Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF1 - CZERWIEC 2021



PYTANIE NR 30.
Który z wymienionych protokołów przesyła dane w postaci szyfrowanej?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
SFTP to protokół przesyłania plików działający w tunelu SSH, więc zapewnia szyfrowanie danych w trakcie transmisji. Natomiast HTTP, IMAP i SMTP w wersjach bazowych nie szyfrują treści — szyfrowanie uzyskuje się dopiero przez zastosowanie TLS (np. warianty lub STARTTLS).

Pełne wyjaśnienie:

Prawidłowa jest odpowiedź "SFTP", ponieważ SFTP (SSH File Transfer Protocol) realizuje transfer plików w ramach bezpiecznego kanału SSH. Oznacza to, że dane przesyłane między klientem a serwerem są chronione kryptograficznie w trakcie transmisji (poufność oraz odporność na podsłuch w sieci).

Pozostałe protokoły z listy nie zapewniają szyfrowania "z definicji" w swojej wersji bazowej:

  • "HTTP" to protokół do przesyłania treści WWW. Sam HTTP nie szyfruje danych; szyfrowanie uzyskuje się dopiero po użyciu TLS, co w praktyce nazywa się HTTPS.
  • "IMAP" służy do dostępu do skrzynki pocztowej. Bazowy IMAP nie jest protokołem szyfrującym; w praktyce zabezpiecza się go przez TLS (np. połączenie od razu w TLS lub negocjowanie szyfrowania mechanizmem STARTTLS).
  • "SMTP" służy do przesyłania poczty między serwerami i od klienta do serwera. W wersji podstawowej nie szyfruje treści. Szyfrowanie wprowadza się przez TLS (np. STARTTLS lub warianty szyfrowane).

W kontekście egzaminacyjnym kluczowe jest rozróżnienie: czy protokół sam w sobie jest projektowany jako szyfrowany (jak SFTP przez SSH), czy też może być szyfrowany dodatkową warstwą (jak HTTP/IMAP/SMTP przez TLS). Na testach często pyta się o "protokół szyfrujący" w sensie domyślnego mechanizmu ochrony transmisji, a nie o typowe wdrożenia konfigurowane w firmach.

Wskazówka do nauki: gdy w nazwie występuje litera "S" (np. w popularnych nazwach usług), często oznacza to "secure", ale zawsze warto sprawdzić, czy jest to osobny protokół (SFTP) czy tylko wariant/konfiguracja (np. z TLS).

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest SFTP i do czego służy?
SFTP to protokół do przesyłania i zarządzania plikami na zdalnym serwerze. Działa w kanale SSH, więc typowo zapewnia szyfrowanie transmisji oraz uwierzytelnienie połączenia. W praktyce używa się go do bezpiecznych transferów plików w administracji i telekomunikacji.
Dlaczego SFTP jest uznawany za protokół szyfrowany?
SFTP jest powiązany z SSH, a więc korzysta z mechanizmów kryptograficznych SSH do ochrony danych w drodze. Dzięki temu podsłuch w sieci nie ujawnia treści plików ani wielu informacji o sesji. To odróżnia go od protokołów, które wymagają dopiero dołożenia TLS.
Czy HTTP przesyła dane w postaci szyfrowanej?
Nie, samo HTTP nie szyfruje danych. Szyfrowanie pojawia się dopiero, gdy HTTP jest użyte z TLS, co w praktyce nazywa się HTTPS. Na egzaminach często rozróżnia się protokół bazowy (HTTP) i jego bezpieczny wariant (HTTPS).
Czy IMAP może być szyfrowany w praktyce?
Tak, IMAP bywa zabezpieczany przez TLS. Może to być połączenie zestawiane od razu jako szyfrowane (często nazywane IMAPS) albo szyfrowanie negocjowane po komendzie STARTTLS. Jednak sam "IMAP" jako protokół bazowy nie oznacza automatycznie szyfrowania.
Czy SMTP może przesyłać pocztę szyfrowaną?
SMTP w wersji podstawowej nie szyfruje treści. W praktycznych wdrożeniach szyfrowanie zapewnia TLS, np. przez STARTTLS lub przez konfigurację usługi w trybie szyfrowanym. Na pytaniach testowych ważne jest, czy mówimy o bazowym SMTP, czy o SMTP uruchomionym z TLS.
Jaka jest różnica między SFTP a FTPS?
SFTP działa w kanale SSH i jest innym protokołem niż FTP. FTPS to z kolei FTP zabezpieczony TLS (wariant/rozszerzenie FTP). W praktyce różnią się portami, sposobem negocjacji połączeń oraz konfiguracją na zaporach, ale oba rozwiązania służą do bezpiecznego transferu plików.
Jak rozpoznać na egzaminie, że chodzi o szyfrowanie protokołu?
Zwróć uwagę, czy w odpowiedziach jest protokół zaprojektowany jako bezpieczny (np. SFTP) czy protokół, który staje się bezpieczny dopiero po dodaniu TLS (np. HTTP→HTTPS). Jeśli pytanie nie wspomina o TLS/SSL, zwykle chodzi o wersje bazowe protokołów.
Jakie są typowe błędy przy pytaniach o szyfrowane protokoły?
Najczęstszy błąd to przenoszenie realnych konfiguracji firmowych na treść pytania: np. "u mnie IMAP jest szyfrowany, więc IMAP". Drugi błąd to mylenie nazw: wybór HTTP zamiast HTTPS lub utożsamienie "poczta" z "szyfrowaniem". Pomaga myślenie: protokół bazowy vs wariant z TLS.
Kiedy warto wybrać SFTP w sieci teleinformatycznej?
SFTP warto wybrać, gdy trzeba bezpiecznie przesyłać pliki przez sieć publiczną lub sieć o niepewnym zaufaniu, np. między węzłami, do systemów raportowych lub przy zdalnym utrzymaniu usług. Jest też wygodny administracyjnie, bo często wykorzystuje istniejącą infrastrukturę SSH.
Jakie pojęcia muszę znać do takich pytań na INF.1/INF.9?
Przydatne są: różnica między szyfrowaniem a uwierzytelnianiem, podstawowe protokoły aplikacyjne (HTTP, SMTP, IMAP), pojęcie tunelu oraz rola TLS/SSL. Warto też kojarzyć, które usługi są "secure-by-default", a które wymagają konfiguracji zabezpieczeń (np. STARTTLS).
info

Około 63% zdających odpowiada poprawnie na to pytanie. średnie

W praktyce zawodowej kluczowe jest to, że sFTP to protokół przesyłania plików działający w tunelu SSH, więc zapewnia szyfrowanie danych w trakcie transmisji.

Źródła:

  • OpenSSH Manual Pages: sftp(1) — opis klienta/protokołu SFTP działającego przez SSH, https://man.openbsd.org/sftp (dostęp: 2026-03-01)
  • RFC 9110: HTTP Semantics, IETF, Section 1 (HTTP jako protokół aplikacyjny; szyfrowanie realizowane przez użycie TLS w innym wariancie/warstwie), https://www.rfc-editor.org/rfc/rfc9110.html (dostęp: 2026-03-01)
  • RFC 3501: Internet Message Access Protocol - Version 4rev1 (IMAP), IETF, https://www.rfc-editor.org/rfc/rfc3501.html (dostęp: 2026-03-01)

Materiały:

  • Dokumentacja OpenSSH: opis polecenia i protokołu SFTP
  • Podstawy sieci komputerowych: warstwy modelu TCP/IP i protokoły aplikacyjne
  • Materiały o TLS oraz o mechanizmach STARTTLS w usługach pocztowych

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego