczęstsze błędy w konfiguracji zapory na egzaminie?
Typowe błędy to: pozostawienie otwartych portów "na wszelki wypadek", pomylenie kierunku ruchu (wejściowy/wyjściowy), zbyt szerokie wyjątki (np. "zezwól wszystkim"), brak testu po wdrożeniu reguły oraz brak analizy logów. Na egzaminie warto czytać uważnie, czego dotyczy reguła.
Czy firewall może blokować dostęp do Internetu wybranym aplikacjom?
Tak, wiele zapór pozwala tworzyć reguły dla ruchu wychodzącego i ograniczać łączność aplikacji (np. tylko do wybranych portów lub adresów). W systemach operacyjnych realizuje się to regułami zapory, a w sieciach firmowych często politykami na bramie. To nadal jest kontrola ruchu, nie "leczenie" programów.
Jak rozpoznać w pytaniu, że chodzi o firewall, a nie o sprzęt?
Wskazówką są słowa związane z siecią: połączenie, port, protokół, dostęp, ruch, reguły, intruz. Jeśli odpowiedzi dotyczą dysku, procesora lub przepełnienia zasobów, zwykle opisują administrację i wydajność, a nie zaporę. Firewall dotyczy przede wszystkim kontroli komunikacji.
Jakie dane warto sprawdzać w logach zapory sieciowej?
Najczęściej analizuje się: źródłowy i docelowy adres, port, protokół, czas zdarzenia, akcję (zezwolono/zablokowano) oraz identyfikator reguły. Takie informacje pomagają wykryć skanowanie portów, nietypowe połączenia z hostów wewnętrznych i powtarzalne próby logowania.
Jak przygotować się do pytań o firewall w INF.2?
Utrwal definicję: zapora = kontrola ruchu sieciowego i dostępu. Przećwicz przykłady reguł (blokowanie portu, zezwalanie na usługę z wybranego adresu) oraz różnice między zaporą a antywirusem. Na testach szukaj słów kluczowych: "ruch", "połączenia", "porty", "dostęp".
info

Około 63% zdających odpowiada poprawnie na to pytanie. średnie

W praktyce zawodowej kluczowe jest to, że firewall (zapora sieciowa) służy do ochrony sieci i hostów przez kontrolę oraz filtrowanie ruchu sieciowego zgodnie z regułami (np. blokowanie nieautoryzowanych połączeń).

Źródła:

  • NIST Special Publication 800-41 Revision 1: Guidelines on Firewalls and Firewall Policy, Section 1-2 (definition/purpose), 2009, https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-41r1.pdf (accessed 2026-03-01)
  • Microsoft Learn: Windows Defender Firewall - overview (concept/purpose of firewall), https://learn.microsoft.com/en-us/windows/security/operating-system-security/network-security/windows-firewall/ (accessed 2026-03-01)
  • Cloudflare Learning Center: What is a firewall? (general explanation of firewall function), https://www.cloudflare.com/learning/security/what-is-a-firewall/ (accessed 2026-03-01)

Materiały:

  • Dokumentacje systemowe dotyczące zapory (np. zapora w systemach Windows i Linux)
  • Materiały NIST dotyczące zapór i polityk filtrowania ruchu
  • Podręczniki do kwalifikacji INF.2 z działu: bezpieczeństwo sieci i systemów
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego