Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - STYCZEŃ 2018



PYTANIE NR 40.
Wskaż, które zdanie opisujące zaporę sieciową jest fałszywe.
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Zapora sieciowa (firewall) to mechanizm filtracji ruchu. Może być składnikiem Windows (Zapora Microsoft Defender) oraz funkcją w oprogramowaniu routerów i służy do ograniczania włamań. Nie jest jednak instalowana na każdym przełączniku – większość switchy nie pełni roli firewalla.

Pełne wyjaśnienie:

Zapora sieciowa (firewall) służy do kontrolowania i filtrowania ruchu sieciowego według reguł (np. na podstawie adresów IP, portów i protokołów). Jej zadaniem jest ograniczanie nieautoryzowanego dostępu, a więc praktycznie wspiera ochronę przed włamaniami i innymi nadużyciami.

Dlaczego zdanie "Jest zainstalowana na każdym przełączniku." jest fałszywe?
Typowy przełącznik (switch) pracuje głównie w warstwie 2 i realizuje przełączanie ramek w sieci LAN. Nie oznacza to automatycznie posiadania funkcji zapory. Owszem, istnieją urządzenia łączące różne funkcje (np. zaawansowane przełączniki z dodatkowymi mechanizmami bezpieczeństwa), ale stwierdzenie "na każdym przełączniku" jest zbyt kategoryczne i nieprawdziwe dla standardowej praktyki.

Pozostałe zdania mogą być prawdziwe:

  • "Jest elementem systemu operacyjnego Windows." – Windows zawiera wbudowaną zaporę hosta, która filtruje ruch do i z komputera.
  • "Jest elementem oprogramowania większości ruterów." – wiele routerów SOHO/firmowych ma funkcje firewalla (np. filtrowanie, reguły, czasem stanową inspekcję).
  • "Jest narzędziem zabezpieczającym sieć przed włamaniami." – firewall jest jednym z podstawowych narzędzi ochrony (choć nie jedynym; nie zastępuje np. aktualizacji, silnych haseł, IDS/IPS).

Wskazówka egzaminacyjna: zwracaj uwagę na słowa absolutne ("zawsze", "każdy", "na każdym"). W zagadnieniach sieciowych często to one sygnalizują zdanie fałszywe, bo architektury i funkcje urządzeń bywają różne.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest zapora sieciowa (firewall) i do czego służy?
Firewall to mechanizm kontrolujący ruch sieciowy według reguł (np. port, adres IP, protokół). Jego celem jest dopuszczanie dozwolonych połączeń i blokowanie niepożądanych, co zmniejsza ryzyko nieautoryzowanego dostępu do hosta lub sieci.
Jakie są różnice między zaporą w Windows a zaporą w routerze?
Zapora w Windows chroni konkretny komputer (ruch przychodzący/wychodzący hosta). Zapora w routerze działa na styku sieci (np. LAN–Internet) i kontroluje ruch dla wielu urządzeń. Obie mogą współistnieć i uzupełniać ochronę.
Dlaczego zdanie "firewall jest na każdym przełączniku" jest błędne?
Przełącznik zwykle służy do przełączania ruchu w sieci LAN (najczęściej warstwa 2) i nie musi mieć funkcji zapory. Istnieją urządzenia wielofunkcyjne, ale stwierdzenie "na każdym przełączniku" jest zbyt ogólne i nie opisuje typowej roli switcha.
Jakie funkcje firewalla są najczęściej spotykane w routerach SOHO?
W routerach SOHO często spotyka się filtrowanie połączeń, reguły blokowania/zezwalania na porty i protokoły, NAT oraz podstawowe mechanizmy ochrony przed niektórymi atakami. Zakres zależy od modelu i oprogramowania, ale firewall w routerze jest bardzo częsty.
Czy wbudowana zapora w Windows wystarcza do ochrony komputera?
Zapora w Windows jest ważnym elementem ochrony, ale nie zastępuje innych praktyk: aktualizacji systemu i aplikacji, silnych haseł, ograniczania uprawnień, ochrony antymalware oraz bezpiecznej konfiguracji usług. Najlepiej traktować ją jako warstwę zabezpieczeń.
Jak rozpoznać, że problem z dostępem do usługi powoduje firewall?
Typowe objawy to brak odpowiedzi na połączenie przy poprawnym adresie i trasie, działanie usługi lokalnie, ale nie z sieci, oraz logi blokad w zaporze. W diagnostyce pomaga porównanie testów (ping, porty) i chwilowe sprawdzenie reguł blokujących ruch.
Jakie są najczęstsze błędy uczniów w pytaniach o firewall, router i switch?
Częste są: mylenie ról urządzeń (switch vs router), przypisywanie zapory wszystkim elementom infrastruktury, ignorowanie słów "każdy/zawsze", oraz utożsamianie NAT z firewallem. Na egzaminie warto odróżniać funkcje warstwowe i miejsce działania zabezpieczenia.
Jakie porty i protokoły najczęściej filtruje się regułami zapory?
Najczęściej kontroluje się usługi wystawione do sieci: WWW, zdalny pulpit/administrację, udziały plików, pocztę, DNS. Reguły mogą dotyczyć portów TCP/UDP, adresów źródłowych/docelowych oraz kierunku ruchu. Zasada: zezwalaj tylko na to, co potrzebne.
Kiedy stosuje się firewall na hoście, a kiedy na brzegu sieci?
Firewall hostowy stosuje się, gdy chcesz chronić pojedynczą maszynę (np. laptop w różnych sieciach). Firewall brzegowy (router/UTM) stosuje się, gdy kontrolujesz ruch całej sieci (LAN–Internet, między VLAN-ami). W praktyce łączy się oba podejścia.
Jak przygotować się do pytań egzaminacyjnych o zaporę sieciową?
Powtórz definicję firewalla i pojęcia: reguła, port, protokół, kierunek ruchu. Naucz się odróżniać role: switch (LAN), router (trasowanie), firewall (filtrowanie). Przećwicz w laboratorium: włączenie zapory w Windows i podstawowe reguły w routerze.
info

To pytanie poprawnie rozwiązuje 60% zdających egzamin. średnie

W praktyce zawodowej kluczowe jest to, że zapora sieciowa (firewall) to mechanizm filtracji ruchu.

Źródła:

  • Microsoft Learn: Windows Defender Firewall (dokumentacja funkcji zapory w Windows) – https://learn.microsoft.com/en-us/windows/security/operating-system-security/network-security/windows-firewall/ (dostęp: 2026-02-18)
  • MikroTik Documentation: Firewall (opis funkcji zapory w systemie RouterOS) – https://help.mikrotik.com/docs/display/ROS/Firewall (dostęp: 2026-02-18)
  • Cisco: Networking Basics – Switches and Routers (materiały wyjaśniające role urządzeń sieciowych) – https://www.cisco.com/c/en/us/solutions/small-business/resource-center/networking/networking-basics.html (dostęp: 2026-02-18)

Materiały:

  • Dokumentacja producenta systemu Windows dotycząca Zapory systemu
  • Podstawowy kurs sieci komputerowych (role switch/router, warstwy OSI)
  • Materiały producentów routerów (sekcje: firewall, filtrowanie, NAT, ACL)
Zobacz też:

Aktualizacja pytania: 31.03.2026

Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego