KWALIFIKACJA INF2 - CZERWIEC 2015

Q: Jaka jest różnica między uwierzytelnianiem a autoryzacją?

Uwierzytelnianie odpowiada na pytanie: kim jesteś? (np. hasło, certyfikat, MFA). Autoryzacja odpowiada na pytanie: co wolno Ci zrobić? (np. prawa do odczytu/zapisu). W praktyce oba elementy tworzą kontrolę dostępu.

Q: Kiedy kopia zapasowa jest mechanizmem bezpieczeństwa w sieci?

Kopia zapasowa jest kluczowa, gdy celem jest odtworzenie danych po awarii, błędzie użytkownika, infekcji lub ataku ransomware. To element planu ciągłości działania i odzyskiwania po incydencie, a nie podstawowy mechanizm blokowania nieuprawnionego dostępu.

Q: Czy samo hasło użytkownika wystarcza jako ochrona przed dostępem?

Samo hasło dotyczy głównie uwierzytelniania i bywa niewystarczające (słabe hasła, wycieki, phishing). Dobra praktyka to silne hasła, MFA oraz poprawnie ustawiona autoryzacja do zasobów. Wtedy nawet zalogowanie się nie oznacza dostępu do wszystkiego.

Q: Jak przygotować się do zadań o ochronie danych w sieci komputerowej?

Ucz się przez pryzmat modelu: poufność–integralność–dostępność. Dopasowuj mechanizmy do celu: kontrola dostępu (poufność), sumy kontrolne/podpisy (integralność), kopie i redundancja (dostępność). Ćwicz też przykłady: uprawnienia do udziałów, role, grupy i polityki.

PYTANIE NR 33.

Podstawowy mechanizm ochrony danych w sieci komputerowej przed nieuprawnionym dostępem to

A.	wykonywanie kopii danych.
B.	stosowanie macierzy dyskowych.
C.	generowanie sum kontrolnych plików.
D.	autoryzacja dostępu do zasobów serwera.
	Zostaw bez odpowiedzi

Wyjaśnienie poprawnej odpowiedzi:
Nieuprawniony dostęp ogranicza się przede wszystkim przez kontrolę dostępu, czyli nadawanie i egzekwowanie uprawnień do zasobów serwera (autoryzacja). Macierze i kopie zapasowe dotyczą głównie dostępności/odtwarzania danych, a sumy kontrolne służą weryfikacji integralności, nie blokowaniu dostępu.

Pełne wyjaśnienie:

Pytanie dotyczy ochrony danych w sieci przed nieuprawnionym dostępem, czyli przed odczytem lub użyciem zasobów przez osoby i procesy, które nie mają do tego uprawnień. Podstawową klasą mechanizmów realizujących ten cel jest kontrola dostępu. W praktyce oznacza to, że serwer (lub usługa) sprawdza, czy dany użytkownik ma prawo wykonać określoną operację na zasobie (np. odczyt, zapis, uruchomienie). Tę część procesu nazywa się autoryzacją dostępu do zasobów serwera.
Dlaczego pozostałe propozycje nie są właściwe w kontekście "nieuprawnionego dostępu"?
Stosowanie macierzy dyskowych (np. rozwiązania zwiększające odporność na awarie) odnosi się przede wszystkim do dostępności i ciągłości pracy po uszkodzeniu dysku. Nie rozstrzyga, kto może dane czytać.
Generowanie sum kontrolnych plików służy wykrywaniu zmian w danych, czyli wspiera integralność. To mechanizm kontroli poprawności/niezmienności, ale sam w sobie nie blokuje dostępu.
Wykonywanie kopii danych umożliwia odtworzenie danych po awarii, błędzie użytkownika lub ataku (np. usunięciu/zaszyfrowaniu). To również obszar dostępności i odzyskiwania danych, a nie bezpośrednio ograniczania dostępu.
W przygotowaniu do egzaminu warto zapamiętać prosty podział: gdy w treści pojawia się "kto może wejść/odczytać" – szukaj mechanizmów kontroli dostępu (uwierzytelnianie + autoryzacja). Gdy jest "czy dane są niezmienione" – myśl o integralności (np. sumy kontrolne). Gdy jest "czy da się odtworzyć i działa po awarii" – to dostępność (kopie, redundancja, macierze).

Dodatkowe pytania

Dodatkowe pytania (FAQ):

Co to jest autoryzacja dostępu do zasobów serwera?

Autoryzacja to decyzja systemu, czy dany użytkownik lub usługa ma prawo wykonać operację na zasobie (np. odczyt folderu, zapis pliku, dostęp do drukarki). Jest oparta o uprawnienia, role, grupy i reguły kontroli dostępu.

Jaka jest różnica między uwierzytelnianiem a autoryzacją?

Uwierzytelnianie odpowiada na pytanie: kim jesteś? (np. hasło, certyfikat, MFA). Autoryzacja odpowiada na pytanie: co wolno Ci zrobić? (np. prawa do odczytu/zapisu). W praktyce oba elementy tworzą kontrolę dostępu.

Dlaczego macierz dyskowa nie chroni przed nieuprawnionym dostępem?

Macierz dyskowa zwiększa odporność na awarie i ciągłość działania, czyli poprawia dostępność danych. Nie określa, kto ma uprawnienia do plików ani nie blokuje logowania. Uprawnienia realizuje system operacyjny/usługa, nie sama macierz.

Czy sumy kontrolne plików zabezpieczają przed kradzieżą danych?

Sumy kontrolne służą głównie do wykrywania modyfikacji pliku, czyli ochrony integralności. Mogą pomóc zauważyć manipulację, ale nie uniemożliwiają odczytu przez osobę nieuprawnioną. Do ochrony poufności potrzebujesz mechanizmów kontroli dostępu i/lub szyfrowania.

Kiedy kopia zapasowa jest mechanizmem bezpieczeństwa w sieci?

Kopia zapasowa jest kluczowa, gdy celem jest odtworzenie danych po awarii, błędzie użytkownika, infekcji lub ataku ransomware. To element planu ciągłości działania i odzyskiwania po incydencie, a nie podstawowy mechanizm blokowania nieuprawnionego dostępu.

Jakie uprawnienia są najczęściej nadawane do zasobów serwera plików?

Najczęściej spotkasz uprawnienia typu: odczyt, zapis/modyfikacja oraz pełna kontrola. W praktyce administracyjnej dąży się do zasady najmniejszych uprawnień: użytkownik dostaje tylko taki zakres dostępu, jaki jest niezbędny do pracy.

Jak działa lista ACL w udostępnionych folderach?

ACL (lista kontroli dostępu) to zestaw reguł przypisanych do zasobu, wskazujących, kto ma jakie prawa. Podczas próby dostępu system porównuje tożsamość użytkownika (po uwierzytelnieniu) z wpisami ACL i na tej podstawie zezwala lub odmawia wykonania operacji.

Czy samo hasło użytkownika wystarcza jako ochrona przed dostępem?

Samo hasło dotyczy głównie uwierzytelniania i bywa niewystarczające (słabe hasła, wycieki, phishing). Dobra praktyka to silne hasła, MFA oraz poprawnie ustawiona autoryzacja do zasobów. Wtedy nawet zalogowanie się nie oznacza dostępu do wszystkiego.

Dlaczego w pytaniach egzaminacyjnych myli się kopie zapasowe z kontrolą dostępu?

Bo oba obszary są potocznie nazywane "bezpieczeństwem", ale realizują inne cele. Kopie zapasowe pomagają odzyskać dane po utracie (dostępność), a kontrola dostępu ogranicza, kto może dane odczytać lub zmienić (poufność). W pytaniu kluczowe jest sformułowanie "nieuprawniony dostęp".

Jak przygotować się do zadań o ochronie danych w sieci komputerowej?

Ucz się przez pryzmat modelu: poufność–integralność–dostępność. Dopasowuj mechanizmy do celu: kontrola dostępu (poufność), sumy kontrolne/podpisy (integralność), kopie i redundancja (dostępność). Ćwicz też przykłady: uprawnienia do udziałów, role, grupy i polityki.

info

Około 63% zdających odpowiada poprawnie na to pytanie. średnie

Specjaliści zwracają uwagę: "Nieuprawniony dostęp ogranicza się przede wszystkim przez kontrolę dostępu, czyli nadawanie i egzekwowanie uprawnień do zasobów serwera (autoryzacja)."

Źródła:

ISO/IEC 27002:2022, rozdziały dotyczące kontroli dostępu (Access control) oraz zarządzania uprawnieniami
NIST Special Publication 800-12 Rev. 1: An Introduction to Information Security, sekcje o access control i authentication/authorization
RFC 4949: Internet Security Glossary, hasła dotyczące access control oraz authorization

Materiały:

Materiały o modelu CIA i podstawach bezpieczeństwa systemów
Dokumentacje systemów operacyjnych dot. uprawnień i ACL
Normy i przewodniki bezpieczeństwa informacji omawiające kontrolę dostępu

Aktualizacja pytania: 31.03.2026

LOGOWANIE

KWALIFIKACJA INF2 - CZERWIEC 2015

Dodatkowe pytania

Dodatkowe pytania (FAQ):

Zobacz też: