Задания на ЕГЭ по информатике: права доступа, сети и защита данных
5
Сетевые угрозы: что спрашивают на ЕГЭ

** изображение создано или обработано с помощью ИИ.
На экзамене от вас не ждут роли хакера из фильма. Никто не просит взламывать сервер под драматичную музыку. Проверяют понимание базовых терминов, причин риска и способов защиты. Нужно уверенно отличать вирус от фишинга, атаку от уязвимости, шифрование от хеширования.
Главная ловушка не в сложности материала, а в изолированном запоминании. Ученик учит определения по отдельности, но не видит связей. В задаче возникает «подмена сайта», и в голове начинается хаос. Вирус? Троян? Подмена сайта чаще связана с фишингом или DNS-атакой — контекст решает почти всё.
Полезна бытовая аналогия. Представьте сеть как дом с дверью, замком и жильцами. Уязвимость — это слабый замок. Угроза — возможность, что кто-то им воспользуется. Атака — момент, когда ручку уже дёргают. Защита — новый замок, камера и привычка не открывать всем подряд. Эта цепочка проще любого сухого списка.
Для экзамена полезно не зубрить определения, а каждый раз задавать вопрос: что хочет нарушитель? Он может украсть данные, парализовать работу сервиса, подменить информацию или получить несанкционированный доступ. От цели зависит тип угрозы и, соответственно, способ защиты. Понимание мотива помогает не путаться в терминах даже в незнакомой формулировке задачи.
Как отличать угрозу, уязвимость и атаку

** изображение создано или обработано с помощью ИИ.
Угроза, уязвимость и атака — три разных слова, и их путают даже взрослые специалисты.
- Угроза — это потенциальная опасность, например, возможность того, что злоумышленник подберёт пароль.
- Уязвимость — конкретное слабое место системы, которым можно воспользоваться, скажем, пароль «qwerty123».
- Атака — уже само действие: противник запускает перебор и пытается войти.
Проще всего развести их по вопросам. Угроза отвечает на «что может случиться?», уязвимость «почему это возможно?», атака «что уже делают?», защита «как снизить риск?».
Тогда что такое риск? Это сочетание вероятности реализации угрозы и тяжести последствий. Если пароль слабый, но аккаунт пустой, риск невелик. Если это почта с доступом к банку — картина резко меняется.
Для ЕГЭ важно видеть пару «проблема — мера». Фишинг эксплуатирует невнимательность пользователя, поэтому помогают проверка адреса сайта, двухфакторная аутентификация и обучение. Вредоносная программа заражает устройство — тут нужны обновления, антивирус и осторожное обращение с файлами.
Отдельно стоит помнить о классической триаде: конфиденциальность, целостность и доступность. Конфиденциальность защищает данные от чужих глаз, целостность не позволяет тихо изменить файл, доступность обеспечивает работу сервиса в нужный момент.
Если в условии сказали «данные украли», то речь о конфиденциальности. Если «оценки изменили», то о целостности. Если «сайт недоступен» — о доступности. Эта простая логика экономит минуты, а на экзамене минуты дороже пиццы.
Основные виды атак без паники

** изображение создано или обработано с помощью ИИ.
Фишинг — это обман через письмо, сайт или сообщение. Цель заставить человека самого отдать пароль, код или файл. Фишинг любит спешку и страх, отсюда классическое «Ваш аккаунт заблокируют через 10 минут».
Вирусы и черви работают иначе. Вирусу чаще нужен файл-носитель, червь может распространяться по сети активнее, а троян маскируется под полезную программу — название говорит само за себя: подарок красивый, внутри неприятный сюрприз.
DDoS-атака заваливает сервис множеством запросов, из-за чего пользователи не могут зайти на сайт. Здесь страдает именно доступность. Важно не путать: DDoS не равен краже паролей, он больше похож на толпу у входа в магазин.
MITM-атака («человек посередине») означает, что злоумышленник вклинивается между двумя сторонами и может читать или менять передаваемые данные. Защита здесь связана с шифрованием и проверкой подлинности сайта.
Подмена DNS работает так: пользователь вводит нормальный адрес, но система отправляет его на ложный сервер, внешне похожий на настоящий. Поэтому HTTPS, сертификаты и внимательность к адресной строке реально важны.
Парольные атаки тоже часто встречаются в теории. Перебор пробует много вариантов подряд, словарная атака использует готовые списки популярных слов. Защита очевидна, но скучна: длинные и разные пароли, менеджер паролей.
Из практики: один человек уверял, что у него «неуязвимый пароль», а он оказался именем его кота и годом рождения. Кот был в каждом втором фото профиля. Безопасность иногда проигрывает милоте.
Защита в задачах: правила, которые выручают

** изображение создано или обработано с помощью ИИ.
Защита начинается с регулярных действий. Обновления закрывают известные уязвимости. Резервные копии спасают после сбоев и атак шифровальщиков. Разделение прав не даёт одному взлому разрушить всю систему.
Шифрование защищает содержимое данных: даже если файл перехватили, без ключа его трудно прочитать. Хеширование решает другую задачу. Оно помогает проверить пароль или целостность файла, но не позволяет восстановить исходный текст.
Аутентификация отвечает на вопрос «кто ты?», авторизация — что именно тебе разрешено делать. Вход по логину и паролю — аутентификация. Доступ только к своим файлам после входа — авторизация. Двухфакторная аутентификация добавляет второй способ проверки, например код из приложения. На экзамене достаточно понять идею: одного пароля уже мало.
Для разбора задания полезен краткий порядок действий:
- Определите, что именно нарушили: конфиденциальность, целостность или доступность.
- Выясните участника: пользователь, сервер, сеть или программа.
- Отделите обман человека от технической атаки.
- Подберите защиту под причину, а не под красивое слово.
- Проверьте, не перепутали ли шифрование с хешированием.
Иногда условие маскирует ответ бытовыми деталями. «Пользователь получил письмо от банка и ввёл данные» — не нужно искать сложный эксплойт, это фишинг. «Сервер перестал отвечать из-за большого числа запросов» — вероятнее всего, DDoS.
Хорошая подготовка похожа на спортзал: сначала техника, потом вес. Сначала термины и связи между ними, потом сложные формулировки. Иначе мозг тянет штангу спиной, а потом обижается на информатику.
Типичные ошибки и мини-тренировка

** изображение создано или обработано с помощью ИИ.
Самая частая ошибка — хвататься за первое знакомое слово. Увидели «сеть» — сразу выбрали вирус, хотя сеть в условии бывает почти везде. Читайте действие: кто что сделал, что изменилось, какие последствия.
Вторая ошибка — считать любую защиту универсальной. Антивирус не спасёт от добровольной передачи пароля, резервная копия не остановит фишинговое письмо, а шифрование не поможет, если ключ лежит рядом в файле «key.txt».
Третья ошибка — путать безопасность с удобством. «Поставим один пароль на всех, зато быстро». Быстро — да, безопасно — нет. На экзамене такие варианты обычно выглядят подозрительно.
Короткая тренировка для самопроверки:
- Письмо просит перейти на копию сайта школы и ввести пароль — это фишинг.
- Сервис перестал открываться из-за огромного потока запросов — DDoS.
- Файл скачали из чата, после запуска появились странные окна — вредоносная программа.
- Злоумышленник перехватывает трафик в публичной Wi-Fi сети — MITM.
Пароль подбирают по списку популярных комбинаций — словарная атака. Если совпало хотя бы четыре, вы на верном пути.
Была история с одиннадцатиклассником Костей. Он знал определения идеально, но в тестах стабильно ошибался. Мы начали рисовать маленькие комиксы: «злодей», «цель», «способ», «защита». Через неделю ошибки резко сократились — не потому что комиксы волшебные, а потому что картинка заставила думать причинно.
Попробуйте тот же приём. Нарисуйте три колонки: атака, признак, защита. Вносите туда примеры после каждой темы. Пять минут в день дают больше пользы, чем час паники перед пробником.
Как готовиться неделю за неделей

** изображение создано или обработано с помощью ИИ.
- В первый день соберите словарь терминов, но не на полстраницы. Дайте каждому понятию одну живую фразу: например, «фишинг — обман, где пароль отдаю я сам».
- Во второй день разберите триаду безопасности: подберите по два примера к конфиденциальности, целостности и доступности.
- Третий день посвятите вредоносным программам: сравните вирус, червя и трояна по способу поведения.
- Четвёртый день отдайте сетевым атакам: DDoS, MITM, DNS-подмена, перехват трафика.
- На пятый день свяжите защиту в единую систему: пароли, обновления, резервные копии, права доступа, шифрование.
- Шестой день решайте задания вперемешку — так вы проверите не память, а понимание.
- На седьмой день устройте лёгкий повтор без ночного марафона: сон тоже часть подготовки.
Боитесь запутаться в правах доступа и масках подсетей? В «ЕГЭLAND» мы разбираем задания до автоматизма: учим читать условия про файлы, считать биты в масках и не терять баллы на невнимательности. Заходите на подготовку к ЕГЭ по информатике.
Не превращайте тему в список страшных названий. Любая угроза имеет цель, способ и защиту. Задайте эти три вопроса — половина тумана исчезнет. Если условие всё равно вредничает, прочитайте его второй раз. Иногда экзамен проверяет не столько знания, сколько способность не паниковать.
И да, пароль от личного кабинета лучше поменять уже сегодня. Не потому что автор зануда. Просто кот и год рождения снова проиграют.
Хочешь начать готовиться, но остались вопросы?
Заполни форму, и мы подробно объясним, как устроена подготовка к ЕГЭ и ОГЭ в ЕГЭLAND