Kwalifikacja: INF.02 - Administracja i eksploatacja systemów komputerowych, urządzeń peryferyjnych i lokalnych sieci komputerowych
Zawód: Technik informatyk
Narzędzie służące do przechwytywania oraz ewentualnej analizy ruchu w sieci to
Odpowiedzi
Informacja zwrotna
Odpowiedź "sniffer" jest poprawna, ponieważ sniffer to program służący do przechwytywania i analizy ruchu w sieci komputerowej. Sniffery są wykorzystywane przez administratorów sieci do monitorowania i diagnozowania problemów z wydajnością oraz bezpieczeństwem sieci. Przykładowym zastosowaniem sniffera może być analiza pakietów przesyłanych w sieci lokalnej, co pozwala na identyfikację nieprawidłowości, takich jak nieautoryzowane próby dostępu do zasobów czy też ataki typu Denial of Service (DoS). W kontekście bezpieczeństwa, sniffery są również wykorzystywane w testach penetracyjnych, aby sprawdzić podatności systemów na ataki. W branży bezpieczeństwa informacji istnieją standardy, takie jak NIST SP 800-115, które zalecają stosowanie narzędzi do analizy ruchu sieciowego w celu zapewnienia integralności i poufności danych. Warto zauważyć, że używanie snifferów wymaga świadomości prawnej, ponieważ nieautoryzowane przechwytywanie danych może być niezgodne z przepisami prawa.
Odpowiedzi "viewer", "spyware" oraz "keyloger" są błędne, ponieważ reprezentują różne technologie, które nie są bezpośrednio związane z przechwytywaniem i analizą ruchu sieciowego. Viewer to ogólny termin, który odnosi się do oprogramowania służącego do wyświetlania zawartości plików lub dokumentów, co nie ma nic wspólnego z monitorowaniem ruchu sieciowego. Z kolei spyware to rodzaj złośliwego oprogramowania, które zbiera informacje o użytkowniku bez jego wiedzy, ale jego funkcjonalność nie polega na analizie ruchu sieciowego, lecz na inwigilacji i gromadzeniu danych osobowych. Keyloger to kolejny przykład oprogramowania, które rejestruje naciśnięcia klawiszy na klawiaturze, co również nie jest związane z monitoringiem ruchu w sieci. Luki w zrozumieniu tych terminów mogą prowadzić do mylnych wniosków na temat technologii związanych z bezpieczeństwem sieci. Wiele osób myli funkcje tych narzędzi, co może skutkować niewłaściwą oceną ryzyka związanego z bezpieczeństwem informacji. Kluczowe jest zrozumienie różnicy między tymi pojęciami i ich zastosowaniem w kontekście ochrony danych.