Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF1 - CZERWIEC 2020 (test 2)



PYTANIE NR 1.
Uwierzytelnianie użytkownika polega na
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Uwierzytelnianie to proces sprawdzenia, czy użytkownik faktycznie jest tym, za kogo się podaje, czyli potwierdzenie zadeklarowanej tożsamości na podstawie poświadczeń (np. hasła, certyfikatu, kodu). Nadawanie uprawnień to autoryzacja, a szyfrowanie chroni transmisję, nie zastępuje weryfikacji tożsamości.

Pełne wyjaśnienie:

Uwierzytelnianie użytkownika (ang. authentication) polega na potwierdzeniu zadeklarowanej tożsamości. Użytkownik najpierw deklaruje, kim jest (np. podaje identyfikator/login), a następnie system weryfikuje tę deklarację na podstawie poświadczeń: hasła, tokenu, kodu jednorazowego (OTP), certyfikatu, klucza sprzętowego lub danych biometrycznych. Wynikiem uwierzytelnienia jest odpowiedź na pytanie: "czy to naprawdę ten użytkownik?".

Odpowiedź "nadaniu uprawnień użytkownikowi do danych" opisuje autoryzację (ang. authorization), czyli przydzielanie praw dostępu po pomyślnym uwierzytelnieniu. To inny etap: można być poprawnie uwierzytelnionym, ale nadal nie mieć uprawnień do konkretnych zasobów.

Odpowiedź "zdefiniowaniu nowej tożsamości użytkownika" dotyczy rejestracji/prowizjonowania konta (tworzenia tożsamości w systemie). Jest to czynność administracyjna lub proces onboardingowy, a nie bieżąca weryfikacja, czy dana osoba jest właścicielem konta.

Odpowiedź "zaszyfrowaniu loginu i hasła użytkownika" miesza uwierzytelnianie z ochroną kanału transmisji lub ochroną danych uwierzytelniających. Szyfrowanie (np. w TLS) może zabezpieczać przesyłane poświadczenia przed podsłuchem, ale samo w sobie nie odpowiada na pytanie, czy użytkownik jest tym, za kogo się podaje. W praktyce: szyfrowanie zwiększa poufność i integralność komunikacji, a uwierzytelnianie weryfikuje tożsamość.

W zadaniach egzaminacyjnych warto zapamiętać prosty podział: uwierzytelnianie = kto to jest, autoryzacja = co wolno, a szyfrowanie = jak chronimy dane w drodze lub w spoczynku. Takie rozróżnienie jest szczególnie istotne przy konfiguracji urządzeń abonenckich i dostępie do systemów operatora.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest uwierzytelnianie użytkownika?
Uwierzytelnianie to proces potwierdzenia, że użytkownik jest tym, za kogo się podaje. Odbywa się poprzez sprawdzenie poświadczeń, np. hasła, kodu jednorazowego, certyfikatu lub tokenu. Wynik odpowiada na pytanie "kto to jest?".
Jaka jest różnica między uwierzytelnianiem a autoryzacją?
Uwierzytelnianie weryfikuje tożsamość ("kto?"), a autoryzacja określa uprawnienia ("do czego ma dostęp?"). W typowych systemach najpierw następuje uwierzytelnienie, a dopiero potem przydzielenie praw do zasobów lub funkcji.
Dlaczego szyfrowanie hasła nie jest tym samym co uwierzytelnianie?
Szyfrowanie chroni dane (np. login i hasło) przed podsłuchem lub odczytem, ale nie potwierdza, kto jest po drugiej stronie. Uwierzytelnianie to decyzja systemu, czy przedstawione poświadczenia pasują do zadeklarowanej tożsamości.
Jakie są przykłady poświadczeń do uwierzytelniania?
Najczęstsze poświadczenia to: hasło lub PIN (coś, co wiesz), token/aplikacja OTP lub klucz sprzętowy (coś, co masz) oraz biometria (coś, czym jesteś). W praktyce często stosuje się kombinację, czyli MFA.
Kiedy stosuje się uwierzytelnianie wieloskładnikowe (MFA)?
MFA stosuje się, gdy wymagany jest wyższy poziom bezpieczeństwa, np. przy dostępie administracyjnym do urządzeń sieciowych, systemów operatora, VPN lub paneli zarządzania usługami. Dwa niezależne składniki utrudniają przejęcie konta.
Co oznacza "zadeklarowana tożsamość użytkownika"?
To informacja, którą użytkownik podaje, aby wskazać, kim jest w systemie, np. login, numer konta lub identyfikator. Dopiero później system sprawdza, czy użytkownik potrafi udowodnić tę deklarację właściwymi poświadczeniami.
Czy utworzenie konta użytkownika to uwierzytelnianie?
Nie. Utworzenie konta to rejestracja/prowizjonowanie tożsamości (dodanie użytkownika do systemu). Uwierzytelnianie zachodzi później, przy każdym logowaniu lub dostępie do usługi, gdy system weryfikuje przedstawione poświadczenia.
Jak uwierzytelnianie wygląda w urządzeniach abonenckich (router, ONT)?
Najczęściej to logowanie do panelu administracyjnego (login/hasło), czasem dodatkowo przez certyfikat lub mechanizmy operatora. Poprawne uwierzytelnienie pozwala wejść do interfejsu, a dopiero role/uprawnienia decydują o zakresie zmian.
Jakie błędy uczniowie najczęściej robią przy pytaniach o uwierzytelnianie?
Najczęstszy błąd to mylenie uwierzytelniania z autoryzacją (uprawnieniami) oraz z szyfrowaniem transmisji. Pomaga zapamiętać schemat: uwierzytelnianie = "kto", autoryzacja = "co wolno", szyfrowanie = "ochrona danych".
Jak rozpoznać w teście odpowiedź opisującą autoryzację, a nie uwierzytelnianie?
Jeśli odpowiedź mówi o "nadaniu praw", "dostępie do danych", "poziomach uprawnień" lub "rolach", to zwykle dotyczy autoryzacji. Uwierzytelnianie natomiast odwołuje się do potwierdzania tożsamości na podstawie poświadczeń.
info

Statystycznie 64% uczniów zna prawidłową odpowiedź. średnie

Według specjalistów z branży: "Uwierzytelnianie to proces sprawdzenia, czy użytkownik faktycznie jest tym, za kogo się podaje, czyli potwierdzenie zadeklarowanej tożsamości na podstawie poświadczeń (np. hasła, certyfikatu, kodu)."

Źródła:

  • NIST Special Publication 800-63B: Digital Identity Guidelines – Authentication and Lifecycle Management, Definitions/Terminology, version/current edition (NIST)
  • ISO/IEC 27000: Information security, cybersecurity and privacy protection — Vocabulary, sekcja terminologii (pojęcia authentication/authorization), aktualne wydanie normy
  • RFC 4949: Internet Security Glossary, definicje dotyczące authentication i authorization (IETF)

Materiały:

  • Materiały wprowadzające do bezpieczeństwa informacji (uwierzytelnianie, autoryzacja, rozliczalność)
  • Dokumentacje systemów IAM/SSO oraz opisy MFA (hasło + drugi składnik)
  • Podstawy kryptografii stosowanej: różnica między szyfrowaniem a kontrolą dostępu

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego