Sieci komputerowe i bezpieczeństwo: protokoły, ochrona danych
2 zadań z oficjalnych arkuszy matury rozszerzonej z informatyki (2024–2025). Spróbuj rozwiązać samodzielnie, potem odsłoń odpowiedź — przy każdym zadaniu znajdziesz typową pułapkę, na której wykładają się maturzyści.
- Matura CKE · maj 2025 · zad. 4 1 pkt bezpieczeństwo komputerowe, keylogger, malware, ochrona danych
Zadanie 4. (0–1)
Dokończ zdanie. Zaznacz właściwą odpowiedź spośród podanych.
Program typu keylogger służy do
A. szyfrowania informacji do postaci uniemożliwiającej jej odczytanie bez zdefiniowanego klucza.
B. przechowywania danych logowania, w tym haseł, w bezpiecznym miejscu na dysku użytkownika.
C. generowania kodu, który umożliwia użytkownikowi bankowości elektronicznej wykonanie operacji.
D. przechwytywania i gromadzenia informacji o naciśniętych klawiszach.
Pokaż odpowiedź
Poprawna odpowiedź: D.
Keylogger (z ang. "key" – klawisz, "logger" – rejestrator) to oprogramowanie (rzadziej sprzętowe urządzenie) służące do rejestracji naciśnięć klawiszy na klawiaturze użytkownika. Najczęściej jest to złośliwe oprogramowanie (malware) wykorzystywane przez cyberprzestępców do kradzieży haseł, numerów kart kredytowych, treści wiadomości i innych danych wpisywanych z klawiatury.
- A – opisuje szyfrowanie (np. AES, RSA).
- B – opisuje menedżery haseł (np. KeePass, Bitwarden).
- C – opisuje token / generator kodów jednorazowych (np. token bankowy, autoryzacja TOTP).
⚠ Typowa pułapka: Najczęstszy błąd: pomylenie keyloggera z menedżerem haseł (B). Oba dotyczą "klawiszy/haseł", ale keylogger **kradnie** dane, menedżer haseł **chroni** je. Inny błąd: skojarzenie z generatorem kodów (C) – to inna klasa narzędzi (autoryzacja, nie rejestrowanie).
Zobacz pełne rozwiązanie krok po kroku → - Matura CKE · maj 2024 · zad. 5 1 pkt protokoły sieciowe, HTTP, FTP, DHCP, DNS
Zadanie 5. (0–1)
Oceń prawdziwość podanych zdań. Zaznacz P, jeśli zdanie jest prawdziwe, albo F — jeśli jest fałszywe.
Nr Zdanie P / F 1. HTTP to protokół komunikacyjny opisujący sposób przekazywania poczty elektronicznej w internecie. P / F 2. FTP to protokół zamiany nazw domenowych na adresy IP. P / F 3. DHCP to protokół umożliwiający hostom uzyskanie od serwera danych konfiguracyjnych, np. adresu IP, adresu bramy sieciowej, adresu serwera DNS. P / F Pokaż odpowiedź
1. F (fałsz). HTTP (HyperText Transfer Protocol) służy do przesyłania stron WWW. Do przekazywania poczty elektronicznej służą SMTP (wysyłanie) oraz POP3/IMAP (odbieranie).
2. F (fałsz). FTP (File Transfer Protocol) służy do przesyłania plików. Za zamianę nazw domenowych na adresy IP odpowiada protokół DNS (Domain Name System).
3. P (prawda). DHCP (Dynamic Host Configuration Protocol) faktycznie dynamicznie przydziela hostom konfigurację sieciową: adres IP, maskę podsieci, adres bramy domyślnej, adres serwera DNS.
⚠ Typowa pułapka: Typowe pomyłki: (1) HTTP i SMTP — obie zaczynają się literą H/S i są "protokołami internetowymi", ale HTTP to WWW a SMTP poczta; (2) mylenie FTP (pliki) z DNS (nazwy); (3) DHCP myli się czasem z DNS, ale DHCP to konfiguracja klienta (dostaje IP), DNS to tłumaczenie nazwa→IP.
Zobacz pełne rozwiązanie krok po kroku →
- Zadanie treningowe 2 pkt liczba hostów w podsieci
Administrator przydzielił dla sieci lokalnej pulę adresów z maską (czyli ). Oblicz, ile maksymalnie urządzeń (hostów) można zaadresować w tej podsieci. Zapisz obliczenia.
Pokaż rozwiązanie
Odpowiedź:
30 hostów.
Rozwiązanie:
Maska oznacza, że na część hosta pozostaje bitów. Liczba wszystkich kombinacji na 5 bitach to . Od tej liczby odejmujemy 2 adresy, których nie można przydzielić urządzeniom: adres sieci (wszystkie bity hosta = 0) oraz adres rozgłoszeniowy (broadcast, wszystkie bity hosta = 1). Zatem liczba dostępnych hostów wynosi:
W tej podsieci można zaadresować maksymalnie 30 urządzeń.
⚠ Typowa pułapka: Częsty błąd to podanie bez odjęcia dwóch adresów specjalnych (sieci i rozgłoszeniowego).
- Zadanie treningowe 2 pkt wyznaczanie adresu sieci
Urządzenie ma adres IP z maską podsieci (czyli ). Wyznacz adres sieci, do której należy to urządzenie. Pokaż operację na ostatnim oktecie.
Pokaż rozwiązanie
Odpowiedź:
192.168.1.128
Rozwiązanie:
Maska oznacza, że pierwsze 26 bitów to część sieci. Trzy pierwsze oktety () są w całości częścią sieci (24 bity) i pozostają bez zmian. W ostatnim oktecie maska ma postać (2 bity sieci, 6 bitów hosta).
Adres sieci obliczamy przez operację logicznego AND między oktetem adresu a oktetem maski:
- AND:
Zatem adres sieci to . (Dla sprawdzenia: bloki podsieci przy masce mają rozmiar , więc kolejne sieci to , , , ; adres mieści się w bloku –.)
⚠ Typowa pułapka: Nie wolno mylić adresu sieci z adresem hosta — trzeba wyzerować bity hosta, a nie po prostu zaokrąglić liczbę.
- Zadanie treningowe 1 pkt identyfikacja protokołu DNS
Który protokół odpowiada za tłumaczenie (translację) nazw domenowych, np.
www.example.com, na adresy IP?A) DHCP B) DNS C) FTP D) HTTP
Pokaż rozwiązanie
Odpowiedź:
B) DNS
Rozwiązanie:
Poprawna odpowiedź to B) DNS (Domain Name System) — system, który tłumaczy czytelne dla człowieka nazwy domenowe na adresy IP zrozumiałe dla urządzeń sieciowych.
Pozostałe odpowiedzi są błędne:
- A) DHCP automatycznie przydziela hostom konfigurację sieciową (adres IP, maskę, bramę), ale nie tłumaczy nazw.
- C) FTP służy do przesyłania plików między komputerami.
- D) HTTP służy do przesyłania stron WWW.
⚠ Typowa pułapka: DHCP bywa mylony z DNS — DHCP przydziela adresy IP, a DNS tłumaczy nazwy na adresy.
- Zadanie treningowe 1 pkt protokoły warstwy transportowej
Który protokół warstwy transportowej modelu TCP/IP zapewnia niezawodne, połączeniowe przesyłanie danych z potwierdzaniem odbioru i retransmisją utraconych segmentów?
A) UDP B) IP C) TCP D) ICMP
Pokaż rozwiązanie
Odpowiedź:
C) TCP
Rozwiązanie:
Poprawna odpowiedź to C) TCP (Transmission Control Protocol) — protokół połączeniowy, który przed transmisją nawiązuje połączenie, numeruje segmenty, potwierdza ich odbiór i retransmituje dane utracone, gwarantując niezawodność i kolejność.
Pozostałe odpowiedzi są błędne:
- A) UDP jest bezpołączeniowy i nie gwarantuje dostarczenia ani kolejności danych.
- B) IP to protokół warstwy sieciowej (Internet), odpowiada za adresowanie i trasowanie pakietów, nie za niezawodność.
- D) ICMP to protokół warstwy sieciowej służący do komunikatów diagnostycznych i błędów (np. ping).
⚠ Typowa pułapka: UDP też działa w warstwie transportowej, ale jest zawodny — niezawodność z potwierdzeniami zapewnia wyłącznie TCP.
- Zadanie treningowe 2 pkt szyfrowanie symetryczne i asymetryczne
Wyjaśnij różnicę między szyfrowaniem symetrycznym a asymetrycznym. Podaj, ile kluczy i jakiego rodzaju jest używanych w każdym z tych podejść.
Pokaż rozwiązanie
Odpowiedź:
Symetryczne — jeden wspólny tajny klucz do szyfrowania i deszyfrowania; asymetryczne — para kluczy: publiczny i prywatny.
Rozwiązanie:
Szyfrowanie symetryczne używa jednego, tego samego tajnego klucza zarówno do zaszyfrowania, jak i do odszyfrowania danych. Obie strony muszą wcześniej bezpiecznie ustalić i przechowywać ten sam klucz — jego bezpieczna dystrybucja jest głównym problemem tej metody. Zaletą jest duża szybkość działania (przykłady algorytmów: AES, DES).
Szyfrowanie asymetryczne używa pary powiązanych matematycznie kluczy: klucza publicznego i klucza prywatnego. Dane zaszyfrowane kluczem publicznym można odszyfrować wyłącznie odpowiadającym mu kluczem prywatnym. Klucz publiczny można swobodnie udostępniać, a klucz prywatny pozostaje tajny u właściciela — rozwiązuje to problem dystrybucji klucza. Metoda jest wolniejsza (przykład algorytmu: RSA).
Różnica kluczowa: symetryczne = jeden wspólny klucz, asymetryczne = para klucz publiczny + prywatny.
⚠ Typowa pułapka: Nie należy twierdzić, że w szyfrowaniu asymetrycznym klucz publiczny i prywatny to ten sam klucz — to dwa różne, choć powiązane klucze.