Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF8 - CZERWIEC 2020



PYTANIE NR 24.
Głównym elementem bezpieczeństwa centrali telefonicznej przed dostępem osób nieuprawnionych jest
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Poprawne jest "ustawienie bezpiecznego hasła dostępu do centrali", ponieważ chroni ono kluczowy punkt wejścia: panel/konfigurację administracyjną PBX.
Ograniczenie rodzaju abonentów nie zabezpiecza dostępu do samej centrali, a hasło konta abonenta dotyczy tylko logowania użytkownika, nie przejęcia administracji urządzeniem.

Pełne wyjaśnienie:

W kontekście centrali telefonicznej (PBX) najważniejszym, podstawowym zabezpieczeniem przed dostępem osób nieuprawnionych jest ochrona dostępu administracyjnego. To właśnie konto/hasło administracyjne pozwala zmieniać konfigurację, dodawać konta, przekierowania, trasy połączeń czy reguły dostępu. Jeśli osoba nieuprawniona pozna lub odgadnie hasło administracyjne, może przejąć kontrolę nad centralą, co zwykle skutkuje m.in. nadużyciami (np. wykonywaniem połączeń na koszt firmy), podsłuchem lub modyfikacją routingu.

Dlatego odpowiedź "ustawienie bezpiecznego hasła dostępu do centrali" jest właściwa: dotyczy mechanizmu uwierzytelniania na najbardziej uprzywilejowanym poziomie. "Bezpieczne hasło" należy rozumieć jako trudne do odgadnięcia (odpowiednia długość i złożoność) oraz unikalne, a w praktyce także właściwie zarządzane (zmiana domyślnych danych, ograniczenie dostępu, brak udostępniania).

Pozostałe propozycje są mylące z dwóch powodów:

  • "Konfigurowanie wyłącznie abonentów …" (niezależnie od typu) nie jest mechanizmem kontroli dostępu do centrali. To decyzja dotycząca sposobu przyłączania użytkowników, a nie zabezpieczenie panelu administracyjnego. Nawet przy jednym typie abonentów nadal istnieje ryzyko przejęcia konta administracyjnego.
  • "Ustawienie bezpiecznego hasła konta …" dotyczy zwykle konta abonenta/użytkownika usługi. Takie hasło może ograniczać ryzyko nadużyć w obrębie jednego konta, ale nie zastępuje silnego hasła do zarządzania centralą. Pytanie wskazuje na ochronę centrali jako całości, czyli jej administracji.

W nauce do egzaminu warto zapamiętać prostą zasadę: najpierw zabezpieczasz punkt o najwyższych uprawnieniach (administracja), a dopiero potem konta użytkowników i szczegóły konfiguracji usług.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest centrala telefoniczna PBX i do czego służy?
PBX (centrala telefoniczna) to system zarządzający połączeniami w firmie, np. numeracją wewnętrzną, przekierowaniami, kolejkowaniem i trasowaniem rozmów. Administrator konfiguruje konta użytkowników, reguły połączeń i uprawnienia, dlatego dostęp administracyjny do PBX musi być szczególnie chroniony.
Dlaczego silne hasło administratora jest kluczowe dla bezpieczeństwa centrali?
Silne hasło administratora chroni punkt o najwyższych uprawnieniach. Po przejęciu konta administracyjnego atakujący może zmienić konfigurację centrali, dodać własne konta, ustawić przekierowania lub umożliwić kosztowne połączenia. To zwykle większe ryzyko niż przejęcie pojedynczego konta użytkownika.
Jakie cechy powinno mieć bezpieczne hasło do panelu centrali?
Bezpieczne hasło powinno być długie, trudne do odgadnięcia i unikalne (nieużywane w innych systemach). W praktyce ważne jest też usunięcie haseł domyślnych, ograniczenie prób logowania oraz przechowywanie hasła w sposób kontrolowany (np. w menedżerze haseł), aby nie krążyło w zespole.
Czym różni się hasło do centrali od hasła abonenta?
Hasło do centrali dotyczy konta administracyjnego i daje możliwość zmiany konfiguracji całego systemu. Hasło abonenta dotyczy zwykle tylko logowania użytkownika (np. telefonu/klienta) i jego uprawnień. Zabezpieczenie abonenta jest ważne, ale nie zastępuje ochrony konta administracyjnego.
Czy ograniczenie rodzaju abonentów zwiększa bezpieczeństwo centrali?
Może upraszczać zarządzanie i zmniejszać liczbę potencjalnych błędów, ale samo w sobie nie jest "głównym" zabezpieczeniem przed dostępem osób nieuprawnionych. Jeśli panel administracyjny jest słabo chroniony, typ abonentów nie zapobiegnie przejęciu konfiguracji centrali.
Jakie są typowe skutki przejęcia centrali telefonicznej w firmie?
Najczęstsze skutki to nadużycia połączeń (kosztowne rozmowy), podszywanie się pod numery, przekierowania na zewnętrzne numery, zakłócenie działania infolinii lub recepcji oraz utrata poufności rozmów. Dlatego zabezpieczenia dostępu administracyjnego są traktowane jako priorytet.
Jakie błędy najczęściej popełnia się przy zabezpieczaniu PBX?
Częste błędy to pozostawienie hasła domyślnego, stosowanie krótkich lub powtarzalnych haseł, udostępnianie jednego konta administratora wielu osobom oraz wystawienie panelu zarządzania do sieci bez ograniczeń dostępu. W praktyce warto stosować zasadę minimalnych uprawnień i kontrolę dostępu.
Kiedy należy zmienić hasło administratora centrali telefonicznej?
Hasło należy zmienić obowiązkowo po instalacji (gdy mogło być domyślne), po odejściu administratora lub podejrzeniu wycieku, a także po incydencie bezpieczeństwa. Dodatkowo w wielu organizacjach stosuje się okresową rotację haseł zgodnie z wewnętrzną polityką bezpieczeństwa.
Jak ograniczyć dostęp do panelu administracyjnego centrali w sieci?
Typowe praktyki to ograniczenie dostępu do wybranych adresów IP (np. tylko sieć administracyjna), separacja VLAN, używanie bezpiecznego kanału zarządzania (np. VPN) oraz wyłączenie zbędnych usług. To uzupełnia silne hasło i zmniejsza ekspozycję na ataki z sieci publicznej.
Jak przygotować się do pytań o bezpieczeństwo systemów telefonicznych na egzaminie?
Skup się na podstawach: uwierzytelnianie, autoryzacja, konta administracyjne, polityka haseł i zasada minimalnych uprawnień. Ucz się na scenariuszach: co się stanie po przejęciu konta admina, jakie są skutki nadużyć i jak je ograniczać. To pomaga rozpoznawać poprawne odpowiedzi w testach.
info

Statystycznie 57% uczniów zna prawidłową odpowiedź. średnie

Źródła:

  • OWASP Top 10 2021: A07 Identification and Authentication Failures, https://owasp.org/Top10/ - accessed 2026-03-02
  • NIST Special Publication 800-63B: Digital Identity Guidelines – Authentication and Lifecycle Management, https://pages.nist.gov/800-63-3/sp800-63b.html - accessed 2026-03-02
  • Asterisk Wiki: Security (ogólne zalecenia dot. zabezpieczenia PBX), https://docs.asterisk.org/Configuration/Security/ - accessed 2026-03-02

Materiały:

  • Dokumentacja producenta/oprogramowania centrali: sekcja bezpieczeństwa i kont administracyjnych
  • Materiały szkoleniowe z podstaw bezpieczeństwa IT: uwierzytelnianie, polityka haseł, kontrola dostępu
  • Checklisty hardeningu usług teleinformatycznych (ogólne wytyczne bezpieczeństwa systemów)

Aktualizacja pytania: 03.04.2026



Aktualizacja pytania: 03.04.2026
📡 Brak połączenia internetowego