Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - STYCZEŃ 2015 (test 2)



PYTANIE NR 39.
Która czynność zabezpieczy dane przesyłane w sieci przed działaniem sniffera?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Sniffer przechwytuje pakiety i pozwala podejrzeć treść transmisji. Skuteczną ochroną danych "w locie" jest ich szyfrowanie, bo nawet po przechwyceniu pakietów treść pozostaje nieczytelna bez klucza. Zmiana hasła, antydialer i antywirus nie zabezpieczają samej treści przesyłanych danych.

Pełne wyjaśnienie:

Sniffer to narzędzie (lub funkcja oprogramowania) służące do przechwytywania ruchu sieciowego. Jeśli transmisja odbywa się w postaci jawnej, osoba podsłuchująca może odczytać treść danych, np. loginy, hasła, wiadomości lub dane biznesowe.

Dlatego poprawna jest odpowiedź "Szyfrowanie danych w sieci." Szyfrowanie zapewnia poufność danych w trakcie przesyłania: przechwycone pakiety nadal zawierają zaszyfrowany strumień, który bez odpowiedniego klucza nie przedstawia użytecznej informacji. W praktyce realizuje się to m.in. przez stosowanie protokołów i mechanizmów szyfrujących połączenie (np. TLS w usługach WWW, SSH w zdalnej administracji, VPN dla tunelowania ruchu).

Pozostałe odpowiedzi nie rozwiązują problemu podsłuchu transmisji:

  • "Zmiana hasła użytkownika." Zwiększa bezpieczeństwo dostępu do konta, ale nie chroni danych już przesyłanych w sieci. Jeśli aplikacja przesyła dane jawnie, sniffer nadal może je przechwycić.
  • "Korzystanie z antydialera." Tego typu narzędzia dotyczyły głównie ochrony przed niepożądanymi połączeniami dial-up i nie odnoszą się do mechanizmu przechwytywania pakietów w sieci lokalnej czy internetowej.
  • "Skanowanie programem antywirusowym." Antywirus pomaga wykrywać złośliwe oprogramowanie na komputerze, ale nie zapewnia poufności kanału komunikacyjnego. Sniffer może działać niezależnie od infekcji stacji, np. na innym hoście w sieci lub na urządzeniu pośredniczącym.

Wskazówka egzaminacyjna: gdy zagrożeniem jest podsłuch i pytanie dotyczy danych przesyłanych, zwykle właściwą klasą zabezpieczeń jest szyfrowanie transmisji (ochrona "w drodze"), a nie narzędzia do ochrony systemu operacyjnego czy konta.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest sniffer w sieci komputerowej?
Sniffer to narzędzie przechwytujące i analizujące pakiety sieciowe. Pozwala zobaczyć, jakie dane są przesyłane między urządzeniami. Jeśli ruch nie jest szyfrowany, sniffer może ujawnić treść informacji (np. loginy, hasła, wiadomości), dlatego traktuje się go jako narzędzie do podsłuchu.
Jak szyfrowanie chroni dane przed sniffingiem?
Szyfrowanie zmienia treść danych w postać nieczytelną bez klucza. Sniffer nadal może przechwycić pakiety, ale zobaczy jedynie zaszyfrowany strumień. Dzięki temu przechwycenie transmisji nie daje podsłuchującemu realnego wglądu w poufne informacje.
Dlaczego zmiana hasła nie zabezpiecza danych przesyłanych w sieci?
Zmiana hasła chroni konto przed nieuprawnionym logowaniem, ale nie wpływa na to, czy aplikacja przesyła dane jawnie czy szyfrowanie. Jeśli protokół nie szyfruje transmisji, sniffer może przechwycić treść niezależnie od tego, jakie hasło ustawiono.
Czy antywirus może ochronić przed podsłuchem w sieci?
Antywirus pomaga wykrywać i usuwać złośliwe oprogramowanie na komputerze, ale nie jest mechanizmem zapewniającym poufność transmisji. Podsłuch może być prowadzony z innego urządzenia w sieci lub na drodze przesyłu. Do ochrony przed sniffingiem stosuje się głównie szyfrowanie połączeń.
Jakie protokoły są bezpieczniejsze od HTTP i Telnet pod kątem sniffingu?
Bezpieczniejsze są protokoły, które szyfrują transmisję. W praktyce zamiast HTTP stosuje się HTTPS (z TLS), a zamiast Telnet używa się SSH. Dla łączenia sieci i pracy zdalnej często wykorzystuje się też VPN, który tworzy szyfrowany tunel.
Kiedy ryzyko sniffingu jest największe w sieci lokalnej?
Ryzyko rośnie, gdy atakujący ma dostęp do medium transmisyjnego lub może przechwytywać ruch (np. w źle zabezpieczonej sieci Wi‑Fi, przy błędach konfiguracji przełączników, w sieciach z nieufnymi użytkownikami). Najbardziej narażone są usługi, które przesyłają dane bez szyfrowania.
Co oznacza szyfrowanie "danych w tranzycie"?
To ochrona informacji podczas przesyłania między urządzeniami (np. klient–serwer). Celem jest poufność i utrudnienie podsłuchu. Realizuje się ją przez szyfrowanie połączenia lub tunelowanie. To inny obszar niż szyfrowanie "danych w spoczynku", czyli na dysku.
Dlaczego VPN jest kojarzony z ochroną przed sniffingiem?
VPN tworzy szyfrowany tunel między urządzeniem a siecią docelową. Dzięki temu ruch przechodzący przez niezaufane segmenty (np. publiczny Internet, obce Wi‑Fi) jest zaszyfrowany. Sniffer może przechwycić pakiety, ale nie odczyta ich treści bez kluczy tunelu.
Jakie są typowe błędy na egzaminie przy pytaniach o sniffera?
Częsty błąd to wybór odpowiedzi "antywirus", bo kojarzy się z bezpieczeństwem ogólnie. Inny błąd to mylenie ochrony konta (hasło) z ochroną transmisji (szyfrowanie). Warto zawsze dopasować zabezpieczenie do mechanizmu zagrożenia: podsłuch = szyfrowanie.
Jak przygotować się do pytań o bezpieczeństwo transmisji w INF.2?
Ucz się mapowania: zagrożenie → mechanizm ochrony. Dla podsłuchu i przechwytywania pakietów kluczowe jest szyfrowanie (TLS/SSH/VPN). Dla złośliwego oprogramowania ważniejsze są antywirus i aktualizacje. Dla przejęcia konta: hasła i MFA. Takie skojarzenia pomagają szybko wybrać właściwą odpowiedź.
info

To pytanie poprawnie rozwiązuje 59% zdających egzamin. średnie

Specjaliści zwracają uwagę: "Sniffer przechwytuje pakiety i pozwala podejrzeć treść transmisji."

Źródła:

  • RFC 8446: The Transport Layer Security (TLS) Protocol Version 1.3, https://www.rfc-editor.org/rfc/rfc8446 (dostęp: 2026-03-02)
  • RFC 5246: The Transport Layer Security (TLS) Protocol Version 1.2, https://www.rfc-editor.org/rfc/rfc5246 (dostęp: 2026-03-02)
  • NIST Special Publication 800-52 Revision 2: Guidelines for the Selection, Configuration, and Use of Transport Layer Security (TLS) Implementations, https://csrc.nist.gov/publications/detail/sp/800-52/rev-2/final (dostęp: 2026-03-02)

Materiały:

  • Dokumentacja RFC dotycząca TLS (opis celu i właściwości protokołu)
  • Podręcznik akademicki z kryptografii i bezpieczeństwa sieci
  • Materiały szkoleniowe o różnicach między atakami na transmisję a atakami na hosta (endpoint)
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego