KWALIFIKACJA INF1 - CZERWIEC 2020

Q: Co to jest backdoor w systemie informatycznym?

Backdoor (furtka) to ukryty mechanizm dostępu, który pozwala ominąć standardowe zabezpieczenia, np. logowanie. Może mieć postać konta, usługi, klucza, hasła serwisowego lub fragmentu kodu. Kluczowe jest to, że umożliwia późniejsze wykorzystanie do uzyskania dostępu.

Q: Co odróżnia robaka od backdoor?

Robak koncentruje się na samodzielnym rozprzestrzenianiu (np. przez sieć) bez udziału użytkownika. Backdoor koncentruje się na zapewnieniu ukrytego dostępu do systemu. W praktyce robak może przenosić moduł furtki, ale to dwa różne aspekty zagrożenia.

Q: Co to jest rootkit i czemu łatwo go pomylić z backdoor?

Rootkit to narzędzia/techniki ukrywania obecności atakującego i utrzymania kontroli, często z wysokimi uprawnieniami. Mylenie wynika z tego, że oba pojęcia dotyczą "ukrycia". Różnica: rootkit maskuje i stabilizuje dostęp, a backdoor jest samym mechanizmem wejścia.

PYTANIE NR 32.

Luka w zabezpieczeniach systemu utworzona umyślnie w celu późniejszego wykorzystania to

A.	backdoor.
B.	robak.
C.	wirus.
D.	rootkit.
	Zostaw bez odpowiedzi

Wyjaśnienie poprawnej odpowiedzi:
Backdoor to celowo pozostawiona lub dodana "furtka" w zabezpieczeniach, umożliwiająca późniejszy, ukryty dostęp do systemu.
"Robak" i "wirus" to typy złośliwego oprogramowania nastawione na rozprzestrzenianie, a "rootkit" służy głównie do ukrywania obecności i podnoszenia uprawnień.

Pełne wyjaśnienie:

Określenie backdoor oznacza umyślnie utworzony, ukryty mechanizm dostępu ("furtkę") w systemie lub aplikacji, który może zostać wykorzystany później do obejścia standardowych zabezpieczeń (np. uwierzytelniania). Taki mechanizm bywa dodany przez twórcę złośliwego kodu, ale bywa też wynikiem niebezpiecznych praktyk (np. pozostawione konto serwisowe, tajny klucz, ukryta usługa).
Odpowiedź "robak" jest nieadekwatna, ponieważ robak to kategoria złośliwego oprogramowania, której cechą charakterystyczną jest samodzielne rozprzestrzenianie się w sieci lub między systemami. Opis w pytaniu nie dotyczy sposobu propagacji, tylko celowego obejścia zabezpieczeń.
Odpowiedź "rootkit" również nie pasuje: rootkit to zestaw narzędzi/technik służących do ukrywania obecności atakującego i utrzymania kontroli (często na wysokich uprawnieniach). Rootkit może współwystępować z furtką, ale nie jest definicją "celowo utworzonej luki do późniejszego wykorzystania".
Odpowiedź "wirus" jest zbyt ogólna i oznacza złośliwy kod, który zwykle infekuje pliki/obszary systemu i może wymagać "nośnika" (np. uruchomienia pliku). Sam fakt, że coś jest wirusem, nie oznacza celowo pozostawionej furtki dostępowej.
Dla technika telekomunikacji praktyczna wskazówka egzaminacyjna: gdy w treści pojawia się "umyślnie utworzone obejście zabezpieczeń do późniejszego użycia", najczęściej chodzi o backdoor, a nie o typ propagacji (robak) czy technikę ukrywania (rootkit).

Dodatkowe pytania

Dodatkowe pytania (FAQ):

Co to jest backdoor w systemie informatycznym?

Backdoor (furtka) to ukryty mechanizm dostępu, który pozwala ominąć standardowe zabezpieczenia, np. logowanie. Może mieć postać konta, usługi, klucza, hasła serwisowego lub fragmentu kodu. Kluczowe jest to, że umożliwia późniejsze wykorzystanie do uzyskania dostępu.

Dlaczego backdoor nie jest tym samym co wirus komputerowy?

Wirus to kategoria złośliwego oprogramowania kojarzona z infekowaniem plików i wykonywaniem szkodliwych działań po uruchomieniu. Backdoor opisuje funkcję/"furtkę" dostępową do systemu. Wirus może instalować backdoor, ale pojęcia nie są równoważne.

Co odróżnia robaka od backdoor?

Robak koncentruje się na samodzielnym rozprzestrzenianiu (np. przez sieć) bez udziału użytkownika. Backdoor koncentruje się na zapewnieniu ukrytego dostępu do systemu. W praktyce robak może przenosić moduł furtki, ale to dwa różne aspekty zagrożenia.

Co to jest rootkit i czemu łatwo go pomylić z backdoor?

Rootkit to narzędzia/techniki ukrywania obecności atakującego i utrzymania kontroli, często z wysokimi uprawnieniami. Mylenie wynika z tego, że oba pojęcia dotyczą "ukrycia". Różnica: rootkit maskuje i stabilizuje dostęp, a backdoor jest samym mechanizmem wejścia.

Jakie są typowe przykłady backdoor w praktyce?

Przykłady to: pozostawione konto serwisowe z hasłem, ukryta usługa nasłuchująca na porcie, tajny klucz w aplikacji, dodatkowy endpoint API omijający autoryzację. Na egzaminie szukaj opisu "celowo utworzonego obejścia" lub "furtki do późniejszego użycia".

Kiedy backdoor może pojawić się w urządzeniach sieciowych abonenta?

Może pojawić się po wgraniu zainfekowanego firmware, po kompromitacji panelu administracyjnego routera, po pozostawieniu domyślnych kont lub gdy ktoś celowo doda ukryty dostęp. W utrzymaniu sieci ważne są aktualizacje, zmiana haseł i wyłączenie zbędnych usług zdalnych.

Jak technik telekomunikacji może wykrywać podejrzane furtki dostępu?

W praktyce pomaga: kontrola listy kont i uprawnień, przegląd usług i portów, analiza logów logowania, weryfikacja reguł zapory, sprawdzenie harmonogramów zadań oraz integralności plików. W urządzeniach abonenckich istotne są też aktualizacje i blokada dostępu z WAN do panelu.

Czy backdoor zawsze jest złośliwy?

W kontekście bezpieczeństwa egzaminacyjnego backdoor oznacza ryzykowny, ukryty sposób obejścia zabezpieczeń. Bywa, że producenci zostawiają mechanizmy serwisowe, ale jeśli umożliwiają obejście uwierzytelniania lub są tajne, stanowią poważną podatność i mogą zostać wykorzystane przez atakujących.

Jakie błędy najczęściej popełnia się przy pytaniach o malware?

Najczęstsze to wybieranie "wirus" jako odpowiedzi uniwersalnej, mylenie funkcji (furtka) z typem propagacji (robak) oraz utożsamianie "ukrywania" wyłącznie z rootkitem. Pomaga zapamiętać: backdoor = dostęp, robak = rozprzestrzenianie, rootkit = ukrywanie/kontrola.

Jak rozwiązywać testy, gdy odpowiedzi są w języku angielskim?

Skup się na definicji w treści pytania i dopasuj ją do znaczenia terminu. Jeśli opis mówi o "celowo utworzonej luce do późniejszego użycia", pasuje backdoor. Gdy mowa o "samorozprzestrzenianiu", pasuje robak, a przy "ukrywaniu obecności" częściej rootkit.

info

To pytanie poprawnie rozwiązuje 55% zdających egzamin. średnie

Eksperci podkreślają: "Backdoor to celowo pozostawiona lub dodana "furtka" w zabezpieczeniach, umożliwiająca późniejszy, ukryty dostęp do systemu."

Źródła:

NIST Computer Security Resource Center (CSRC) Glossary – hasło "backdoor" (strona glosariusza), https://csrc.nist.gov/glossary/term/backdoor - dostęp 2026-03-01
ENISA – publikacje i materiały edukacyjne dot. malware i zagrożeń (sekcje dot. terminologii i typów złośliwego oprogramowania), https://www.enisa.europa.eu/topics/cyber-threats - dostęp 2026-03-01
MITRE ATT&CK – techniki związane z utrzymaniem dostępu/obejściem uwierzytelniania (kontekst pojęcia furtki i trwałości), https://attack.mitre.org/ - dostęp 2026-03-01

Materiały:

Glosariusze bezpieczeństwa (np. NIST) dotyczące terminów malware i backdoor
Materiały szkoleniowe z podstaw cyberbezpieczeństwa dla administratorów sieci
Dokumentacje i poradniki hardeningu systemów (kontrola usług, kont, uprawnień)

Aktualizacja pytania: 31.03.2026

LOGOWANIE

KWALIFIKACJA INF1 - CZERWIEC 2020

Dodatkowe pytania

Dodatkowe pytania (FAQ):