Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF3 - STYCZEŃ 2017



PYTANIE NR 26.
Do zabezpieczeń serwera bazy danych przed atakami hakerównie należy
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Defragmentacja dysków jest czynnością eksploatacyjną poprawiającą organizację danych i czas dostępu do plików, a nie mechanizmem ochrony przed włamaniami. Z kolei włączenie zapory, silne hasła i blokowanie portów ograniczają powierzchnię ataku oraz utrudniają nieautoryzowany dostęp do serwera bazy.

Pełne wyjaśnienie:

Pytanie wymaga rozróżnienia między zabezpieczeniami (kontrolami bezpieczeństwa ograniczającymi ryzyko nieautoryzowanego dostępu) a czynnościami utrzymaniowymi związanymi z wydajnością i eksploatacją systemu.

Odpowiedź "defragmentacja dysków." nie jest zabezpieczeniem przed atakami, ponieważ defragmentacja dotyczy sposobu ułożenia danych na nośniku i może wpływać na sprawność działania (zwłaszcza w starszych scenariuszach z dyskami HDD). Nie wprowadza ona mechanizmów uwierzytelniania, autoryzacji ani filtracji ruchu sieciowego, więc sama w sobie nie utrudnia działań napastnika.

Pozostałe odpowiedzi opisują typowe działania ochronne:

  • "włączenie zapory." – zapora (hostowa lub sieciowa) pozwala kontrolować, jaki ruch jest dopuszczany do serwera i z jakich źródeł, co zmniejsza ekspozycję usług.
  • "stosowanie złożonych haseł do bazy." – silne hasła (oraz ogólnie dobra polityka uwierzytelniania) ograniczają skuteczność ataków słownikowych i zgadywania haseł, utrudniając przejęcie kont.
  • "blokowanie portów związanych z bazą danych." – ograniczanie dostępu do portów (np. tylko z sieci administracyjnej lub z wybranych hostów) zmniejsza powierzchnię ataku i redukuje ryzyko skanowania oraz prób wykorzystania podatności usług.

W praktyce bezpieczeństwo serwera bazy danych buduje się warstwowo: ogranicza się dostęp sieciowy, stosuje zasadę minimalnych uprawnień, dba o aktualizacje i monitoring. Czynności typu defragmentacja mogą być elementem administracji, ale nie zastępują kontroli bezpieczeństwa.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to są zabezpieczenia serwera bazy danych przed atakami?
Zabezpieczenia to działania i konfiguracje, które ograniczają nieautoryzowany dostęp oraz skutki incydentu. Obejmują m.in. kontrolę dostępu, uwierzytelnianie, filtrowanie ruchu (zapora), ograniczanie portów/usług i monitorowanie. Ich celem jest zmniejszenie powierzchni ataku.
Dlaczego defragmentacja dysków nie jest zabezpieczeniem przed hakerami?
Defragmentacja jest czynnością utrzymaniową wpływającą na organizację danych na dysku i czas dostępu do plików. Nie wprowadza mechanizmów ochrony, takich jak uwierzytelnianie, autoryzacja czy filtrowanie ruchu sieciowego, więc nie utrudnia włamania ani nie blokuje ataków.
Jak zapora sieciowa chroni serwer bazy danych?
Zapora kontroluje połączenia przychodzące i wychodzące. Możesz dopuścić ruch tylko do wymaganych portów i tylko z zaufanych adresów (np. serwer aplikacyjny, sieć administracyjna). To ogranicza skanowanie i próby wykorzystania usługi bazy z Internetu lub innych segmentów.
Jakie hasła do bazy danych uznaje się za złożone?
Złożone hasła są długie i trudne do odgadnięcia: unikają słów ze słownika, danych osobowych i prostych schematów. Ważna jest też unikalność oraz odpowiednia polityka kont (blokady, MFA tam, gdzie możliwe). W praktyce lepsze są długie frazy niż krótkie "skomplikowane".
Co daje blokowanie portów związanych z bazą danych?
Blokowanie portów ogranicza dostęp do usługi tylko do tych hostów i sieci, które faktycznie muszą się łączyć. Zmniejsza to powierzchnię ataku, utrudnia skanowanie i redukuje ryzyko prób logowania lub wykorzystania podatności. To element zasady "minimum ekspozycji".
Kiedy w ogóle wykonuje się defragmentację dysków na serwerze?
Defragmentację wykonuje się głównie jako optymalizację wydajności w scenariuszach, gdzie ma to sens (np. dyski HDD i określone obciążenia). To zadanie administracyjne, planowane w oknach serwisowych. Nie powinno być mylone z hardeningiem ani politykami bezpieczeństwa.
Jakie są typowe błędy na egzaminie przy pytaniach o zabezpieczenia serwerów?
Częsty błąd to wybieranie czynności "okołosystemowych" (porządki na dysku, defragmentacja, sprzątanie plików) jako zabezpieczeń. Drugi błąd to mylenie pojęć: port ≠ konto, zapora ≠ antywirus. Pomaga pytanie kontrolne: "czy to realnie utrudnia dostęp napastnikowi?".
Czy sama zapora wystarczy do ochrony serwera bazy danych?
Nie. Zapora jest ważna, ale to tylko jedna warstwa. Skuteczna ochrona wymaga także silnego uwierzytelniania, poprawnych uprawnień, aktualizacji, wyłączenia zbędnych usług, bezpiecznej konfiguracji bazy oraz monitorowania. Bez tych elementów atak może się udać mimo zapory.
Jakie ustawienia dostępu sieciowego są najbezpieczniejsze dla bazy danych w LAN?
Najbezpieczniej jest udostępniać bazę tylko tam, gdzie to konieczne: ograniczyć porty do wybranych adresów (serwer aplikacji, administratorzy), stosować segmentację sieci i listy kontroli dostępu, a zdalną administrację prowadzić z wydzielonej sieci. Unika się wystawiania bazy "dla wszystkich".
Jak przygotować się do pytań INF.2 o hardening i bezpieczeństwo serwerów?
Ucz się rozpoznawać kategorie działań: uwierzytelnianie (hasła/MFA), autoryzacja (uprawnienia), sieć (zapory/porty), aktualizacje i monitoring. Trenuj na przykładach: które działania zmniejszają powierzchnię ataku, a które tylko poprawiają wydajność. To pomaga szybko wykluczać "czynności konserwacyjne".
info

Statystycznie 76% uczniów zna prawidłową odpowiedź. średnio łatwe

Eksperci podkreślają: "Defragmentacja dysków jest czynnością eksploatacyjną poprawiającą organizację danych i czas dostępu do plików, a nie mechanizmem ochrony przed włamaniami."

Źródła:

  • NIST SP 800-63B Digital Identity Guidelines: Authentication and Lifecycle Management, sekcje dotyczące haseł (passwords) i uwierzytelniania, https://pages.nist.gov/800-63-3/sp800-63b.html (dostęp: 2026-02-27)
  • CIS Controls v8, opis kontroli dotyczących konfiguracji, kontroli dostępu i zarządzania usługami sieciowymi (ograniczanie ekspozycji), https://www.cisecurity.org/controls/v8 (dostęp: 2026-02-27)
  • Microsoft Learn: Defragment and optimize drives in Windows (opis celu defragmentacji jako optymalizacji/utrzymania, a nie zabezpieczenia), https://learn.microsoft.com/en-us/windows-server/administration/windows-commands/defrag (dostęp: 2026-02-27)

Materiały:

  • Dokumentacja NIST dotycząca polityk haseł (SP 800-63)
  • Materiały CIS Controls o podstawowych zabezpieczeniach (firewall, kontrola dostępu, hardening)
  • Dokumentacja producentów systemów (np. Microsoft) o roli zapory i podstawach zabezpieczania usług
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego