Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - CZERWIEC 2013 (test 2)



PYTANIE NR 30.
Litera S w protokole FTPS oznacza zabezpieczanie przesyłanych danych poprzez
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Oznaczenie "S" w nazwie FTPS odnosi się do wersji "secure", czyli zabezpieczonej kryptograficznie.
Najważniejszym mechanizmem ochrony przesyłanych danych jest szyfrowanie kanału transmisji, dzięki czemu treść plików i dane logowania nie są przesyłane jawnym tekstem.

Pełne wyjaśnienie:

W usługach transferu plików istotne jest, czy dane lecą w sieci jako tekst jawny, czy w postaci zaszyfrowanej. W wariancie określanym jako FTPS litera "S" wskazuje na użycie zabezpieczeń kryptograficznych (wariant "secure"). Kluczowym skutkiem takiego zabezpieczenia jest szyfrowanie transmisji, czyli ochrona poufności przesyłanych danych przed podsłuchem w sieci.

Dlaczego poprawne jest "szyfrowanie"? Ponieważ szyfrowanie zmienia postać przesyłanych informacji w taki sposób, aby osoby postronne nie mogły odczytać treści bez odpowiednich kluczy. W praktyce administrator dąży do tego, by zarówno przesyłane pliki, jak i wrażliwe elementy sesji (np. hasła) nie były możliwe do przechwycenia w czytelnej formie.

Pozostałe odpowiedzi opisują inne elementy bezpieczeństwa, ale nie są tym, co bezpośrednio "zabezpiecza przesyłane dane" w sensie poufności treści:

  • "autoryzację" – dotyczy przydzielania uprawnień (co wolno użytkownikowi zrobić), a nie ukrywania treści transmisji.
  • "logowanie" – to czynność/proces wejścia do systemu; samo logowanie nie gwarantuje, że dane w sieci są zaszyfrowane.
  • "uwierzytelnianie" – służy potwierdzeniu tożsamości (kto się łączy). Jest ważne, ale nadal nie jest równoznaczne z szyfrowaniem przesyłanych danych.

W zadaniach egzaminacyjnych warto pamiętać prostą regułę: jeśli pytanie dotyczy ochrony treści przesyłanych danych przed podsłuchem, najczęściej chodzi o szyfrowanie. Jeśli dotyczy ochrony dostępu do zasobów, w grę wchodzi uwierzytelnianie i autoryzacja.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co oznacza litera S w nazwie FTPS?
Litera "S" jest skrótem od "secure" i wskazuje, że transfer plików odbywa się w wersji zabezpieczonej kryptograficznie. W praktyce oznacza to użycie mechanizmów ochrony połączenia, w tym szyfrowania kanału transmisji.
Dlaczego w FTPS mówi się o szyfrowaniu danych?
Bo głównym celem wersji "secure" jest ochrona poufności transmisji w sieci. Szyfrowanie powoduje, że przechwycone pakiety nie ujawniają treści plików ani wrażliwych danych, o ile atakujący nie ma kluczy kryptograficznych.
Czym różni się szyfrowanie od uwierzytelniania?
Szyfrowanie chroni treść komunikacji przed odczytem przez osoby trzecie. Uwierzytelnianie potwierdza tożsamość strony (np. użytkownika lub serwera). To różne mechanizmy: jeden dotyczy poufności, drugi wiarygodności tożsamości.
Czym różni się autoryzacja od uwierzytelniania w sieci?
Uwierzytelnianie odpowiada na pytanie "kim jesteś?", a autoryzacja "co wolno ci zrobić?". Na egzaminie te pojęcia często są mylone. Autoryzacja nie szyfruje danych; dotyczy uprawnień do zasobów po poprawnym potwierdzeniu tożsamości.
Czy logowanie zawsze oznacza, że transmisja jest bezpieczna?
Nie. Logowanie to proces dostępu do systemu/usługi, ale nie przesądza o tym, czy dane w sieci są zaszyfrowane. Można logować się połączeniem nieszyfrowanym (ryzyko podsłuchu) albo szyfrowanym (większa ochrona poufności).
Jak rozpoznać w zadaniu, że chodzi o poufność danych?
Wskazówkami są sformułowania typu "zabezpieczenie przesyłanych danych", "ochrona przed podsłuchem", "dane nie w postaci jawnej". W takim kontekście zwykle chodzi o szyfrowanie. Gdy mowa o "dostępie" lub "uprawnieniach", częściej chodzi o uwierzytelnianie/autoryzację.
Kiedy w praktyce stosuje się bezpieczny transfer plików?
Gdy przesyłasz dane w sieci, której nie ufasz w pełni (np. sieć publiczna) albo gdy transfer zawiera informacje wrażliwe (hasła, konfiguracje, dane osobowe). Administrator dobiera wtedy rozwiązanie zapewniające szyfrowanie kanału, aby ograniczyć ryzyko podsłuchu.
Jakie błędy najczęściej popełnia się w pytaniach o FTPS?
Najczęściej myli się szyfrowanie z uwierzytelnianiem lub uznaje, że "zabezpieczenie" to tylko logowanie. Inny błąd to traktowanie autoryzacji jako ochrony transmisji. Warto pamiętać: poufność danych w drodze zapewnia przede wszystkim szyfrowanie.
Czy zabezpieczenie transmisji dotyczy tylko plików, czy też haseł?
W praktyce zabezpieczony kanał chroni całą komunikację w ramach sesji, więc może obejmować zarówno przesyłane pliki, jak i informacje wykorzystywane do zestawienia i obsługi połączenia. W pytaniu egzaminacyjnym kluczowe jest wskazanie mechanizmu: szyfrowania.
Jak przygotować się do pytań o protokoły i ich bezpieczeństwo?
Ucz się mapowania: poufność → szyfrowanie, tożsamość → uwierzytelnianie, uprawnienia → autoryzacja. Ćwicz na krótkich definicjach i przykładach administracyjnych (serwer, klient, transfer danych), bo na egzaminie liczy się precyzja pojęć.
info

Statystycznie 55% uczniów zna prawidłową odpowiedź. średnie

Źródła:

  • RFC 959: File Transfer Protocol (FTP), Internet Engineering Task Force, October 1985, rfc-editor.org/rfc/rfc959
  • RFC 4217: Securing FTP with TLS, Internet Engineering Task Force, October 2005, rfc-editor.org/rfc/rfc4217
  • RFC 8446: The Transport Layer Security (TLS) Protocol Version 1.3, Internet Engineering Task Force, August 2018, rfc-editor.org/rfc/rfc8446

Materiały:

  • Dokumentacja usług transferu plików i konfiguracji TLS w systemach operacyjnych
  • Materiały szkolne z podstaw sieci komputerowych (protokoły warstwy aplikacji)
  • RFC dotyczące FTP oraz FTP over TLS
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego