Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF8 - STYCZEŃ 2017



PYTANIE NR 29.
Który z protokołów jest stosowany, aby zapewnić niejawność i integralność transmisji danych?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
IPsec to zestaw mechanizmów bezpieczeństwa dla ruchu IP, który zapewnia poufność (szyfrowanie) oraz integralność danych (ochrona przed modyfikacją). RTP i SDP służą do transmisji/opisu sesji multimedialnych, a EAP dotyczy głównie uwierzytelniania, nie szyfrowania transmisji.

Pełne wyjaśnienie:

Pytanie dotyczy dwóch kluczowych własności bezpieczeństwa transmisji: niejawności (poufności, czyli ochrony przed podsłuchem dzięki szyfrowaniu) oraz integralności (wykrywania/uniemożliwiania nieuprawnionej modyfikacji danych w trakcie przesyłu). Protokół, który ma spełniać oba wymagania, musi wykorzystywać mechanizmy kryptograficzne.

Odpowiedź "IPsec (Internet Protocol Security)" jest poprawna, ponieważ IPsec to zestaw protokołów na poziomie warstwy sieciowej TCP/IP, zaprojektowany do zabezpieczania ruchu IP. W praktyce IPsec jest powszechnie używany do budowy VPN (tunelowanie i ochrona pakietów), gdzie typowo zapewnia zarówno szyfrowanie (niejawność), jak i kontrolę integralności oraz uwierzytelnienie stron komunikacji.

Pozostałe odpowiedzi nie spełniają jednocześnie wymagań poufności i integralności:

  • "RTP (Real-time Transport Protocol)" służy do przesyłania strumieni audio/wideo w czasie rzeczywistym. Sam RTP nie zawiera wbudowanych mechanizmów kryptograficznych, więc nie zapewnia ani szyfrowania, ani integralności. Dla ochrony mediów stosuje się jego bezpieczne rozszerzenie, czyli SRTP.
  • "SDP (Session Description Protocol)" opisuje parametry sesji multimedialnej (np. kodeki, porty). To protokół "opisowy", a nie zabezpieczający — nie zapewnia poufności ani integralności przesyłanych danych.
  • "EAP (Extensible Authentication Protocol)" to ramowy mechanizm uwierzytelniania (często w 802.1X/Wi‑Fi). Może uczestniczyć w procesie logowania i negocjacji kluczy w zależności od metody EAP, ale sam w sobie nie jest protokołem szyfrującym całą transmisję danych aplikacyjnych ani nie stanowi kompletnej ochrony integralności dla ruchu IP.

Wskazówka egzaminacyjna: gdy w pytaniu pada jednocześnie "niejawność i integralność", szukaj protokołów typowo kojarzonych z kryptografią i zabezpieczaniem kanału, takich jak IPsec lub TLS, a nie protokołów od opisu sesji czy samego transportu multimediów.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest niejawność transmisji danych w sieci?
Niejawność (poufność) oznacza, że osoba podsłuchująca ruch sieciowy nie jest w stanie odczytać treści danych. Osiąga się to przez szyfrowanie (np. w IPsec lub TLS), dzięki czemu przechwycone pakiety są nieczytelne bez klucza.
Co to jest integralność danych i jak się ją zapewnia?
Integralność oznacza ochronę przed niezauważoną modyfikacją danych w drodze. Zapewnia się ją przez mechanizmy kryptograficzne (np. kody MAC/HMAC, podpisy), które pozwalają wykryć zmianę pakietu. Same protokoły transportowe bez kryptografii zwykle tego nie gwarantują.
Dlaczego IPsec zapewnia poufność i integralność ruchu IP?
IPsec działa na warstwie sieciowej i może chronić cały ruch IP między hostami lub bramami. Typowo łączy szyfrowanie (poufność) z uwierzytelnieniem i kontrolą integralności pakietów, dlatego jest często wybierany do VPN i zabezpieczania łącz między lokalizacjami.
Czy RTP sam w sobie szyfruje i chroni integralność strumienia audio/wideo?
Nie. RTP służy do przesyłania multimediów w czasie rzeczywistym, ale nie ma wbudowanych mechanizmów kryptograficznych. Jeśli potrzebujesz poufności i integralności dla VoIP/streamingu, stosuje się zwykle SRTP albo tunelowanie strumienia przez bezpieczny kanał.
Jaka jest różnica między RTP a SRTP?
RTP przenosi media (audio/wideo) bez wbudowanego bezpieczeństwa. SRTP to rozszerzenie, które dodaje mechanizmy ochronne (m.in. szyfrowanie i kontrolę integralności) dla strumieni czasu rzeczywistego. Na egzaminie łatwo to pomylić, bo nazwy są bardzo podobne.
Co robi protokół SDP i dlaczego nie jest protokołem bezpieczeństwa?
SDP opisuje parametry sesji multimedialnej (np. kodeki, porty, adresy), czyli "ustawia" sposób komunikacji. Nie dostarcza jednak szyfrowania ani kontroli integralności przesyłanych danych. Dlatego sam SDP nie spełnia wymagań poufności i integralności transmisji.
Czy EAP zapewnia szyfrowanie transmisji danych?
EAP to przede wszystkim ramowy mechanizm uwierzytelniania (np. w 802.1X). Może uczestniczyć w negocjacji kluczy w zależności od metody, ale nie jest "kanałem szyfrującym" dla całej transmisji aplikacyjnej. Poufność ruchu realizuje się innymi protokołami (np. TLS, IPsec).
Kiedy lepiej użyć TLS zamiast IPsec do zabezpieczenia transmisji?
TLS stosuje się zwykle do zabezpieczania konkretnej usługi aplikacyjnej (np. HTTPS, SMTPS, IMAPS), czyli "na poziomie aplikacji/transportu". IPsec częściej chroni ruch IP bardziej ogólnie (np. VPN dla całej podsieci). Wybór zależy od tego, czy chcesz chronić jedną usługę czy cały ruch.
Jak rozpoznać w pytaniu, że chodzi o protokół bezpieczeństwa?
Wskazówką są wymagania typu: niejawność/poufność, integralność, czasem też "uwierzytelnienie". Takie cechy wymagają kryptografii, więc typowe poprawne odpowiedzi to IPsec lub TLS. Protokoły opisowe (SDP) albo transportowe (RTP) zwykle nie spełniają tych kryteriów.
Jakie błędy najczęściej popełnia się w zadaniach o protokołach bezpieczeństwa?
Częsty błąd to mylenie protokołów o podobnych nazwach (RTP vs SRTP) oraz utożsamianie uwierzytelniania z szyfrowaniem (EAP "brzmi bezpiecznie", ale nie oznacza poufności danych). Pomaga zapamiętać: IPsec/TLS = kryptografia i ochrona kanału, SDP = opis, RTP = media.
info

Około 52% zdających odpowiada poprawnie na to pytanie. trudne

Według specjalistów z branży: "IPsec to zestaw mechanizmów bezpieczeństwa dla ruchu IP, który zapewnia poufność (szyfrowanie) oraz integralność danych (ochrona przed modyfikacją)."

Źródła:

  • RFC 3550: "RTP: A Transport Protocol for Real-Time Applications", IETF, lipiec 2003, sekcje dot. zakresu i braku wbudowanego bezpieczeństwa, https://www.rfc-editor.org/rfc/rfc3550 (dostęp 2026-03-13)
  • RFC 4301: "Security Architecture for the Internet Protocol", IETF, grudzień 2005, opis architektury IPsec (poufność i integralność), https://www.rfc-editor.org/rfc/rfc4301 (dostęp 2026-03-13)
  • RFC 8446: "The Transport Layer Security (TLS) Protocol Version 1.3", IETF, sierpień 2018, cele bezpieczeństwa TLS (szyfrowanie i integralność), https://www.rfc-editor.org/rfc/rfc8446 (dostęp 2026-03-13)

Materiały:

  • Dokumentacja RFC dotycząca IPsec, TLS oraz RTP/SRTP
  • Podręczniki i kursy z podstaw bezpieczeństwa sieci komputerowych (VPN, PKI, szyfrowanie)
  • Materiały szkoleniowe producentów (np. konfiguracja IPsec VPN na routerach i zaporach)
Zobacz też:

Aktualizacja pytania: 03.04.2026



Aktualizacja pytania: 03.04.2026
📡 Brak połączenia internetowego