Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - CZERWIEC 2021



PYTANIE NR 22.
Przedstawione narzędzie służące do monitorowania sieci LAN to
Ilustracja przedstawia zrzut ekranu z okna konsoli systemu Windows, gdzie uruchomiono narzędzie Nmap w wersji 7.80.
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Skaner portów służy do diagnostyki i monitorowania sieci poprzez sprawdzanie, które porty TCP/UDP na hostach w LAN są otwarte, zamknięte lub filtrowane. Dzięki temu administrator widzi, jakie usługi są dostępne w sieci. Konfiguratory dotyczą ustawień, a zapora filtruje ruch, nie wykonuje skanowania.

Pełne wyjaśnienie:

Narzędzie określone jako skaner portów jest używane w administracji i diagnostyce sieci LAN do sprawdzania, jakie porty na danym hoście (lub w zakresie adresów) odpowiadają. W praktyce oznacza to wykrywanie, czy dana usługa sieciowa może być osiągalna (np. serwer WWW, zdalny pulpit, udziały plików), a także czy port jest otwarty, zamknięty lub filtrowany. Tego typu wynik wspiera monitorowanie stanu usług oraz podstawową ocenę ekspozycji hosta w sieci.

Odpowiedź "skaner portów." jest poprawna, ponieważ tylko takie narzędzie wykonuje aktywne sprawdzanie portów/usług na urządzeniach w LAN i prezentuje listę wykrytych portów wraz z ich stanem. To typowe zadanie narzędzi diagnostycznych, wykorzystywanych przez technika informatyka w utrzymaniu sieci lokalnej.

  • "konfigurator IP." jest błędny, bo konfiguratory IP służą do ustawiania parametrów interfejsu sieciowego (np. adresu IP, maski, bramy, DNS). Nie badają one, jakie porty są dostępne na zdalnych hostach.
  • "zapora sieciowa." jest błędna, ponieważ zapora filtruje i kontroluje ruch (reguły zezwalające/blokujące), ale nie jest narzędziem do aktywnego skanowania portów w celu inwentaryzacji usług. Zapora może wpływać na wynik skanowania, lecz nie zastępuje skanera.
  • "konfigurator sieci." jest błędny, bo to ogólne określenie narzędzi do ustawień sieciowych (interfejsy, profile, parametry połączeń). Nie wskazuje na funkcję skanowania portów ani wykrywania usług.

Wskazówka egzaminacyjna: gdy na ekranie widzisz listę adresów/hostów oraz portów z informacją o stanie (otwarty/zamknięty), najczęściej jest to skaner portów lub narzędzie pokrewne do wykrywania usług. Konfiguratory zwykle pokazują ustawienia interfejsu, a zapory – reguły i zdarzenia filtrowania.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest skaner portów w sieci LAN?
Skaner portów to narzędzie diagnostyczne, które sprawdza, jakie porty TCP/UDP na hostach w sieci LAN odpowiadają oraz w jakim są stanie (np. otwarte, zamknięte, filtrowane). Pozwala wykrywać dostępne usługi i pomaga w monitorowaniu oraz audycie podstawowego bezpieczeństwa.
Jak działa skanowanie portów i co oznacza "port otwarty"?
Skanowanie polega na wysyłaniu pakietów do wybranych portów i analizie odpowiedzi. "Port otwarty" zwykle oznacza, że na hoście działa usługa nasłuchująca na tym porcie i akceptuje połączenia. Wynik zależy też od filtracji przez zaporę lub urządzenia pośredniczące.
Dlaczego skaner portów jest używany do monitorowania sieci lokalnej?
Ponieważ pozwala szybko sprawdzić, jakie usługi są dostępne na urządzeniach w LAN i czy nie pojawiły się nieoczekiwane porty. Dzięki temu można wykryć błędne konfiguracje, nowe usługi uruchomione na serwerach lub potencjalnie niepożądane oprogramowanie.
Czym różni się skaner portów od zapory sieciowej?
Skaner portów aktywnie testuje dostępność portów/usług na hostach. Zapora sieciowa działa odwrotnie: filtruje ruch zgodnie z regułami (zezwala lub blokuje połączenia). Zapora może ukrywać porty przed skanerem, ale sama w sobie nie wykonuje inwentaryzacji usług.
Jakie informacje administrator odczyta z wyniku skanowania portów?
Zwykle: adres IP/hostname, listę portów, protokół (TCP/UDP), stan portu oraz czasem nazwę rozpoznanej usługi. Te dane pomagają ocenić, czy host udostępnia oczekiwane usługi (np. serwer plików) i czy nie ma zbędnie otwartych portów.
Kiedy nie warto skanować portów w sieci produkcyjnej?
Nie warto, gdy nie masz zgody administratora lub gdy sieć/urządzenia są wrażliwe na dodatkowy ruch (np. starsze systemy, urządzenia przemysłowe). Skanowanie może być interpretowane jako działanie ofensywne i bywa rejestrowane przez systemy bezpieczeństwa.
Jakie są najczęstsze błędy przy interpretacji skanu portów?
Częste pomyłki to utożsamianie "filtrowany" z "zamknięty", ignorowanie wpływu zapory i NAT oraz wnioskowanie o "włamaniu" tylko na podstawie portu otwartego. Poprawna interpretacja wymaga uwzględnienia topologii sieci i reguł filtrowania.
Czy narzędzie do konfiguracji IP może monitorować otwarte porty?
Zwykle nie. Narzędzia do konfiguracji IP służą do ustawiania parametrów interfejsu (adres, maska, brama, DNS) i diagnostyki łączności na poziomie IP. Monitorowanie usług i portów to zadanie skanerów portów lub narzędzi do analizy usług.
Jak przygotować się do pytania o rozpoznawanie narzędzi sieciowych na ilustracji?
Ćwicz rozpoznawanie typowych ekranów: skaner portów (lista portów i stany), konfiguracja IP (parametry interfejsu), zapora (reguły przychodzące/wychodzące), sniffer (przechwycone pakiety). Pomaga też znajomość podstawowych pojęć TCP/UDP i usług.
Jakie legalne zastosowania ma skaner portów w pracy technika informatyka?
Legalnie używa się go m.in. do inwentaryzacji usług na serwerach, weryfikacji działania wdrożonych reguł zapory, diagnozy problemów z dostępnością aplikacji oraz okresowych przeglądów bezpieczeństwa w sieci firmowej. Warunkiem jest uprawnienie i zgoda właściciela sieci.
info

Około 65% zdających odpowiada poprawnie na to pytanie. średnie

W praktyce zawodowej kluczowe jest to, że skaner portów służy do diagnostyki i monitorowania sieci poprzez sprawdzanie, które porty TCP/UDP na hostach w LAN są otwarte, zamknięte lub filtrowane.

Źródła:

  • Nmap Reference Guide (dokumentacja narzędzia skanowania portów) – https://nmap.org/book/man.html – dostęp: 2026-03-01
  • Nmap Project: dokumentacja i opis działania skanowania portów – https://nmap.org/book/port-scanning.html – dostęp: 2026-03-01
  • Microsoft Learn: Windows Defender Firewall overview (opis roli zapory jako filtrowania ruchu) – https://learn.microsoft.com/en-us/windows/security/operating-system-security/network-security/windows-firewall/ – dostęp: 2026-03-01

Materiały:

  • Dokumentacja i poradniki do narzędzi skanujących porty (np. Nmap)
  • Materiały szkolne o TCP/UDP, portach i usługach sieciowych
  • Ćwiczenia labowe: skanowanie hosta w sieci testowej i interpretacja wyników

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego