Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - STYCZEŃ 2023 (test 3)



PYTANIE NR 25.
Aby zabezpieczyć sieć przed atakami z zewnątrz należy rozważyć zakup
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
"Sprzętowa zapora sieciowa" chroni sieć na styku z Internetem, filtrując ruch według reguł (adresy, porty, protokoły) i ograniczając dostęp z zewnątrz. Skaner antywirusowy działa na stacjach/serwerach, proxy pośredniczy w dostępie do usług, a przełącznik L3 służy głównie do routowania, nie do ochrony perymetru.

Pełne wyjaśnienie:

Ochrona sieci przed atakami z zewnątrz (czyli z Internetu lub innej niezaufanej sieci) wymaga elementu, który stoi na granicy sieci i kontroluje ruch przychodzący oraz wychodzący. Taką rolę pełni sprzętowa zapora sieciowa (firewall): egzekwuje politykę bezpieczeństwa przez filtrowanie pakietów/połączeń, segmentację stref (np. WAN/LAN/DMZ), a często także funkcje dodatkowe (np. inspekcja stanu połączeń).

Odpowiedź "sprzętowej zapory sieciowej" jest właściwa, bo to właśnie firewall jest typowym rozwiązaniem do ograniczania ekspozycji sieci wewnętrznej na skanowanie portów, próby nieautoryzowanego dostępu i wiele klas ataków sieciowych. Urządzenie tego typu pozwala jawnie zdefiniować, jakie usługi są dostępne z Internetu, a jakie mają pozostać wyłącznie wewnętrzne.

Pozostałe odpowiedzi nie są najlepszym doborem do celu z pytania:

  • "skanera antywirusowego" – antywirus wykrywa i usuwa złośliwe oprogramowanie na hostach (komputerach i serwerach). Jest ważny, ale sam w sobie nie stanowi bariery na granicy sieci i nie zastępuje filtrowania ruchu sieciowego.
  • "serwera proxy" – proxy pośredniczy w dostępie do zasobów (często WWW), może realizować uwierzytelnianie i filtrowanie treści. Zwiększa kontrolę i może wspierać bezpieczeństwo, ale nie jest podstawowym narzędziem do ochrony całej sieci przed atakami z zewnątrz (nie obsługuje pełnego zakresu ruchu tak jak firewall).
  • "przełącznika warstwy trzeciej" – przełącznik L3 realizuje przełączanie i routowanie (np. między VLAN). Może mieć listy ACL, ale jego główna funkcja to wydajna komunikacja w sieci lokalnej, a nie kompleksowa ochrona perymetru przed zagrożeniami z Internetu.

W praktyce, aby skutecznie chronić sieć, stosuje się zaporę jako podstawę, a dopiero uzupełniająco inne elementy: antywirus/EDR na hostach, proxy (jeśli wymagane), segmentację VLAN oraz zasadę minimalnych uprawnień w regułach.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest zapora sieciowa i do czego służy w firmowej sieci?
Zapora sieciowa (firewall) to urządzenie lub usługa, która kontroluje ruch między sieciami (np. LAN i Internet). Działa na podstawie reguł, które dopuszczają lub blokują połączenia. Jej celem jest ograniczenie nieautoryzowanego dostępu i zmniejszenie powierzchni ataku.
Jak firewall chroni sieć przed atakami z zewnątrz w praktyce?
Firewall filtruje ruch przychodzący i wychodzący według polityki bezpieczeństwa, np. blokuje nieużywane porty, ogranicza dostęp do usług administracyjnych i pozwala wystawić publicznie tylko wybrane serwisy. Często wspiera też strefy (WAN/LAN/DMZ) i inspekcję połączeń.
Dlaczego skaner antywirusowy nie zastępuje zapory sieciowej?
Antywirus działa głównie na komputerze/serwerze i wykrywa złośliwe pliki lub procesy. Nie kontroluje całego ruchu na granicy sieci i nie egzekwuje polityki dostępu do usług sieciowych. W dobrze zaprojektowanej ochronie antywirus jest dodatkiem, a firewall jest warstwą perymetryczną.
Czy serwer proxy może zabezpieczyć sieć przed atakami z Internetu?
Proxy może zwiększać bezpieczeństwo, ale zwykle dotyczy konkretnych usług (np. HTTP/HTTPS) i działa jako pośrednik aplikacyjny. Nie zawsze obejmuje cały ruch i nie pełni roli uniwersalnej bariery na styku WAN–LAN. Dlatego proxy bywa uzupełnieniem, a nie podstawowym zamiennikiem firewalla.
Jakie są różnice między firewallem a przełącznikiem warstwy trzeciej?
Przełącznik L3 służy przede wszystkim do szybkiego routowania i komunikacji w sieci lokalnej (np. między VLAN). Firewall jest projektowany do wymuszania polityk bezpieczeństwa na granicy sieci i kontroli połączeń. Nawet jeśli L3 ma ACL, to zwykle nie zapewnia tak szerokiej ochrony jak zapora.
Kiedy warto kupić sprzętową zaporę sieciową zamiast programu firewall na komputerze?
Sprzętowa zapora jest sensowna, gdy chcesz chronić całą sieć jednocześnie, kontrolować ruch na łączu internetowym i centralnie zarządzać regułami. Programowy firewall na stacji chroni głównie pojedynczy host. W małej firmie appliance (często UTM) upraszcza administrację i zwiększa spójność ochrony.
Jakie błędy najczęściej popełniają uczniowie w pytaniach o zabezpieczenia sieci?
Często mylą ochronę hosta z ochroną perymetru (wybierają antywirus zamiast firewalla) albo utożsamiają proxy z zaporą, bo oba "blokują". Innym błędem jest uznanie, że każde urządzenie sieciowe zwiększa bezpieczeństwo, mimo że jego główna rola jest inna (np. L3 = routowanie).
Jakie funkcje firewalla są najbardziej typowe na egzaminie INF.2?
Najczęściej sprawdzane są: filtrowanie ruchu na podstawie reguł (adresy/porty/protokoły), kontrola połączeń, podstawowe pojęcia stref sieciowych oraz idea ochrony sieci na styku z Internetem. Rzadziej wymagane są szczegóły producenta, częściej ogólna rola i zastosowanie.
Jak rozpoznać w pytaniu, że chodzi o ochronę perymetryczną sieci?
Sygnałem są sformułowania typu: "ataki z zewnątrz", "z Internetu", "na styku sieci", "ochrona całej sieci" lub "kontrola ruchu przychodzącego". Wtedy najczęściej pasuje zapora sieciowa (lub urządzenie UTM). Gdy mowa o plikach/procesach na komputerze, częściej chodzi o antywirus.
Czy sama zapora sieciowa wystarczy do ochrony sieci lokalnej?
Nie zawsze. Firewall jest ważnym fundamentem, ale pełna ochrona to zwykle kilka warstw: aktualizacje systemów, silne hasła i MFA, segmentacja VLAN, kopie zapasowe oraz ochrona endpointów (antywirus/EDR). Zapora ogranicza dostęp z zewnątrz, ale nie eliminuje wszystkich ryzyk (np. phishingu).
info

To pytanie poprawnie rozwiązuje 58% zdających egzamin. średnie

Według specjalistów z branży: ""Sprzętowa zapora sieciowa" chroni sieć na styku z Internetem, filtrując ruch według reguł (adresy, porty, protokoły) i ograniczając dostęp z zewnątrz."

Źródła:

  • NIST Special Publication 800-41 Revision 1: Guidelines on Firewalls and Firewall Policy, 2009, Executive Summary i rozdz. 1-2, https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-41r1.pdf (dostęp: 02.03.2026)
  • Cisco: What Is a Firewall? (opis roli zapory i podstawowych funkcji), https://www.cisco.com/site/us/en/learn/topics/security/what-is-a-firewall.html (dostęp: 02.03.2026)
  • RFC 2196: Site Security Handbook (ogólne zasady bezpieczeństwa i architektury ochrony), https://www.rfc-editor.org/rfc/rfc2196 (dostęp: 02.03.2026)

Materiały:

  • Dokumentacja producentów (np. rozdziały o firewall/UTM i politykach bezpieczeństwa)
  • Materiały szkoleniowe z podstaw bezpieczeństwa sieci (perymetr, strefy, ACL, NAT)
  • RFC i poradniki dotyczące architektury bezpieczeństwa sieci
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego