Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF8 - STYCZEŃ 2023



PYTANIE NR 9.
Zadaniem zapory sieciowej jest
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Zapora sieciowa służy do kontrolowania i filtrowania ruchu między sieciami (np. LAN a Internetem) zgodnie z regułami bezpieczeństwa, aby ograniczyć nieautoryzowany dostęp i ataki z zewnątrz. Nie jest to ochrona ppoż., mechanizm logowania ani samo szyfrowanie transmisji.

Pełne wyjaśnienie:

Zapora sieciowa (firewall) to element ochrony sieci, którego podstawową rolą jest kontrola i filtrowanie ruchu pomiędzy strefami o różnym poziomie zaufania, np. między siecią lokalną a Internetem. Realizuje to przez zestaw reguł (polityk), które określają, jaki ruch jest dozwolony, a jaki ma być blokowany. Dzięki temu można ograniczać powierzchnię ataku, blokować niepożądane połączenia przychodzące oraz kontrolować ruch wychodzący.

Odpowiedź "zabezpieczanie urządzeń w sieci lokalnej przed atakami z zewnątrz." oddaje sens działania zapory: nie musi ona "leczyć" skutków ataku, ale ma zapobiegać lub ograniczać możliwość nawiązania nieautoryzowanych połączeń i dostępu do zasobów.

Pozostałe propozycje są niepoprawne, bo odnoszą się do innych obszarów bezpieczeństwa:

  • "ochrona komputerów w sieci lokalnej przed pożarem." – dotyczy ochrony fizycznej i przeciwpożarowej (procedury, czujniki, instalacje), a nie funkcji sieciowych.
  • "szyfrowanie danych przechodzących przez zaporę z sieci zewnętrznej." – szyfrowanie realizują typowo mechanizmy kryptograficzne (np. TLS, VPN). Zapora może współpracować z VPN lub terminować tunel, ale sama definicyjnie nie sprowadza się do szyfrowania.
  • "sprawdzenie użytkownika podczas logowania się systemu komputerowego." – to uwierzytelnianie w systemie operacyjnym lub usłudze katalogowej. Firewall operuje na ruchu sieciowym i regułach dostępu, a nie zastępuje logowania użytkownika do systemu.

Wskazówka egzaminacyjna: gdy w pytaniu pojawia się "zapora", myśl o ruchu sieciowym i regułach (porty, protokoły, strefy, polityki), a nie o kryptografii czy logowaniu.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest zapora sieciowa (firewall)?
Zapora sieciowa to mechanizm bezpieczeństwa, który kontroluje ruch między sieciami (np. LAN i Internetem) na podstawie reguł. Może blokować lub dopuszczać połączenia według adresów, portów i protokołów, ograniczając nieautoryzowany dostęp do zasobów.
Jakie jest podstawowe zadanie zapory sieciowej w sieci lokalnej?
Podstawowym zadaniem jest filtrowanie i egzekwowanie polityki ruchu między siecią lokalną a siecią zewnętrzną. W praktyce chodzi o blokowanie niepożądanych połączeń oraz dopuszczanie tylko tych usług i kierunków ruchu, które są potrzebne.
Dlaczego zapora nie jest tym samym co antywirus?
Antywirus analizuje pliki i zachowanie programów na komputerze, aby wykrywać malware. Zapora koncentruje się na ruchu sieciowym i połączeniach. Oba rozwiązania zwiększają bezpieczeństwo, ale działają na innych poziomach i uzupełniają się, a nie zastępują.
Czy zapora sieciowa szyfruje dane przesyłane przez Internet?
Nie musi. Szyfrowanie zapewniają protokoły i mechanizmy kryptograficzne, np. TLS lub VPN. Zapora może kontrolować, czy połączenie jest dozwolone, i może współpracować z VPN, ale sama funkcja firewalla to głównie kontrola dostępu i filtrowanie.
Jakie są typowe kryteria filtrowania ruchu na firewallu?
Najczęściej filtruje się według adresów IP źródła i celu, portów TCP/UDP, protokołów, kierunku ruchu oraz stref bezpieczeństwa. W rozwiązaniach bardziej zaawansowanych dochodzi analiza stanu połączeń i czasem inspekcja aplikacyjna.
Co oznacza, że firewall działa na brzegu sieci?
Oznacza to, że jest umieszczony na styku sieci lokalnej i sieci zewnętrznej (np. Internetu). Taka lokalizacja pozwala kontrolować ruch wchodzący i wychodzący dla całej organizacji, a nie tylko dla pojedynczego hosta.
Jakie błędy najczęściej popełnia się w pytaniach o zaporę sieciową?
Najczęstsze pomyłki to przypisywanie zaporze funkcji szyfrowania (VPN/TLS) albo logowania użytkowników (uwierzytelnianie systemowe). Uczniowie mylą też znaczenie słowa "zapora" z ochroną fizyczną, np. przeciwpożarową, co nie dotyczy firewalla.
Kiedy stosuje się zaporę na komputerze, a kiedy na routerze lub serwerze?
Zapora na komputerze chroni pojedynczy host i jego usługi. Zapora na routerze/urządzeniu brzegowym chroni całą sieć lub segmenty sieci, egzekwując wspólną politykę. W praktyce często stosuje się oba typy jednocześnie dla lepszej ochrony.
Jak odróżnić firewall od IDS/IPS na egzaminie?
Firewall głównie dopuszcza lub blokuje połączenia zgodnie z regułami (kontrola dostępu). IDS/IPS koncentruje się na wykrywaniu (IDS) i blokowaniu (IPS) ataków na podstawie sygnatur lub analizy zachowania. Jeśli mowa o regułach portów i dostępu — to firewall.
Jak przygotować się do pytań o zaporę sieciową na INF.8?
Utrwal definicję firewalla i różnice między: firewall, VPN, IDS/IPS oraz uwierzytelnianiem. Przećwicz przykłady reguł (co przepuścić, co zablokować) i rozumienie ruchu przychodzącego/wychodzącego. Zwracaj uwagę na dystraktory niezwiązane z siecią.
info

Około 72% zdających odpowiada poprawnie na to pytanie. średnio łatwe

Według specjalistów z branży: "Zapora sieciowa służy do kontrolowania i filtrowania ruchu między sieciami (np. LAN a Internetem) zgodnie z regułami bezpieczeństwa, aby ograniczyć nieautoryzowany dostęp i ataki z zewnątrz."

Źródła:

  • NIST Special Publication 800-41 Revision 1: Guidelines on Firewalls and Firewall Policy, Executive Summary i rozdz. 1-2, 2009, https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-41r1.pdf (dostęp: 2026-02-27)
  • Cisco: "What is a firewall?" (opis funkcji filtrowania i kontroli ruchu), https://www.cisco.com/c/en/us/products/security/firewalls/what-is-a-firewall.html (dostęp: 2026-02-27)
  • RFC 2979: Behavior of and Requirements for Internet Firewalls, IETF, 2000, https://www.rfc-editor.org/rfc/rfc2979 (dostęp: 2026-02-27)

Materiały:

  • Dokumentacje producentów firewalli (np. moduły filtracji, polityki, strefy)
  • Materiały szkoleniowe z podstaw bezpieczeństwa sieci (firewall vs VPN vs IDS/IPS)
  • Publikacje o architekturze sieci i kontroli ruchu (ACL, NAT, stateful inspection)
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego