Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - CZERWIEC 2019 (test 3)



PYTANIE NR 10.
Urządzeniem, które zapewni ochronę przed wszelkiego rodzaju atakami z sieci i może pełnić inne dodatkowe funkcje, jak np. szyfrowanie przesyłanych danych czy automatyczne powiadamianie administratora systemu o włamaniu, jest
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Zapora sieciowa (sprzętowa) jest urządzeniem, które filtruje i kontroluje ruch między sieciami, ograniczając dostęp z zewnątrz. W wielu rozwiązaniach może też oferować funkcje dodatkowe, np. tunelowanie/szyfrowanie połączeń, rejestrowanie zdarzeń i alarmowanie o próbach włamania. Pozostałe urządzenia pełnią głównie role transmisyjne.

Pełne wyjaśnienie:

Urządzenie opisane w pytaniu to zapora sieciowa w wersji sprzętowej. Jej podstawową rolą jest kontrola i filtrowanie ruchu pomiędzy sieciami (np. Internet–LAN lub między segmentami LAN). Realizuje to przez reguły polityki bezpieczeństwa: dopuszcza wybrane połączenia, a inne blokuje, ograniczając powierzchnię ataku i ryzyko nieautoryzowanego dostępu.

W praktyce wiele urządzeń tego typu to rozwiązania z dodatkowymi mechanizmami, które pasują do opisu: mogą zapewniać szyfrowanie transmisji w postaci zestawiania tuneli (np. połączeń zdalnych), prowadzić szczegółowe logi, wykrywać podejrzane zdarzenia i wysyłać powiadomienia administratorowi. Dlatego odpowiedź "firewall sprzętowy" jest zgodna z oczekiwaną funkcją ochrony na styku sieci.

Pozostałe propozycje nie pasują do opisu, bo nie są urządzeniami bezpieczeństwa:

  • Koncentrator (hub) pracuje na warstwie fizycznej i jedynie powiela sygnał do portów; nie filtruje inteligentnie ruchu ani nie chroni przed atakami.
  • Punkt dostępowy zapewnia dostęp bezprzewodowy do sieci; sam w sobie nie jest odpowiednikiem zapory brzegowej (choć może mieć proste mechanizmy zabezpieczeń Wi‑Fi, to nie jest to "ochrona przed atakami z sieci" w sensie filtrowania na granicy sieci).
  • Regenerator służy do odtwarzania/odświeżania sygnału na łączu (zwiększa zasięg), nie realizuje polityk bezpieczeństwa ani mechanizmów wykrywania włamań.

Na egzaminie warto zapamiętać: urządzenia warstwy fizycznej i dostępu (hub, regenerator, AP) zapewniają łączność, natomiast zapora odpowiada za kontrolę i ograniczanie ruchu zgodnie z zasadami bezpieczeństwa.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest zapora sieciowa i do czego służy?
Zapora sieciowa to mechanizm (urządzenie lub oprogramowanie), który kontroluje ruch między sieciami i egzekwuje reguły dostępu. Jej zadaniem jest dopuszczanie połączeń zgodnych z polityką bezpieczeństwa oraz blokowanie niepożądanego ruchu, np. skanów portów czy prób połączeń z niedozwolonych usług.
Dlaczego firewall nie jest tym samym co router?
Router przede wszystkim trasuje pakiety między sieciami, aby zapewnić łączność. Firewall koncentruje się na kontroli i filtrowaniu tego ruchu według reguł bezpieczeństwa. W praktyce jedno urządzenie może łączyć obie funkcje, ale pojęcia opisują różne cele: łączność vs ochrona.
Czy punkt dostępowy Wi‑Fi może zastąpić firewall w firmie?
Zwykle nie. Punkt dostępowy zapewnia dostęp bezprzewodowy i może mieć funkcje typu szyfrowanie Wi‑Fi czy izolacja klientów, ale nie pełni roli zapory brzegowej filtrującej ruch Internet–LAN. Do ochrony sieci firmowej stosuje się zaporę (często z funkcjami logowania i monitoringu) na styku z Internetem.
Jakie funkcje dodatkowe może mieć firewall sprzętowy?
Poza filtrowaniem ruchu wiele zapór oferuje funkcje takie jak zestawianie tuneli szyfrowanych (np. dostęp zdalny), rejestrowanie zdarzeń, raportowanie, wykrywanie anomalii oraz automatyczne powiadomienia o incydentach. Zakres zależy od modelu i konfiguracji oraz od tego, czy jest to rozwiązanie klasy UTM/NGFW.
Co oznacza filtrowanie ruchu w zaporze sieciowej?
Filtrowanie ruchu to dopuszczanie lub blokowanie pakietów/połączeń na podstawie reguł, np. adresu IP, portu, protokołu, kierunku ruchu i stanu połączenia. Dzięki temu można ograniczyć dostęp do usług tylko do uprawnionych hostów oraz zmniejszyć ryzyko ataków wykorzystujących otwarte porty.
Dlaczego koncentrator (hub) nie zapewnia ochrony przed atakami?
Koncentrator działa jak prosty rozdzielacz sygnału: powiela dane na wszystkie porty i nie analizuje ich pod kątem bezpieczeństwa. Nie potrafi tworzyć reguł, blokować ruchu ani prowadzić zaawansowanego logowania zdarzeń. Z perspektywy bezpieczeństwa może wręcz ułatwiać podsłuch w sieci, bo rozsyła ramki do wielu portów.
Kiedy regenerator jest potrzebny w sieci komputerowej?
Regenerator stosuje się, gdy trzeba wydłużyć odcinek transmisyjny lub poprawić jakość sygnału na łączu (np. na granicy dopuszczalnej długości kabla czy przy spadkach jakości). Jego rola to odtworzenie/odświeżenie sygnału, a nie kontrola dostępu. Dlatego nie jest urządzeniem ochrony sieci.
Jak odróżnić urządzenia warstwy fizycznej od urządzeń bezpieczeństwa?
Urządzenia warstwy fizycznej (np. regenerator, hub) zajmują się sygnałem i transmisją, bez rozumienia sesji czy polityk. Urządzenia bezpieczeństwa (np. zapora) podejmują decyzje o dopuszczeniu ruchu na podstawie reguł i mogą rejestrować zdarzenia. Na egzaminie patrz, czy w opisie jest "blokowanie", "reguły", "kontrola dostępu".
Czy firewall chroni przed wszystkimi rodzajami ataków z sieci?
Nie w 100%. Zapora znacząco zmniejsza ryzyko dzięki filtrowaniu i ograniczaniu dostępu, ale skuteczność zależy od konfiguracji, aktualności systemu oraz rodzaju ataku. Część zagrożeń omija firewall (np. ataki przez dozwolone usługi, błędy aplikacji, socjotechnika), dlatego stosuje się też aktualizacje, segmentację i monitoring.
Jak przygotować się do pytań o urządzenia sieciowe na INF.2?
Ucz się funkcji urządzeń w praktycznych scenariuszach: co zapewnia łączność, co zwiększa zasięg, co daje dostęp bezprzewodowy, a co filtruje i chroni. Pomaga tabela porównawcza warstwa–funkcja oraz ćwiczenia z konfiguracji podstawowych reguł zapory i interpretacji logów. Unikaj uczenia się nazw bez zrozumienia ról.
info

To pytanie poprawnie rozwiązuje 60% zdających egzamin. średnie

Eksperci podkreślają: "Zapora sieciowa (sprzętowa) jest urządzeniem, które filtruje i kontroluje ruch między sieciami, ograniczając dostęp z zewnątrz."

Źródła:

  • NIST Special Publication 800-41 Revision 1: Guidelines on Firewalls and Firewall Policy, Sections 1-2, 2009, https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-41r1.pdf (dostęp: 2026-03-02)
  • Cisco: What is a firewall? (opis funkcji zapory), https://www.cisco.com/site/us/en/learn/topics/security/what-is-a-firewall.html (dostęp: 2026-03-02)
  • Cloudflare Learning Center: What is a firewall? (podstawowe funkcje i zastosowania), https://www.cloudflare.com/learning/security/what-is-a-firewall/ (dostęp: 2026-03-02)

Materiały:

  • Dokumentacja producentów dotycząca zapór sieciowych i filtracji ruchu
  • Materiały szkoleniowe z podstaw bezpieczeństwa sieci i modelu OSI/TCP-IP
  • Ćwiczenia praktyczne z konfiguracji reguł filtrowania i logowania zdarzeń w zaporze

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego