KWALIFIKACJA INF8 - STYCZEŃ 2016

PYTANIE NR 39.

Które z działań nie ma wpływu na bezpieczeństwo sieci?

A.	Wykorzystywanie sieci teleinformatycznej w określonych porach dnia, w których natężenie ruchu w sieci jest znacznie mniejsze.
B.	Stosowanie odpowiednich aplikacji i urządzeń typu firewall oraz systemów wykrywania i przeciwdziałania włamaniom na poziomie sieci i hostów.
C.	Wyłączenia (zablokowania) usług sieciowych, które są niewykorzystywane, nie mają uzasadnienia biznesowego lub technicznego albo są uznawane za niebezpieczne.
D.	Stosowanie aplikacji antywirusowych monitorujących wymianę danych pomiędzy siecią a sieciami należącymi do innych organizacji lub sieciami publicznymi.
	Zostaw bez odpowiedzi

Wyjaśnienie poprawnej odpowiedzi:
Na bezpieczeństwo sieci wpływają mechanizmy ochronne: zapory, IDS/IPS, antywirus oraz ograniczanie powierzchni ataku przez wyłączanie zbędnych usług.
Wykorzystywanie sieci w godzinach mniejszego ruchu dotyczy głównie wydajności i planowania obciążenia, a samo w sobie nie stanowi kontroli bezpieczeństwa.

Pełne wyjaśnienie:

Pytanie wymaga odróżnienia działań, które realnie zmniejszają ryzyko (zapobiegają, wykrywają lub ograniczają skutki incydentów), od działań, które są jedynie operacyjne i wpływają głównie na komfort pracy lub wydajność.
Odpowiedź "Wykorzystywanie sieci teleinformatycznej w określonych porach dnia, w których natężenie ruchu w sieci jest znacznie mniejsze." nie wprowadza kontroli bezpieczeństwa: nie filtruje ruchu, nie uwierzytelnia, nie szyfruje, nie monitoruje zdarzeń i nie ogranicza podatności. Może co najwyżej ułatwić administrację (np. wykonywanie kopii lub aktualizacji), ale samo "przeniesienie aktywności na inną godzinę" nie zabezpiecza przed włamaniem czy złośliwym oprogramowaniem.
Pozostałe propozycje to klasyczne środki ochrony:
Firewall oraz IDS/IPS – zapora kontroluje przepływ na podstawie reguł, a IDS/IPS wykrywa i (w trybie IPS) może blokować podejrzane wzorce. To bezpośrednio podnosi bezpieczeństwo przez kontrolę i monitoring ruchu.
Aplikacje antywirusowe monitorujące wymianę danych – ograniczają ryzyko infekcji podczas transferu plików i komunikacji z sieciami zewnętrznymi, co ma bezpośredni wpływ na bezpieczeństwo hostów i całej organizacji.
Wyłączanie nieużywanych usług – zmniejsza powierzchnię ataku: mniej otwartych portów i procesów to mniej potencjalnych podatności do wykorzystania.
W praktyce na egzaminie warto pamiętać: jeśli opcja opisuje kontrolę dostępu, filtrowanie, wykrywanie zagrożeń, aktualizacje, hardening lub monitorowanie, zwykle wpływa na bezpieczeństwo. Jeśli dotyczy tylko "kiedy" i "przy jakim obciążeniu" coś robimy, najczęściej dotyka wydajności, a nie bezpieczeństwa.

Dodatkowe pytania

Dodatkowe pytania (FAQ):

Co to jest firewall i jak wpływa na bezpieczeństwo sieci?

Firewall (zapora) filtruje ruch sieciowy według reguł, np. blokuje nieautoryzowane połączenia i ogranicza dostęp do usług. Wpływa na bezpieczeństwo, bo zmniejsza ryzyko niepożądanego dostępu i pozwala egzekwować politykę komunikacji między strefami sieci.

Jak działa IDS i czym różni się od IPS?

IDS wykrywa podejrzane zdarzenia w ruchu lub na hoście i generuje alerty. IPS działa podobnie, ale dodatkowo może automatycznie blokować lub przerywać atak. Różnica sprowadza się do tego, że IDS głównie monitoruje, a IPS aktywnie przeciwdziała.

Dlaczego wyłączanie nieużywanych usług zwiększa bezpieczeństwo?

Każda uruchomiona usługa to potencjalna podatność i dodatkowe porty dostępne z sieci. Wyłączenie zbędnych usług zmniejsza powierzchnię ataku, ogranicza liczbę możliwych wektorów włamania i upraszcza monitorowanie. To klasyczny element hardeningu.

Czy antywirus w sieci firmowej ma znaczenie, gdy jest firewall?

Tak, bo firewall nie wykryje wszystkich zagrożeń przenoszonych w plikach lub uruchamianych na stacjach (np. przez pocztę, nośniki, pobrane dokumenty). Antywirus uzupełnia ochronę: skanuje treści, monitoruje procesy i może blokować złośliwe działania na hoście.

Co to jest powierzchnia ataku w sieci i systemach?

Powierzchnia ataku to suma wszystkich punktów, przez które napastnik może próbować uzyskać dostęp lub wykonać niepożądane działania (usługi, porty, konta, aplikacje, interfejsy). Im większa, tym trudniej ją kontrolować. Ogranicza się ją m.in. przez wyłączanie zbędnych usług.

Dlaczego mniejsze natężenie ruchu w sieci nie oznacza większego bezpieczeństwa?

Mniejszy ruch może poprawić wydajność i ułatwić administrację, ale nie jest kontrolą bezpieczeństwa. Atak może wystąpić o dowolnej porze i często jest automatyczny. Bezpieczeństwo podnoszą mechanizmy typu filtrowanie, uwierzytelnianie, monitorowanie i aktualizacje, a nie sama pora dnia.

Jakie działania najczęściej myli się z bezpieczeństwem sieci?

Często mylone są działania wydajnościowe i organizacyjne, np. przenoszenie zadań na "noc", zmiana harmonogramu backupów czy ograniczanie ruchu dla komfortu użytkowników. Mogą być przydatne operacyjnie, ale nie zastępują zabezpieczeń takich jak firewall, IDS/IPS, segmentacja czy hardening.

Jak na egzaminie rozpoznać odpowiedź, która nie dotyczy bezpieczeństwa?

Szukaj opcji, które mówią o ochronie (blokowanie, wykrywanie, kontrola dostępu, aktualizacje, wyłączanie usług, monitoring). Jeśli odpowiedź dotyczy tylko organizacji pracy lub wydajności (kiedy jest mniejszy ruch, szybsze działanie, mniejsze obciążenie), zwykle nie jest to działanie stricte bezpieczeństwa.

Jakie są typowe przykłady hardeningu usług sieciowych?

Hardening obejmuje m.in. wyłączanie nieużywanych usług, ograniczanie portów na firewallu, stosowanie silnego uwierzytelniania, minimalne uprawnienia, aktualizacje, bezpieczne konfiguracje protokołów oraz logowanie zdarzeń. Celem jest zmniejszenie podatności i uproszczenie kontroli.

Kiedy warto wdrożyć IDS/IPS w sieci rozległej?

IDS/IPS wdraża się szczególnie tam, gdzie sieć ma wiele punktów styku (łącza WAN, Internet, VPN) i gdzie istotne jest wykrywanie anomalii oraz prób włamań. Pomaga w wczesnym ostrzeganiu, korelacji zdarzeń i reagowaniu na incydenty, zwłaszcza gdy sama zapora jest niewystarczająca.

info

Około 57% zdających odpowiada poprawnie na to pytanie. średnie

Źródła:

NIST SP 800-41 Revision 1: Guidelines on Firewalls and Firewall Policy, NIST, 2009, https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-41r1.pdf (dostęp: 2026-02-27)
NIST SP 800-53 Revision 5: Security and Privacy Controls for Information Systems and Organizations, NIST, 2020, https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-53r5.pdf (dostęp: 2026-02-27)
CIS Critical Security Controls v8, Center for Internet Security, 2021, https://www.cisecurity.org/controls/v8 (dostęp: 2026-02-27)

Materiały:

Dokumentacja producentów firewall/IDS/IPS (sekcje: polityki, reguły, sygnatury, logowanie)
Materiały szkoleniowe z hardeningu usług sieciowych (wyłączanie usług, ograniczanie portów)
Przewodniki NIST dotyczące zapór i kontroli bezpieczeństwa

Aktualizacja pytania: 31.03.2026

LOGOWANIE

KWALIFIKACJA INF8 - STYCZEŃ 2016

Dodatkowe pytania

Dodatkowe pytania (FAQ):

Zobacz też: