Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF8 - CZERWIEC 2020



PYTANIE NR 34.
Jak nazywa się system zabezpieczeń umożliwiający wykrywanie ataków i ich skuteczne blokowanie?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
IPS to system zapobiegania włamaniom, który nie tylko wykrywa próby ataku (np. na podstawie sygnatur lub anomalii), ale też może reagować automatycznie, blokując złośliwy ruch. NAT służy translacji adresów, VPN do tunelowania, a DNS do rozwiązywania nazw.

Pełne wyjaśnienie:

System IPS (Intrusion Prevention System) jest rozwiązaniem bezpieczeństwa, którego cechą wyróżniającą jest połączenie wykrywania zagrożeń z automatyczną reakcją. W praktyce IPS analizuje ruch sieciowy (lub zdarzenia w systemie), identyfikuje wzorce ataków (np. sygnatury) albo zachowania odstające od normy (anomalie), a następnie może aktywnie zablokować podejrzane połączenie, pakiety lub sesję. To właśnie "skuteczne blokowanie" odróżnia IPS od rozwiązań, które tylko obserwują lub realizują inną funkcję infrastrukturalną.

Odpowiedź "NAT (Network Address Translation)" jest nieprawidłowa, ponieważ NAT ma na celu translację adresów/portów (najczęściej maskowanie wielu hostów za jednym adresem publicznym). Może pośrednio utrudniać niektóre ataki (np. przez brak bezpośredniej adresowalności hosta), ale nie jest systemem wykrywania i zapobiegania włamaniom.

Odpowiedź "VPN (Virtual Private Network)" również jest błędna: VPN zapewnia poufność i integralność transmisji przez tunelowanie i szyfrowanie, ale standardowo nie służy do wykrywania ataków ani do automatycznego blokowania złośliwego ruchu. VPN jest narzędziem bezpiecznego dostępu, a nie systemem prewencji intruzji.

Odpowiedź "DNS (Domain Name Server)" jest nieprawidłowa, bo DNS to usługa infrastruktury sieciowej służąca do tłumaczenia nazw domenowych na adresy IP. Choć DNS bywa wykorzystywany w atakach i istnieją mechanizmy ochrony DNS, sam DNS nie jest systemem klasy IPS.

Wskazówka egzaminacyjna: zapamiętaj różnicę funkcji: NAT = translacja, VPN = bezpieczny tunel, DNS = nazwy, IPS = wykrywa i blokuje ataki. Jeśli w treści pojawia się "skuteczne blokowanie" jako reakcja na atak, zwykle chodzi o IPS.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest IPS w bezpieczeństwie sieci?
IPS (Intrusion Prevention System) to system bezpieczeństwa, który analizuje ruch lub zdarzenia i potrafi automatycznie zatrzymać atak, np. blokując pakiety, sesje albo adresy źródłowe. Kluczowe jest połączenie wykrycia zagrożenia z reakcją prewencyjną.
Jaka jest różnica między IDS a IPS?
IDS skupia się na wykrywaniu i alarmowaniu (detekcja), a IPS dodatkowo może aktywnie reagować, np. blokować ruch lub resetować połączenia. Na egzaminie słowa "blokowanie" i "zapobieganie" zwykle kierują w stronę IPS, a "monitorowanie" w stronę IDS.
Dlaczego NAT nie jest systemem wykrywania ataków?
NAT służy do translacji adresów i portów między sieciami. Nie analizuje treści ruchu pod kątem sygnatur ataków ani nie klasyfikuje zdarzeń jako incydenty. Może zmieniać widoczność hostów, ale nie zastępuje rozwiązań klasy IPS/IDS.
Czy VPN potrafi blokować ataki tak jak IPS?
VPN zapewnia bezpieczny kanał komunikacji (tunel i szyfrowanie), ale typowo nie realizuje funkcji detekcji i automatycznego blokowania złośliwego ruchu. Ochrona VPN dotyczy transmisji, a IPS dotyczy identyfikacji i zatrzymywania prób włamania.
Co oznacza "blokowanie ataku" w kontekście IPS?
W IPS "blokowanie" oznacza aktywną reakcję na wykryte zagrożenie, np. odrzucenie pakietów, przerwanie sesji, tymczasowe zablokowanie adresu IP albo zastosowanie reguły filtracji. Reakcja jest automatyczna i ma zatrzymać atak w czasie rzeczywistym.
Jakie są typowe metody wykrywania w IPS?
IPS może używać dopasowania do sygnatur (wzorce znanych ataków) oraz detekcji anomalii (odchylenia od normalnego zachowania). W praktyce spotyka się też korelację zdarzeń i analizę protokołów. Ważne: celem jest nie tylko wykrycie, ale też reakcja.
Gdzie w sieci najczęściej umieszcza się IPS?
IPS często umieszcza się na styku sieci z Internetem, przed kluczowymi segmentami (np. serwerownią) albo w punktach o dużym znaczeniu dla bezpieczeństwa. Chodzi o to, by widział ruch, który może nieść ataki, i mógł go skutecznie zatrzymać.
Jakie błędy najczęściej robią uczniowie w pytaniach o IPS?
Częsty błąd to wybór VPN, bo "kojarzy się z bezpieczeństwem", mimo że nie służy do detekcji intruzji. Inny błąd to mylenie NAT z ochroną przed atakami. Pomaga zapamiętać role: NAT=translacja, VPN=tunel, DNS=nazwy, IPS=detekcja+blokada.
Czy DNS jest mechanizmem zabezpieczeń przed atakami?
DNS to usługa rozwiązywania nazw, a nie system ochrony. Istnieją zabezpieczenia związane z DNS (np. filtrowanie, walidacja), ale sam "DNS" nie oznacza narzędzia do wykrywania i blokowania ataków. W pytaniach egzaminacyjnych DNS jest zwykle dystraktorem.
Jak rozpoznać w zadaniu, że chodzi o IPS?
Wskazówkami są sformułowania: "wykrywa ataki i blokuje", "zapobieganie włamaniom", "reakcja automatyczna", "inline". Jeśli opis mówi tylko o alarmowaniu/raportowaniu, bliżej temu do IDS. Zawsze porównaj funkcję opcji, a nie sam skrót.
info

To pytanie poprawnie rozwiązuje 67% zdających egzamin. średnie

W praktyce zawodowej kluczowe jest to, że iPS to system zapobiegania włamaniom, który nie tylko wykrywa próby ataku (np. na podstawie sygnatur lub anomalii), ale też może reagować automatycznie, blokując złośliwy ruch.

Źródła:

  • NIST Special Publication 800-94: Guide to Intrusion Detection and Prevention Systems (IDPS), National Institute of Standards and Technology, 2007, rozdz. 1-2 (definicje IDS/IPS) — https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-94.pdf
  • Cisco: "What Is an Intrusion Prevention System (IPS)?" (opis pojęcia i funkcji IPS) — https://www.cisco.com/c/en/us/products/security/what-is-ips.html (dostęp: 2026-03-01)
  • Cloudflare Learning Center: "What is DNS?" (rola DNS w sieci) — https://www.cloudflare.com/learning/dns/what-is-dns/ (dostęp: 2026-03-01)

Materiały:

  • Podręczniki i skrypty z podstaw bezpieczeństwa sieci dla technika teleinformatyka
  • Dokumenty NIST dotyczące systemów IDS/IPS
  • Materiały producentów urządzeń sieciowych opisujące IPS/IDS (sekcje koncepcyjne)

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego