Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - STYCZEŃ 2017 (test 2)



PYTANIE NR 38.
Ataki mające na celu zatrzymanie działania aplikacji i procesów zachodzących w urządzeniu sieciowym to ataki typu
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
DoS (Denial of Service) to ataki ukierunkowane na spadek dostępności: przeciążają usługę lub zasoby urządzenia (CPU, pamięć, łącze), aby aplikacja lub procesy nie mogły działać poprawnie. "Spoofing" dotyczy podszywania się, "zero-day" – wykorzystania nowej luki, a "smurf" jest konkretną techniką z obszaru DoS.

Pełne wyjaśnienie:

Określenie DoS (Denial of Service) oznacza ataki, których celem jest odmowa usługi, czyli doprowadzenie do sytuacji, w której aplikacja, usługa lub urządzenie sieciowe nie może realizować swoich funkcji. Najczęściej dzieje się to przez przeciążenie zasobów (np. łącza, CPU, pamięci) albo wywołanie takiego stanu w oprogramowaniu, który blokuje przetwarzanie żądań.

Odpowiedź "DoS" pasuje do opisu "zatrzymanie działania aplikacji i procesów zachodzących w urządzeniu sieciowym", bo właśnie dostępność jest atakowaną właściwością (w modelu CIA – Availability).

Pozostałe propozycje nie są równoważne:

  • "smurf" to nazwa konkretnej techniki/odmiany ataku wykorzystującej mechanizm wzmacniania ruchu (historycznie kojarzona z ICMP). To nie jest ogólna kategoria wszystkich ataków blokujących działanie, tylko przykład z obszaru DoS.
  • "zero-day" opisuje sytuację wykorzystania nieznanej lub świeżo ujawnionej luki, zanim pojawi się poprawka. Taki atak może służyć różnym celom (np. przejęciu kontroli, kradzieży danych), a niekoniecznie zatrzymaniu usługi.
  • "spoofing" oznacza podszywanie się (np. pod adres IP, MAC, DNS). Może wspierać inne ataki, ale sam w sobie nie definiuje celu "zatrzymania działania" – dotyczy raczej tożsamości/źródła komunikacji.

Wskazówka egzaminacyjna: jeśli w treści pojawiają się sformułowania typu "brak dostępu", "nie działa usługa", "przeciążenie", "odmowa połączeń", najczęściej chodzi o DoS/DDoS (atak na dostępność).

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest atak DoS w sieci komputerowej?
DoS (Denial of Service) to atak, którego celem jest spowodowanie niedostępności usługi lub urządzenia, np. serwera, routera czy aplikacji. Najczęściej polega na przeciążeniu zasobów (CPU, RAM, łącza) lub wywołaniu błędu, przez co legalni użytkownicy nie mogą korzystać z usługi.
Jakie są typowe objawy ataku DoS na urządzenie sieciowe?
Najczęstsze symptomy to: nagły wzrost obciążenia CPU/ pamięci, skoki użycia łącza, duże opóźnienia, zrywanie sesji, brak odpowiedzi na zapytania oraz niestabilna praca usług. W praktyce użytkownicy zgłaszają, że "sieć nie działa" lub "aplikacja przestała odpowiadać".
Czym różni się DoS od DDoS?
DoS zwykle pochodzi z jednego źródła lub ograniczonej liczby źródeł, a DDoS (Distributed DoS) wykorzystuje wiele rozproszonych urządzeń jednocześnie (np. botnet). DDoS jest trudniejszy do odfiltrowania, bo ruch wygląda na "wielu użytkowników naraz", a nie na pojedynczego agresora.
Dlaczego spoofing nie jest tym samym co DoS?
Spoofing to podszywanie się pod inne źródło (np. adres IP/MAC/DNS), czyli fałszowanie tożsamości w komunikacji. DoS opisuje cel: unieruchomienie lub ograniczenie dostępności usługi. Spoofing może wspierać ataki DoS (np. utrudniać identyfikację źródła), ale nie jest nazwą ataku na dostępność.
Co oznacza "zero-day" i czemu to nie zawsze DoS?
"Zero-day" oznacza lukę lub exploit, dla którego nie ma jeszcze powszechnie dostępnej poprawki. To opis "stanu podatności", a nie celu ataku. Wykorzystanie zero-day może prowadzić do DoS, ale równie często służy do przejęcia systemu, eskalacji uprawnień lub kradzieży danych.
Czy atak smurf to osobny typ ataku czy odmiana DoS?
Smurf jest zwykle omawiany jako konkretna technika/odmiana ataku z rodziny DoS, historycznie związana z generowaniem i wzmacnianiem ruchu. Na egzaminie, gdy pytanie dotyczy ogólnej kategorii "unieruchomienia usługi", poprawniejszą odpowiedzią będzie DoS, a nie nazwa pojedynczej techniki.
Jakie zabezpieczenia pomagają ograniczyć skutki DoS w sieci lokalnej?
Przydatne są m.in. ograniczanie liczby połączeń (rate limiting), filtrowanie ruchu na ACL/firewall, mechanizmy anty-DDoS u operatora, poprawna segmentacja sieci (VLAN), aktualizacje oprogramowania urządzeń oraz monitoring (SNMP/syslog/NetFlow). Kluczowe jest szybkie wykrycie anomalii ruchu.
Jak odróżnić awarię od ataku DoS podczas diagnozy?
W awarii zwykle widać pojedynczy punkt usterki (np. uszkodzony interfejs, błąd konfiguracji), a ruch sieciowy nie rośnie nienaturalnie. W DoS często pojawiają się nagłe piki ruchu, masowe próby połączeń i wzrost obciążenia zasobów. Pomagają logi, statystyki interfejsów i porównanie z normalnym profilem ruchu.
Kiedy na egzaminie wybrać odpowiedź DoS?
Wybierz DoS, gdy opis wskazuje na utratę dostępności: "zatrzymanie działania", "brak odpowiedzi", "przeciążenie", "odmowa połączeń", "niedostępna usługa". Jeśli opis dotyczy podszywania się, to raczej spoofing; jeśli wykorzystania nowej luki, to raczej zero-day.
Jakie błędy najczęściej popełniają uczniowie przy pytaniach o DoS?
Częsty błąd to wybór "zero-day", bo brzmi "najgroźniej", mimo że pytanie dotyczy celu (dostępności). Drugi błąd to mylenie kategorii z przykładem i wybór "smurf". Pomaga metoda: najpierw ustal, czy opis dotyczy dostępności, poufności czy integralności, dopiero potem dobieraj nazwę ataku.
info

Około 63% zdających odpowiada poprawnie na to pytanie. średnie

Eksperci podkreślają: "DoS (Denial of Service) to ataki ukierunkowane na spadek dostępności: przeciążają usługę lub zasoby urządzenia (CPU, pamięć, łącze), aby aplikacja lub procesy nie mogły działać poprawnie."

Źródła:

  • NIST Special Publication 800-61 Revision 2: Computer Security Incident Handling Guide, sekcje dot. klasyfikacji incydentów i DoS, https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-61r2.pdf - dostęp 2026-02-27
  • Cisco: Denial of Service Attacks (opis pojęcia i charakterystyka), https://www.cisco.com/c/en/us/products/security/denial-of-service-attacks.html - dostęp 2026-02-27
  • ENISA: ENISA Threat Landscape (część dotycząca DDoS/DoS i wpływu na dostępność), https://www.enisa.europa.eu/publications/enisa-threat-landscape-2023 - dostęp 2026-02-27

Materiały:

  • Dokumentacja producentów (np. Cisco) o atakach DoS/DDoS i metodach ograniczania
  • Materiały NIST o obsłudze incydentów i typach zdarzeń (DoS jako kategoria incydentu)
  • Wprowadzenia do bezpieczeństwa sieci (podręczniki/kompendia: ataki na dostępność, spoofing, luki zero-day)
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego