Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF8 - STYCZEŃ 2021 (test 2)



PYTANIE NR 40.
Wskaż cechę tunelowania SSTP (Secure Socket Tunneling Protocol).
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
SSTP zestawia tunel VPN, w którym ramki PPP są enkapsulowane w kanał TLS/SSL (w praktyce HTTPS). Dzięki temu ruch łatwiej przechodzi przez zapory i serwery proxy, a jednocześnie jest chroniony kryptograficznie. Pozostałe stwierdzenia dotyczą innych protokołów lub są nieprawdziwe.

Pełne wyjaśnienie:

SSTP (Secure Socket Tunneling Protocol) jest techniką budowy tunelu VPN, której kluczową cechą jest to, że przenosi ruch PPP wewnątrz kanału zabezpieczonego TLS/SSL. Oznacza to, że "ładunek" (PPP) jest enkapsulowany, a cały kanał jest chroniony mechanizmami kryptograficznymi właściwymi dla TLS/SSL.

Dlaczego odpowiedź "Dostarcza mechanizmów transportowania PPP wewnątrz kanału SSL/TSL." oddaje istotę SSTP? Ponieważ wskazuje dwa elementy definiujące to rozwiązanie: co jest tunelowane (PPP) oraz w czym jest to przenoszone (zabezpieczony kanał TLS/SSL). To jest właśnie cecha odróżniająca SSTP od wielu innych metod tunelowania.

Pozostałe odpowiedzi są błędne, bo:

  • Stwierdzenie o dostępności "tylko dla MS Windows" dotyczy raczej implementacji/ekosystemu niż definicyjnej cechy protokołu, a w dodatku nie jest bezpiecznym kryterium rozpoznawczym na egzaminie.
  • Podanie nietypowego "domyślnego portu 334" jest niezgodne z typowym sposobem realizacji SSTP przez kanał oparty o TLS/SSL; sama liczba portu nie opisuje mechanizmu tunelowania PPP.
  • Opis "szybkiego, ale niezabezpieczonego tunelu" przeczy idei SSTP, które z założenia wykorzystuje warstwę zabezpieczeń TLS/SSL, więc tunel nie jest "niezabezpieczony".

Wskazówka egzaminacyjna: przy pytaniach o SSTP szukaj słów-kluczy typu PPP oraz TLS/SSL. Jeżeli odpowiedź sugeruje brak zabezpieczeń albo podaje przypadkowy port bez związku z kanałem TLS, to zwykle jest to dystraktor.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest SSTP w sieciach VPN?
SSTP to protokół tunelowania VPN, w którym dane połączenia są przesyłane w kanale zabezpieczonym TLS/SSL. W praktyce oznacza to, że ruch jest szyfrowany i uwierzytelniany jak w połączeniach HTTPS, a wewnątrz tunelu mogą być przenoszone ramki PPP.
Jakie dane są przenoszone wewnątrz tunelu SSTP?
Kluczową cechą SSTP jest to, że przenosi ramki PPP (Point-to-Point Protocol) wewnątrz kanału TLS/SSL. Na egzaminach często właśnie to połączenie pojęć (PPP + TLS/SSL) jest traktowane jako definicyjna cecha SSTP.
Dlaczego w opisie SSTP pojawia się TLS lub SSL?
TLS/SSL oznacza warstwę bezpieczeństwa kanału: szyfrowanie, integralność i zwykle uwierzytelnianie serwera (a czasem także klienta). Dzięki temu tunel SSTP nie jest "goły", tylko oparty o standardowe mechanizmy kryptograficzne znane z bezpiecznych połączeń internetowych.
Czy SSTP jest tym samym co HTTPS?
Nie. HTTPS to protokół aplikacyjny do bezpiecznego dostępu do usług WWW, natomiast SSTP to tunel VPN. Wspólna jest technologia zabezpieczenia (TLS/SSL), ale w SSTP w tym zabezpieczonym kanale przenoszony jest ruch PPP związany z VPN, a nie strony WWW.
Jak odróżnić SSTP od innych protokołów VPN na egzaminie?
Najprościej zapamiętać skojarzenie: SSTP = PPP w kanale TLS/SSL. Jeśli odpowiedź mówi o "niezabezpieczonym tunelu" albo zawiera losowy port bez odniesienia do TLS/SSL, to zwykle jest to dystraktor. Szukaj wskazania enkapsulacji PPP i warstwy szyfrowanej.
Czy stwierdzenie "SSTP działa tylko na Windows" jest dobrą cechą protokołu?
To słabe kryterium. Pytanie o cechę protokołu powinno wskazywać mechanizm działania (np. co jest tunelowane i jak zabezpieczone), a nie ograniczenia konkretnej implementacji. Na egzaminie bezpieczniej wybierać odpowiedzi opisujące enkapsulację PPP w TLS/SSL.
Dlaczego odpowiedź z "niezabezpieczonym tunelem" jest błędna dla SSTP?
SSTP z definicji wykorzystuje zabezpieczony kanał TLS/SSL, więc tunel nie jest "niezabezpieczony". Taka odpowiedź często ma kusić słowem "szybki", ale w realnej administracji siecią VPN podstawą jest poufność i integralność, a nie deklaracja braku zabezpieczeń.
Jakie są typowe błędy uczniów w pytaniach o SSTP?
Częsty błąd to wybieranie odpowiedzi z liczbą portu "bo brzmi technicznie" albo sugerowanie się tym, że SSTP kojarzy się z Windows. Poprawne rozumowanie powinno iść od definicji: SSTP tuneluje PPP i używa kanału TLS/SSL, więc to te elementy muszą pojawić się w opisie.
Jak PPP łączy się z VPN w kontekście SSTP?
PPP to protokół warstwy łącza używany m.in. w rozwiązaniach dostępu zdalnego, gdzie ważne są negocjacja parametrów i uwierzytelnianie. W SSTP PPP jest "opakowane" (enkapsulowane) w bezpieczny kanał TLS/SSL, aby cała komunikacja VPN była chroniona.
Jak przygotować się do pytań o protokoły tunelowania VPN?
Ucz się mapowania: protokół → co tuneluje → jak zabezpiecza → gdzie bywa stosowany. Dla SSTP zapamiętaj: PPP + TLS/SSL. Dla innych rozwiązań przygotuj analogiczne skróty myślowe i trenuj na pytaniach porównawczych, żeby nie mylić cech między protokołami.
info

To pytanie poprawnie rozwiązuje 48% zdających egzamin. trudne

Eksperci podkreślają: "SSTP zestawia tunel VPN, w którym ramki PPP są enkapsulowane w kanał TLS/SSL (w praktyce HTTPS)."

Źródła:

  • Wikipedia: "Secure Socket Tunneling Protocol" – https://en.wikipedia.org/wiki/Secure_Socket_Tunneling_Protocol (dostęp: 2026-02-27)
  • IETF RFC 1661: "The Point-to-Point Protocol (PPP)", July 1994 – https://www.rfc-editor.org/rfc/rfc1661 (dostęp: 2026-02-27)
  • IETF RFC 8446: "The Transport Layer Security (TLS) Protocol Version 1.3", August 2018 – https://www.rfc-editor.org/rfc/rfc8446 (dostęp: 2026-02-27)

Materiały:

  • Dokumentacja techniczna dotycząca PPP (specyfikacja IETF RFC)
  • Dokumenty IETF opisujące TLS (specyfikacje RFC)
  • Materiały dydaktyczne z administracji sieciami: rozdziały o VPN, tunelowaniu i warstwie transportowej
Zobacz też:

Aktualizacja pytania: 03.04.2026

Aktualizacja pytania: 03.04.2026
📡 Brak połączenia internetowego