Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF8 - CZERWIEC 2017



PYTANIE NR 25.
Do zadań aktywnego systemu bezpieczeństwa w sieciach nie zalicza się
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Klasyczne zadania mechanizmów bezpieczeństwa w sieciach obejmują m.in. zapewnienie poufności (np. szyfrowanie), integralności (wykrycie modyfikacji) oraz uwierzytelnianie użytkownika. "Kontrola treści danych" dotyczy raczej inspekcji/filtrowania treści (np. antyspam, DLP), a nie podstawowych usług bezpieczeństwa.

Pełne wyjaśnienie:

W ujęciu podstaw bezpieczeństwa informacji i sieci najczęściej wyróżnia się usługi/cele takie jak poufność, integralność oraz mechanizmy potwierdzające tożsamość (uwierzytelnianie). Są to fundamenty projektowania zabezpieczeń transmisji i dostępu do zasobów.

Poufność danych oznacza, że nieuprawniona osoba nie powinna móc odczytać informacji. W praktyce realizuje się to m.in. przez szyfrowanie (np. w tunelach VPN). Integralność danych oznacza, że dane nie zostały niepostrzeżenie zmienione w trakcie przesyłania lub przechowywania; stosuje się tu m.in. skróty kryptograficzne i kody uwierzytelniania wiadomości. Sprawdzanie autentyczności użytkownika (uwierzytelnianie) to potwierdzenie, że użytkownik jest tym, za kogo się podaje (hasła, certyfikaty, 2FA) i zwykle jest elementem kontroli dostępu (AAA).

Natomiast kontrola treści danych to pojęcie kojarzone z analizą zawartości komunikacji (np. filtrowanie WWW, antywirus bramowy, antyspam, DLP, inspekcja aplikacyjna). Takie funkcje mogą występować w urządzeniach bezpieczeństwa, ale nie są traktowane jako podstawowe, klasyczne "zadania" usług bezpieczeństwa w sieci w sensie definicyjnym (celów CIA/uwierzytelniania), tylko jako dodatkowe mechanizmy polityk i zgodności.

Dlatego poprawna jest odpowiedź wskazująca, że do zadań aktywnego systemu bezpieczeństwa nie zalicza się "kontroli treści danych", podczas gdy integralność, poufność i uwierzytelnianie są typowymi, podstawowymi elementami bezpieczeństwa informacji i dostępu.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest poufność danych w bezpieczeństwie sieci?
Poufność danych oznacza, że informacja jest dostępna tylko dla uprawnionych osób i systemów. W sieciach realizuje się to m.in. przez szyfrowanie transmisji (np. VPN, TLS) oraz poprawną kontrolę dostępu. Celem jest uniemożliwienie podsłuchu i odczytu danych przez osoby nieuprawnione.
Co to jest integralność danych i jak się ją zapewnia?
Integralność danych to pewność, że dane nie zostały zmienione w sposób nieuprawniony lub przypadkowy. Zapewnia się ją m.in. przez sumy kontrolne, skróty kryptograficzne i kody uwierzytelniania wiadomości (MAC). Dzięki temu można wykryć modyfikację pakietu lub pliku, nawet gdy treść jest zaszyfrowana.
Co oznacza autentyczność użytkownika w sieci?
Autentyczność (uwierzytelnianie) oznacza potwierdzenie tożsamości użytkownika, zanim uzyska dostęp do zasobów. Przykłady to logowanie hasłem, certyfikat klienta, token lub 2FA. Jest to kluczowy element kontroli dostępu i ograniczania ryzyka przejęcia kont oraz nieautoryzowanych działań w sieci.
Dlaczego kontrola treści danych nie zawsze jest traktowana jako podstawowa usługa bezpieczeństwa?
Kontrola treści to analiza zawartości komunikacji (np. filtrowanie WWW, antyspam, DLP), czyli funkcje "inspekcyjne". Klasyczne usługi bezpieczeństwa opisują cele typu poufność, integralność i uwierzytelnianie. Kontrola treści może wspierać bezpieczeństwo, ale jest bardziej funkcją polityk i ochrony aplikacyjnej niż podstawową usługą CIA/AAA.
Jakie są różnice między uwierzytelnianiem a autoryzacją?
Uwierzytelnianie odpowiada na pytanie "kim jesteś?" (np. login + hasło, certyfikat). Autoryzacja odpowiada na pytanie "co wolno ci zrobić?" (np. dostęp do VLAN, serwera, aplikacji). W praktyce oba etapy występują razem, często w modelu AAA, ale pełnią różne role i wymagają innych mechanizmów.
Jak firewall wpływa na poufność i integralność danych?
Firewall przede wszystkim kontroluje ruch (reguły, porty, adresy, czasem aplikacje), czyli ogranicza dostęp i zmniejsza powierzchnię ataku. Sam z siebie nie gwarantuje poufności i integralności treści pakietów; te cele zapewnia zwykle kryptografia (np. IPSec/TLS). Firewall może jednak wymuszać użycie bezpiecznych protokołów i blokować ruch niezgodny z polityką.
Czy VPN zawsze zapewnia integralność i poufność transmisji?
VPN zwykle jest projektowany tak, by zapewnić poufność (szyfrowanie) i integralność (mechanizmy wykrywania modyfikacji), ale zależy to od konfiguracji i użytego protokołu. Błędne ustawienia, słabe algorytmy lub brak weryfikacji tożsamości mogą obniżyć poziom ochrony. Na egzaminie warto rozumieć cele VPN i warunki ich spełnienia.
Jakie błędy najczęściej popełnia się w pytaniach o usługi bezpieczeństwa?
Częsty błąd to mieszanie celów (poufność, integralność, dostępność) z narzędziami i funkcjami urządzeń (np. filtrowanie treści, antyspam). Uczniowie wybierają odpowiedzi kojarzone z UTM/NGFW, zamiast wskazać klasyczne usługi bezpieczeństwa. Pomaga zapamiętanie triady CIA oraz rozdzielenie jej od mechanizmów inspekcji treści.
Kiedy w sieci stosuje się inspekcję treści (kontrolę treści danych)?
Inspekcję treści stosuje się, gdy organizacja chce wykrywać lub blokować określone typy informacji i zachowań, np. malware w plikach, phishing w poczcie, wycieki danych (DLP) czy niepożądane kategorie stron. To warstwa ochrony aplikacyjnej i zgodności z polityką, często realizowana przez proxy, bramy pocztowe lub systemy DLP.
Jak przygotować się do pytań o poufność, integralność i uwierzytelnianie na egzaminie INF.8?
Ustal krótkie definicje każdego pojęcia i skojarz je z typowymi mechanizmami: poufność ↔ szyfrowanie, integralność ↔ skróty/MAC, uwierzytelnianie ↔ hasła/certyfikaty/2FA. Ćwicz rozróżnianie "celów bezpieczeństwa" od "funkcji urządzeń" (np. filtrowanie treści). Pomaga też rozwiązywanie testów z sieci i kryptografii podstawowej.
info

Statystycznie 53% uczniów zna prawidłową odpowiedź. trudne

Według specjalistów z branży: "Klasyczne zadania mechanizmów bezpieczeństwa w sieciach obejmują m.in. zapewnienie poufności (np. szyfrowanie), integralności (wykrycie modyfikacji) oraz uwierzytelnianie użytkownika."

Źródła:

  • ISO/IEC 27000:2018, Information security management systems — Overview and vocabulary, definicje pojęć: confidentiality, integrity, authentication (terminologia).
  • ISO/IEC 27002:2022, Information security, cybersecurity and privacy protection — Information security controls, rozdziały dot. kontroli dostępu i kryptografii (mechanizmy poufności/integralności/uwierzytelniania).
  • RFC 4949, Internet Security Glossary, definicje: confidentiality, data integrity, authentication (IETF, August 2007).

Materiały:

  • Podręczniki i skrypty z podstaw bezpieczeństwa informacji i sieci komputerowych (CIA, AAA, kontrola dostępu)
  • Materiały szkoleniowe producentów urządzeń sieciowych (sekcje: VPN/IPSec, AAA, ACL)
  • Słownik i glosariusze terminów bezpieczeństwa (definicje: confidentiality, integrity, authentication)
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego