Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - CZERWIEC 2019 (test 2)



PYTANIE NR 25.
Przedstawiony fragment konfiguracji zapory sieciowej zezwala na ruch sieciowy z wykorzystaniem protokołów
Ilustracja przedstawia fragment konfiguracji zapory sieciowej (firewall) z użyciem polecenia 'iptables'.
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Poprawna jest odpowiedź "HTTPS, IMAP", ponieważ taki zestaw odpowiada typowym usługom: bezpiecznej komunikacji WWW oraz dostępowi klienta do skrzynki pocztowej. Pozostałe pary mieszają protokoły rzadziej dopuszczane razem w podstawowych regułach (np. TFTP) albo zawierają błędny/niepasujący protokół pocztowy.

Pełne wyjaśnienie:

Zapora sieciowa (firewall) przepuszcza lub blokuje ruch na podstawie reguł, które zwykle odnoszą się do usługi/protokołu (czasem pośrednio: po porcie, typie transportu, kierunku i adresach). W tym zadaniu poprawny zestaw to "HTTPS, IMAP", czyli połączenie typowej usługi WWW realizowanej w trybie szyfrowanym oraz protokołu dostępu do poczty elektronicznej (odczyt i zarządzanie wiadomościami na serwerze).

Dlaczego pozostałe odpowiedzi nie pasują:

  • "POP3, TFTP" łączy protokół pocztowy z TFTP, który jest prostym protokołem transferu plików, używanym w specyficznych zastosowaniach (np. uruchamianie sieciowe), a nie jako standardowa para usług dopuszczanych razem w podstawowej konfiguracji dostępu użytkownika.
  • "HTTP, SMPT" zawiera literówkę w nazwie protokołu pocztowego (poprawnie: SMTP). Dodatkowo HTTP oznacza zwykle ruch nieszyfrowany, podczas gdy zestaw z HTTPS wskazuje na nacisk na bezpieczną transmisję.
  • "FTP, SSH" dotyczy transferu plików i zdalnej administracji. To częsty zestaw w zadaniach o zarządzaniu serwerem, ale nie odpowiada parze "WWW + poczta", którą reprezentują HTTPS i IMAP.

Wskazówka egzaminacyjna: przy analizie reguł zapory najpierw rozpoznaj rodzaj usługi (WWW, poczta, administracja, pliki), a dopiero potem dopasuj protokół. Jeśli w regułach widać cechy połączeń szyfrowanych dla WWW, wybór "HTTPS" jest naturalny, a dla dostępu do skrzynki pocztowej typowo pasuje "IMAP".

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest zapora sieciowa i do czego służy?
Zapora sieciowa to mechanizm (sprzętowy lub programowy), który kontroluje ruch między sieciami lub hostami. Działa na regułach: zezwala albo blokuje połączenia według kryteriów takich jak adresy, kierunek, typ ruchu czy usługa. Celem jest ograniczenie dostępu tylko do potrzebnych usług i poprawa bezpieczeństwa.
Jak rozpoznać w regule zapory, jaki protokół jest dozwolony?
Najczęściej rozpoznaje się to po nazwie usługi lub po parametrach reguły (np. typ połączenia, port, protokół transportowy). Jeśli reguła dotyczy dostępu do WWW, będzie powiązana z usługą przeglądania stron, a jeśli dotyczy poczty – z protokołem odbioru lub wysyłki. Na egzaminie warto kojarzyć usługi z ich typowym przeznaczeniem.
Dlaczego HTTPS uznaje się za bezpieczniejszy niż HTTP?
HTTPS to komunikacja HTTP zabezpieczona warstwą szyfrowania (TLS). Dzięki temu treść transmisji jest poufna, trudniejsza do podsłuchania i modyfikacji w drodze, a użytkownik może weryfikować tożsamość serwera na podstawie certyfikatu. HTTP bez szyfrowania nie zapewnia takiej ochrony.
Co to jest IMAP i do czego jest używany?
IMAP to protokół dostępu do poczty elektronicznej, używany przez klienta pocztowego do pracy ze skrzynką na serwerze: podglądu folderów, pobierania nagłówków i treści, oznaczania wiadomości czy synchronizacji. W przeciwieństwie do prostszego podejścia "pobierz i usuń", IMAP wspiera pracę na wielu urządzeniach.
Jaka jest różnica między IMAP a POP3 w praktyce?
W IMAP wiadomości zwykle pozostają na serwerze, a klient synchronizuje stan skrzynki (foldery, flagi, odczytanie). POP3 jest częściej kojarzony z pobieraniem wiadomości na urządzenie i prostszą obsługą bez rozbudowanej synchronizacji. Na egzaminie rozróżniaj: IMAP = praca "na serwerze", POP3 = pobieranie.
Dlaczego para "FTP, SSH" bywa myląca w zadaniach o zaporze?
FTP i SSH kojarzą się z administracją oraz pracą z serwerem, więc są "atrakcyjne" jako odpowiedź. Jednak pytanie może dotyczyć usług użytkowych, takich jak WWW i poczta. Typowy błąd polega na wybieraniu protokołów "dla informatyka", zamiast dopasowania do funkcji wynikającej z reguł zapory.
Czy literówka w nazwie protokołu może unieważnić odpowiedź na egzaminie?
W testach jednokrotnego wyboru literówka w nazwie protokołu zwykle oznacza, że odpowiedź jest błędna, bo nie wskazuje poprawnego terminu. W praktyce administracyjnej też ma to znaczenie: nazwy usług i protokołów powinny być precyzyjne. Jeśli widzisz "SMPT" zamiast "SMTP", traktuj to jako sygnał, że to dystraktor.
Jakie są najczęstsze błędy przy interpretacji konfiguracji firewall?
Najczęściej: mylenie kierunku ruchu (wejściowy/wyjściowy), ignorowanie tego, że reguły działają w określonej kolejności, skupienie się na jednym parametrycznym szczególe i pomijanie reszty, oraz mylenie usług (WWW, poczta, pliki). Pomaga metoda: najpierw identyfikuj usługę, potem dopasuj protokół.
Kiedy w sieci lokalnej dopuszcza się ruch dla usług pocztowych?
Gdy użytkownicy mają korzystać z klienta pocztowego i serwera poczty (firmowego lub zewnętrznego), zapora musi przepuszczać ruch związany z pocztą. W politykach bezpieczeństwa często ogranicza się to do niezbędnych kierunków i hostów. Na egzaminie kluczowe jest rozpoznanie, że poczta to osobna klasa usług.
Jak przygotować się do zadań INF.2 z protokołów i zapory?
Ucz się "mapowania" usług na protokoły: WWW, poczta, pliki, administracja. Ćwicz na krótkich fragmentach konfiguracji: co jest zezwolone, co blokowane i dlaczego. Zwracaj uwagę na mylące pary oraz literówki w nazwach. Dobrą strategią jest eliminacja odpowiedzi, które mieszają niepasujące klasy usług.
info

Statystycznie 45% uczniów zna prawidłową odpowiedź. trudne

Specjaliści zwracają uwagę: "Poprawna jest odpowiedź "HTTPS, IMAP", ponieważ taki zestaw odpowiada typowym usługom: bezpiecznej komunikacji WWW oraz dostępowi klienta do skrzynki pocztowej."

Źródła:

  • RFC 3501: Internet Message Access Protocol - Version 4rev1 (IMAP4rev1), rfc-editor.org, https://www.rfc-editor.org/rfc/rfc3501.html (dostęp: 2026-03-02)
  • RFC 2818: HTTP Over TLS, rfc-editor.org, https://www.rfc-editor.org/rfc/rfc2818.html (dostęp: 2026-03-02)
  • RFC 8446: The Transport Layer Security (TLS) Protocol Version 1.3, rfc-editor.org, https://www.rfc-editor.org/rfc/rfc8446.html (dostęp: 2026-03-02)

Materiały:

  • Dokumentacja producenta/oprogramowania zapory użytej w zadaniach (sekcja: reguły i usługi)
  • Materiały do INF.2 z podstaw usług sieciowych (WWW, poczta, zdalny dostęp, transfer plików)
  • RFC dotyczące IMAP i HTTPS/TLS (do zrozumienia roli protokołów, nie do nauki składni zapory)
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego