Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - STYCZEŃ 2020 (test 2)



PYTANIE NR 40.
Narzędzie, które zabezpiecza przed nieautoryzowanym dostępem do lokalnej sieci, to
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Zapora sieciowa kontroluje ruch przychodzący i wychodzący oraz może blokować połączenia niezgodne z regułami, ograniczając nieautoryzowany dostęp do sieci. Analizatory sieci i pakietów służą głównie do diagnostyki/monitoringu, a program antywirusowy chroni przede wszystkim hosta przed złośliwym oprogramowaniem.
Dlatego poprawna jest "zapora sieciowa".

Pełne wyjaśnienie:

"Zapora sieciowa" (firewall) to mechanizm bezpieczeństwa, którego główną rolą jest kontrola i filtrowanie ruchu sieciowego pomiędzy segmentami (np. Internet–LAN lub VLAN–VLAN). Dzięki zestawowi reguł zapora może dopuszczać albo blokować połączenia, co ogranicza ryzyko nieautoryzowanego dostępu do zasobów sieci lokalnej.

Odpowiedź "analizator sieci" jest błędna, ponieważ typowe analizatory (narzędzia diagnostyczne) służą do pomiaru, obserwacji i diagnozowania parametrów sieci (np. opóźnień, przepustowości, błędów), ale same z definicji nie są narzędziem egzekwującym politykę dostępu. Podobnie "analizator pakietów" (sniffer) umożliwia przechwytywanie i analizę ramek/pakietów w celu troubleshootingu lub audytu, jednak jego funkcją nie jest blokowanie połączeń; może pomóc wykryć problem, ale nie zastępuje ochrony.

"Program antywirusowy" także nie jest najlepszą odpowiedzią w tym brzmieniu pytania: antywirus skupia się na ochronie systemu końcowego (stacji roboczej/serwera) przed złośliwym oprogramowaniem, a nie na kontroli dostępu do całej sieci lokalnej na granicy ruchu. W praktyce antywirus i zapora mogą się uzupełniać, ale to zapora jest klasycznym narzędziem chroniącym sieć przed nieautoryzowanymi połączeniami.

Wskazówka egzaminacyjna: gdy w pytaniu pojawia się "nieautoryzowany dostęp do sieci" i chodzi o ruch sieciowy, szukaj rozwiązań typu zapora/ACL. Gdy mowa o "diagnozie ruchu", wtedy pasują analizatory.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest zapora sieciowa i do czego służy w LAN?
Zapora sieciowa to mechanizm (sprzętowy lub programowy), który filtruje ruch między sieciami/segmentami na podstawie reguł. W sieci LAN ogranicza nieautoryzowany dostęp, blokując niepożądane połączenia i dopuszczając tylko te zgodne z polityką bezpieczeństwa.
Jak zapora sieciowa blokuje nieautoryzowany dostęp do sieci?
Robi to przez egzekwowanie reguł: np. zezwala tylko na wybrane porty, adresy lub kierunki ruchu. W efekcie próby połączeń spoza dozwolonych parametrów są odrzucane, co zmniejsza ryzyko włamań i skanowania usług w sieci lokalnej.
Dlaczego analizator pakietów nie jest narzędziem zabezpieczającym LAN?
Analizator pakietów służy głównie do podglądu i analizy ruchu (diagnostyka, wykrywanie błędów, audyt). Zwykle nie egzekwuje polityki dostępu i nie blokuje połączeń. Może pomóc znaleźć źródło problemu, ale nie zastępuje zapory.
Czy program antywirusowy chroni całą sieć lokalną przed dostępem z zewnątrz?
Typowy antywirus chroni przede wszystkim komputer lub serwer przed złośliwym oprogramowaniem. Nie pełni roli bramy filtrującej cały ruch między Internetem a LAN. Do kontroli dostępu na granicy sieci stosuje się zaporę lub urządzenia z funkcją firewall.
Jakie są podstawowe różnice między zaporą a antywirusem?
Zapora kontroluje ruch sieciowy i połączenia (kto z kim i na jakich zasadach może się komunikować). Antywirus wykrywa i usuwa złośliwe pliki/procesy na hoście. W praktyce oba rozwiązania się uzupełniają, ale rozwiązują inne klasy problemów.
Kiedy w sieci szkolnej lub firmowej warto wdrożyć zaporę sieciową?
Warto ją wdrożyć zawsze, gdy sieć ma dostęp do Internetu lub jest podzielona na segmenty (np. VLAN). Zapora pomaga ograniczyć dostęp do serwerów, zablokować niepotrzebne usługi i wprowadzić czytelną politykę bezpieczeństwa między działami lub pracowniami.
Jakie błędy najczęściej popełnia się w pytaniach o zabezpieczenia sieci LAN?
Częsty błąd to wybór narzędzia diagnostycznego (analizator sieci/pakietów) zamiast ochronnego. Drugi błąd to utożsamienie "bezpieczeństwa" wyłącznie z antywirusem. Na egzaminie warto rozdzielać: monitorowanie vs blokowanie/egzekwowanie reguł.
Jakie funkcje zapory są kluczowe przy ochronie sieci lokalnej?
Kluczowe są: filtrowanie na podstawie reguł, możliwość blokowania portów/usług, kontrola kierunku ruchu (wejście/wyjście), a często także logowanie zdarzeń. Te funkcje pomagają ograniczać nieautoryzowany dostęp i analizować próby naruszeń bezpieczeństwa.
Gdzie w typowej topologii sieci umieszcza się zaporę sieciową?
Najczęściej na granicy między Internetem a siecią lokalną (przy routerze/bramie) lub między segmentami wewnętrznymi (np. użytkownicy–serwery). Chodzi o to, aby cały ruch między strefami przechodził przez punkt kontroli, gdzie można zastosować reguły.
Jak przygotować się do zadań egzaminacyjnych o zaporach i dostępie do LAN?
Utrwal pojęcia: reguła, port, protokół, kierunek ruchu, segmentacja. Ćwicz rozróżnianie narzędzi: firewall (blokuje), IDS/monitoring (wykrywa), sniffer (analizuje), antywirus (chroni hosta). Pomaga też przećwiczenie prostych scenariuszy polityk dostępu.
info

Statystycznie 70% uczniów zna prawidłową odpowiedź. średnio łatwe

W praktyce zawodowej kluczowe jest to, że zapora sieciowa kontroluje ruch przychodzący i wychodzący oraz może blokować połączenia niezgodne z regułami, ograniczając nieautoryzowany dostęp do sieci.

Źródła:

  • NIST Special Publication 800-41 Revision 1: Guidelines on Firewalls and Firewall Policy, 2009, rozdz. 1-2 (definicje i rola firewall)
  • Cisco: What is a firewall? https://www.cisco.com/c/en/us/products/security/firewalls/what-is-a-firewall.html (dostęp: 2026-03-01)
  • Cloudflare Learning Center: What is a firewall? https://www.cloudflare.com/learning/security/firewall/what-is-a-firewall/ (dostęp: 2026-03-01)

Materiały:

  • Dokumentacja producentów urządzeń sieciowych o zaporach i listach kontroli dostępu (ACL)
  • Materiały NIST dotyczące architektury i wdrażania zapór
  • Podręczniki z podstaw bezpieczeństwa sieci komputerowych (rozdziały o firewall, filtracji i segmentacji)
Zobacz też:

Aktualizacja pytania: 31.03.2026

Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego