Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 + INF3 - STYCZEŃ 2015



PYTANIE NR 33.
Backdoor to programy, które
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Backdoor to rodzaj złośliwego oprogramowania lub mechanizmu, który tworzy "tylne wejście" do systemu i pozwala ominąć normalne zabezpieczenia, dając napastnikowi zdalny, nieautoryzowany dostęp. Dlatego właściwy opis wiąże się z przejęciem kontroli nad systemem, a nie wyłącznie z podsłuchem klawiatury czy DDoS.

Pełne wyjaśnienie:

Backdoor (tzw. "tylne wejście") to oprogramowanie lub ukryta funkcja, której celem jest zapewnienie nieautoryzowanego dostępu do systemu z pominięciem standardowych mechanizmów bezpieczeństwa (np. uwierzytelniania). W praktyce taki dostęp najczęściej umożliwia atakującemu wykonywanie poleceń, instalowanie kolejnych narzędzi, zmianę konfiguracji i utrzymanie trwałej obecności w systemie, co bywa opisywane jako przejęcie kontroli.

Opis "przejmującą kontrolę nad systemem" pasuje do typowego skutku działania backdoora: po utworzeniu kanału dostępu napastnik może zdalnie zarządzać zainfekowanym hostem, często w sposób trudny do zauważenia przez użytkownika.

Pozostałe odpowiedzi dotyczą innych klas zagrożeń albo innych celów:

  • "odczytują i zapisują wszystkie naciśnięcia przycisków klawiatury" opisuje keylogger – narzędzie zbierające wpisywane znaki (np. hasła). Keylogger może współistnieć z backdoorem, ale nie jest jego definicją.
  • "szpiegują działania użytkownika" odpowiada kategorii spyware. Spyware koncentruje się na obserwacji i wycieku danych (aktywność, treści, ekran), natomiast backdoor koncentruje się na kanale dostępu/sterowania. Spyware nie musi zapewniać interaktywnej kontroli nad systemem.
  • "przeprowadzają ataki DDOS" opisuje funkcję charakterystyczną dla malware działającego jako element botnetu. Bot może wykonywać DDoS, ale sama zdolność do DDoS nie jest definicją backdoora (choć bot może mieć komponent backdoor do zdalnego zarządzania).

Wskazówka egzaminacyjna: gdy widzisz pojęcie backdoor, skojarz je z "obejściem zabezpieczeń" i "zdalnym dostępem" (wejście do systemu), a gdy widzisz rejestrowanie klawiszy – z keyloggerem, a "szpiegowanie" – ze spyware. To pomaga szybko rozróżnić odpowiedzi, nawet jeśli w realnych infekcjach funkcje często się mieszają.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest backdoor w bezpieczeństwie komputerowym?
Backdoor to "tylne wejście" do systemu: ukryty mechanizm lub malware, które pozwala uzyskać nieautoryzowany dostęp z pominięciem standardowego logowania. Skutkiem bywa zdalne wykonywanie poleceń, instalacja kolejnych narzędzi i utrzymanie dostępu do hosta.
Dlaczego backdoor kojarzy się z przejęciem kontroli nad systemem?
Bo backdoor tworzy kanał zdalnego dostępu, dzięki któremu atakujący może zarządzać komputerem jak uprawniony użytkownik: uruchamiać programy, zmieniać konfigurację i pobierać dane. To właśnie ten dostęp/sterowanie odróżnia go od narzędzi tylko zbierających informacje.
Jak odróżnić backdoor od keyloggera na egzaminie?
Keylogger opisuje rejestrowanie naciśnięć klawiszy (hasła, wiadomości). Backdoor opisuje dostęp "od tyłu" i możliwość zdalnego sterowania lub obejścia zabezpieczeń. Jeśli w odpowiedzi pojawia się klawiatura i zapisywanie znaków, to sygnał, że chodzi o keylogger.
Co jest głównym celem spyware w porównaniu do backdoora?
Spyware skupia się na szpiegowaniu i wykradaniu informacji o użytkowniku (aktywność, dane, czasem ekran). Backdoor skupia się na zapewnieniu dostępu i możliwości zdalnego zarządzania systemem. W realnych infekcjach mogą występować razem, ale ich "rdzeń" funkcji jest inny.
Czy backdoor zawsze omija hasło i logowanie użytkownika?
Często na tym polega: backdoor umożliwia wejście do systemu inną drogą niż standardowe logowanie. Nie oznacza to zawsze "braku hasła", bo może używać ukrytego konta, wbudowanej usługi, podatności lub własnego protokołu. Kluczowe jest obejście normalnej kontroli dostępu.
Jakie są typowe oznaki działania backdoora na komputerze?
Typowe sygnały to nietypowe połączenia sieciowe (zwłaszcza wychodzące), nieznane procesy/usługi uruchamiane z autostartu, zmiany w regułach zapory oraz nowe konta lub uprawnienia. W praktyce potwierdzenie wymaga analizy logów i narzędzi EDR/antywirus.
Czy botnet i atak DDoS to to samo co backdoor?
Nie. Botnet to sieć zainfekowanych urządzeń sterowanych przez atakującego, a DDoS to rodzaj ataku przeciążeniowego wykonywanego często przez botnet. Backdoor jest mechanizmem dostępu/sterowania; może być częścią bota, ale DDoS nie definiuje backdoora.
Jakie działania administratora pomagają ograniczyć ryzyko backdoorów?
Najważniejsze są aktualizacje systemów i aplikacji, zasada najmniejszych uprawnień, kontrola kont i usług, segmentacja sieci oraz monitoring (logi, EDR, IDS/IPS). W praktyce liczy się też higiena instalacji oprogramowania i blokowanie uruchamiania nieznanych plików.
Kiedy backdoor jest instalowany przez atakującego?
Zwykle po pierwszym uzyskaniu dostępu (np. phishing, złośliwy załącznik, wykorzystanie podatności), aby utrzymać możliwość powrotu do systemu. Backdoor bywa instalowany jako kolejny etap infekcji, kiedy atakujący chce mieć trwały i wygodny zdalny dostęp.
Jakie są najczęstsze błędy uczniów w pytaniach o backdoor?
Częsty błąd to utożsamienie backdoora ze "szpiegowaniem", bo oba dotyczą zagrożeń prywatności. Inny błąd to wybór DDoS, bo kojarzy się z cyberatakami ogólnie. Na egzaminie warto szukać słów kluczowych: "obejście zabezpieczeń", "zdalny dostęp", "kontrola".
info

Statystycznie 63% uczniów zna prawidłową odpowiedź. średnie

Według specjalistów z branży: "Backdoor to rodzaj złośliwego oprogramowania lub mechanizmu, który tworzy "tylne wejście" do systemu i pozwala ominąć normalne zabezpieczenia, dając napastnikowi zdalny, nieautoryzowany dostęp."

Źródła:

  • NIST Computer Security Resource Center (CSRC) Glossary – hasło "backdoor" (definicja), https://csrc.nist.gov/glossary/term/backdoor - dostęp 2026-02-27
  • Microsoft Security Intelligence / Microsoft Learn – opis zagrożenia typu "Backdoor" (definicje i charakterystyka), https://www.microsoft.com/en-us/security/business/security-101/what-is-a-backdoor - dostęp 2026-02-27
  • MITRE – Terminology / ATT&CK (kontekst technik i pojęć związanych z utrzymaniem dostępu), https://attack.mitre.org/ - dostęp 2026-02-27

Materiały:

  • Materiały producentów bezpieczeństwa (opisy zagrożeń: backdoor, spyware, keylogger)
  • Glosariusze bezpieczeństwa (NIST, CSRC) dla definicji pojęć
  • Ćwiczenia laboratoryjne z analizy procesów i połączeń sieciowych (np. netstat, Menedżer zadań, EDR)
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego