Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - CZERWIEC 2017 (test 2)



PYTANIE NR 13.
Aby chronić system przed atakami z sieci określanymi mianem phishing, nie zaleca się
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Używanie starszych przeglądarek nie jest zalecane, bo często zawierają niezałatane luki i słabsze mechanizmy ochrony (np. przed złośliwymi stronami i skryptami). Z kolei bankowość elektroniczna sama w sobie nie jest "zakazana", a HTTPS oraz aktualizowanie klienta poczty to działania, które zwykle poprawiają bezpieczeństwo użytkownika.

Pełne wyjaśnienie:

Phishing polega na nakłanianiu użytkownika do wykonania niebezpiecznej czynności (np. podania hasła lub kodu) poprzez podszywanie się pod zaufaną instytucję. W praktyce atak często prowadzi przez przeglądarkę: użytkownik klika link i trafia na stronę łudząco podobną do prawdziwej.

Odpowiedź "używania starszych przeglądarek internetowych" jest właściwa, ponieważ przestarzałe wersje przeglądarek częściej mają znane, publicznie opisane podatności, których nie łata się już aktualizacjami. To zwiększa ryzyko skutecznego wykorzystania luk przez złośliwą stronę, a także ogranicza dostęp do nowszych mechanizmów ochronnych (np. ulepszonych filtrów reputacyjnych, izolacji procesów czy ostrzeżeń o podejrzanych witrynach).

Pozostałe odpowiedzi nie pasują do treści "nie zaleca się", bo opisują działania, które są co do zasady neutralne lub korzystne:

  • "korzystania z bankowości elektronicznej" – samo korzystanie nie jest z definicji błędem; ryzyko wynika raczej z wejścia na fałszywą stronę lub ujawnienia danych. W praktyce bankowość można używać bezpiecznie (np. przez oficjalną aplikację, poprawny adres, dodatkową autoryzację).
  • "korzystania z serwisów WWW używających protokół HTTPS" – HTTPS zapewnia szyfrowanie połączenia i utrudnia podsłuch, więc jest zalecany. Trzeba pamiętać, że phishingowa strona również może mieć HTTPS, dlatego sam kłódeczka nie wystarcza, ale nie jest to powód, by unikać HTTPS.
  • "uaktualniania oprogramowania do obsługi poczty elektronicznej" – aktualizacje klienta poczty zwykle usuwają luki i poprawiają filtrowanie lub obsługę zabezpieczeń, co zmniejsza ryzyko skutecznego phishingu.

Wskazówka egzaminacyjna: gdy pytanie brzmi "nie zaleca się", szukaj zachowań zwiększających ryzyko (np. brak aktualizacji, używanie przestarzałych wersji), a nie działań "z założenia" bezpieczniejszych, takich jak aktualizowanie czy używanie szyfrowania.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest phishing i na czym polega ten atak?
Phishing to oszustwo polegające na podszywaniu się pod zaufaną instytucję (np. bank, dostawcę poczty) w celu wyłudzenia danych lub pieniędzy. Najczęściej wykorzystuje link do fałszywej strony logowania albo załącznik, który ma skłonić do podania hasła, kodu lub zainstalowania malware.
Dlaczego nie zaleca się używania starszych przeglądarek internetowych?
Starsze przeglądarki często mają niezałatane podatności oraz brak wsparcia producenta. To zwiększa ryzyko wykorzystania luk przez złośliwe strony (np. drive-by download) i ogranicza działanie nowszych mechanizmów ochrony, takich jak aktualne listy ostrzeżeń, izolacja procesów czy poprawki kryptograficzne.
Czy HTTPS chroni w pełni przed phishingiem?
Nie. HTTPS oznacza głównie szyfrowanie połączenia i potwierdzenie, że łączysz się z daną domeną, ale nie gwarantuje, że domena jest "prawdziwa". Strona phishingowa może również mieć HTTPS. Dlatego trzeba sprawdzać adres URL, domenę, certyfikat oraz korzystać z dodatkowych metod weryfikacji.
Jak rozpoznać fałszywą stronę logowania do banku?
Sprawdź dokładny adres domeny (literówki, dodatkowe słowa, dziwne końcówki), sposób wejścia (najlepiej ręcznie wpisany adres lub zakładka), komunikaty przeglądarki oraz zgodność treści. Częstym sygnałem jest presja czasu w komunikacie, prośba o nietypowe dane lub przekierowania po kliknięciu linku z e-maila/SMS.
Jakie są najczęstsze oznaki wiadomości phishingowej w e-mailu?
Typowe oznaki to: pilna prośba o działanie, groźby blokady konta, błędy językowe, nietypowy nadawca, podejrzany link (inny niż deklarowany) oraz załączniki z rozszerzeniami wykonywalnymi. Warto najechać kursorem na link i sprawdzić, dokąd faktycznie prowadzi, zanim klikniesz.
Jakie ustawienia przeglądarki pomagają ograniczyć phishing?
Pomagają m.in. automatyczne aktualizacje, włączone ostrzeżenia o niebezpiecznych witrynach, blokowanie podejrzanych pobrań, ograniczenie uprawnień stron (powiadomienia, dostęp do kamery) oraz użycie menedżera haseł. Dodatkowo przydatne są rozszerzenia filtrujące i polityka blokady nieznanych skryptów w środowiskach firmowych.
Kiedy aktualizacje klienta poczty mogą mieć znaczenie w ochronie przed phishingiem?
Aktualny klient poczty może lepiej filtrować spam/phishing, poprawnie wyświetlać ostrzeżenia o linkach, blokować niebezpieczne załączniki oraz usuwać podatności wykorzystywane przez złośliwe wiadomości. Aktualizacje zmniejszają ryzyko, że sama aplikacja pocztowa stanie się punktem wejścia dla ataku.
Dlaczego korzystanie z bankowości elektronicznej nie jest samo w sobie błędem?
Bankowość elektroniczna jest normalnym kanałem usług i może być bezpieczna, jeśli stosujesz dobre praktyki: weryfikujesz adres strony/aplikacji, używasz silnych haseł i MFA, nie klikasz linków z niepewnych wiadomości oraz reagujesz na podejrzane komunikaty. Ryzyko wynika z socjotechniki, a nie z samej idei e-bankowości.
Jakie błędy najczęściej popełniają uczniowie w pytaniach o phishing?
Częsty błąd to uznawanie, że "kłódka HTTPS" oznacza brak zagrożenia, albo że phishing dotyczy wyłącznie banków. Inny błąd to nieuwzględnianie roli aktualizacji (przeglądarka/klient poczty/system). W testach warto czytać uważnie, czy pytanie dotyczy działań zalecanych czy niezalecanych.
Jak przygotować się do egzaminu z tematów phishingu i bezpieczeństwa WWW?
Opanuj definicje (phishing, malware, HTTPS), przećwicz rozpoznawanie podejrzanych URL i domen, poznaj rolę aktualizacji oraz narzędzi ochrony w przeglądarce i poczcie. Pomaga analiza realnych przykładów kampanii phishingowych z komunikatów CERT oraz ćwiczenia z bezpiecznego reagowania (nie klikać, weryfikować, zgłaszać).
info

Około 58% zdających odpowiada poprawnie na to pytanie. średnie

Specjaliści zwracają uwagę: "Używanie starszych przeglądarek nie jest zalecane, bo często zawierają niezałatane luki i słabsze mechanizmy ochrony (np. przed złośliwymi stronami i skryptami)."

Źródła:

  • CERT Polska (NASK) – strona informacyjna o phishingu: https://cert.pl/posts/ (wyszukanie wpisów/poradników dot. phishingu) – dostęp 2026-03-02
  • OWASP – materiały o phishingu i socjotechnice (Social Engineering): https://owasp.org/ – dostęp 2026-03-02
  • Google Safety Center – wskazówki dot. bezpiecznego przeglądania i ostrzeżeń przed niebezpiecznymi stronami: https://safety.google/ – dostęp 2026-03-02

Materiały:

  • Poradniki CERT/CSIRT dotyczące rozpoznawania phishingu
  • Materiały OWASP o socjotechnice i phishingu
  • Dokumentacja przeglądarek: informacje o aktualizacjach i wsparciu wersji
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego