









Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Paniere esame di sicurezza informatica
Tipologia: Panieri
1 / 15
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!










181 Quali sono le caratteristiche fondamentali della sicurezza informatica? la disponibilità, la riservatezza e l’integrità 182 Per attacco informatico si intende? qualsiasi azione che comprometta la riservatezza la disponibilità di un computer o dei dati in esso contenuti 183 La nozione di sicurezza informatica? rispetto alla cybersecurity integra altre componenti essenziali per assicurare in concreto la difesa attiva dei dispositivi, quali l’attuazione strategica aziendale e la formazione del personale 184 Gli attacchi DDoS distributed Denial of services? sono quelli con cui gli haker rendono un server, un servizio o un’infrastruttura indisponibile sovraccaricando la banda passante del server, utilizzando le risorse fino all’esaurimento 185 Il ransomware è? una tipologia di malware che impedisce di eseguire alcune funzionalità del computer infettato che prevede richiesta di un riscatto per poter rimuovere il blocco 186 Eseguire regolari backup? dovrebbe essere la prassi da adottare sempre e comunque, perché salvando i dati, si evita di rendere efficace l’arma di ricatto a disposizione dei cybercriminali 187 Gli attacchi cybercriminali vanno a buon fine? non soltanto a causa delle scarse difese approntate, ma anche per comportamenti non corretti di dipendenti ed utenti 188 Le darknet sono utilizzate dagli sviluppatori di malware? per celare le strutture di comando e controllo delle botnet e renderle resistenti alle operazioni delle forze dell’ordine 189 Le soluzioni di FireEye Digital Monitoring? sono in grado di raccogliere automaticamente i contenuti sul dark e sull’open web, allertando i difensori ogni volta che viene rilevata una potenziale minaccia 190 I “mules” sono? coloro che consentono di “convertire” le attività illegali in denaro (cash out), attraverso attività di riciclaggio, acquistando merce con carte clonate oppure effettuando bonifici
in quanto si caratterizzano per l’uso della tecnologia informatica e sono accomunati dal suo utilizzo per compiere l’abuso in danno degli ignari utenti, ovvero l’impiego fraudolento delle funzioni dell’elaboratore nella realizzazione del fatto illecito 203 La convenzione di Budapest affronta il tema dei mezzi di ricerca della prova prevedendo che? gli atti di perquisizione e sequestro di dati, programmi e strumenti informatici che può essere condotto in ogni luogo del territorio degli stati aderenti 204 La Convenzione Internazionale di Budapest? è il primo accordo internazionale fra stati finalizzato ad contrasto dei delitti informatici prevedendo una serie di misure e procedure appropriate, che consentono non solo le attività di perquisizioni e il sequestro dei sistemi informatici e reti telematiche utilizzati, ma anche l’adozione di una simile disciplina sanzionatoria, una politica penale comune ed una efficace cooperazione tra gli stati aderenti 205 Lo strumento operativo più importante previsto dalla convenzione di Budapest è? ogni parte deve designare un punto di contatto disponibile 24 ore su 24 e 7 giorni su 7, per assicurare un’assistenza immediata per le indagini relativa a reati connessi a sistemi e dati informatici, o per la raccolta di prove in formato elettronico di un reato 206 La legge 48/2008 ha introdotto una nuova definizione del concetto di dato informatico? qualunque rappresentazione di fatti, informazioni o concetti in forma suscettibile di essere utilizzata in un sistema computerizzato, incluso un programma in grado di consentire ad un sistema svolgere una funzione, che abbia rilevanza probatoria 207 Per l’art. 20 del Codice dell’amministrazione digitale la registrazione su supporto informatico e la trasmissione con strumenti telematici conformi alle regole tecniche sono? validi e rilevanti agli effetti di legge, tanto che si verifica superamento del concetto essenziale della forma scritta 208 L’inserimento all’art. 615 quinquies c.p. del reato di diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico? punisce chi, allo scopo di danneggiare illecitamente un sistema informatico o telematico, le informazioni, i dati o programmi in esso contenuti o ad esso pertinenti ovvero di favorire l’interruzione, totale o parziale, o l’alterazione del suo funzionamento si procura, produce, riproduce, importa, diffonde, comunica, consegna o , comunque, mette a disposizione di altri apparecchiature, dispositivi o programmi informatici 209 L’internet Governance Forum (IGF) è? un processo globale, condotto sotto l’egida delle Nazioni Unite, che favorisce il confronto e i dibattito tra tutte le parti interessate, permettendo di discutere, scambiare informazioni e condividere iniziative inerenti alla governance della rete e si basa sui principi di trasparenza, apertura, inclusività e l’identificazione dei temi in agenda attraverso un “approccio dal basso” 210 Da tempo si combatte sul WEB una silenziosa ma costante cyberwar? in cui gruppi di hacker compiono attacchi con l’obiettivo di sottrarre dati o danneggiare il funzionamento di organizzazioni (pubbliche o private) di potente considerate rivali
________________________________
211 La violazione delle norme del GDPR comporta : una serie di provvedimenti sanzionatori dall'ammonizione scritta, in caso di prima mancata osservanza non intenzionale, a cui seguiranno accertamenti periodici sulla protezione dei dati, alle sanzioni amministrative pecuniarie 212 Gli obiettivi principali del GDPR sono quelli: di restituire ai cittadini il controllo dei propri dati personali e di semplificare il contesto normativo che riguarda gli affari internazionali unificando i regolamenti degli Stati dell'Unione Europea 213 La normativa del GDPR estende il regime di protezione dei dati anche: a tutte le imprese estere che gestiscono dati personali di residenti europei, facilitando così l'osservanza della rigorosa disciplina a protezione dei dati da parte delle imprese non europee
214 Ciascun Stato membro ha istituto, per specifica disposizione del Regolamento: un'autorità indipendente che sovraintende al rispetto della normativa stessa al fine di dare udienza ai reclami,effettuare indagini, sanzionare le infrazioni amministrative 215 Il principio di privacy by design e privacy by default è: un approccio concettuale innovativo che impone alle aziende l'obbligo di avviare un progetto prevedendo, fin da subito, gli strumenti e le corrette impostazioni a tutela dei dati personali 216 Con l'adozione delle misure minime di sicurezza ICT predisposte dall'Agenzia per l'Italia Digitale: la tutela del sistema si caratterizza di una metodologia che prevede la raccolta standardizzata di evidenze ed indicatori, che di regola precedono il manifestarsi degli incidenti informatici. Queste informazioni una volta acquisite e vagliate devono essere poi gestite in maniera condivisa per prevenire la diffusione e il ripetersi di simili incidenti informatici 217 Il principio di privacy by default è caratterizzato: da una protezione per impostazione predefinita e prevede, appunto, che le imprese debbano trattare solo i dati personali nella misura necessaria e sufficiente per le finalità previste e per il periodo strettamente necessario a tali fini già come impostazione di base 218 Il consenso della persona deve essere: esplicitamente dato per la raccolta dei dati e con la dettagliata indicazione dei propositi per i quali sono usati, pertanto se la richiesta viene inserita nell'ambito di altre dichiarazioni, la stessa deve essere necessariamente distinta e formulata con linguaggio semplice e chiaro 219 Le misure minime di sicurezza informatica rappresentano: un sostanziale cambio di visione nell'approccio della gestione degli incidenti informatici il cittadino e i suoi dati vengono posti al centro della attenzione, per cui l'obbiettivo è quello d di attuare una serie di misure preventive, che riducano al massimo tali rischi e anche per fare in modo che, anche quando si verifichi un incidente, gli impatti sulla continuità del servizio siano controllati e limitati. 220 Di fronte alla complessità degli attacchi e la potenza delle minacce informatiche la PA: deve operare come un organismo complesso, dotato di una intelligenza distribuita, in grado di imparare dagli attacchi subiti e rendere inefficaci gli attacchi posti in essere con adeguate modalità di contrasto, attraverso l'individuazione di tattiche, strategie e buone pratiche volte a ridurre al minimo gli effetti negativi
_________________________________
221 L'identificazione dell'autore di un crimine informatico è: resa problematica da molteplici fattori del web, che non è controllato da alcuna autorità sovranazionale e consente condizioni di assoluto anonimato 222 Le forme di intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche sono : punibili a querela della persona offesa, ma si può procedere d'ufficio, se il fatto è commesso: in danno di un sistema informatico o telematico utilizzato dallo Stato o da altro ente pubblico o da impresa esercente servizi pubblici o di pubblica necessità. 223 l reato di installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche: punisce chi, fuori dei nei casi consentiti dalla legge, installa apparecchiature atte ad intercettare, impedire o interrompere comunicazioni relative a un sistema informatico o telematico, ovvero intercorrenti tra più sistemi 224 L'accesso abusivo a sistema informatico : È un reato previsto come delitto dal codice penale, affinche sia garantita l'indisturbata fruizione del sistema da parte del gestore, assicurandone il corretto funzionamento dei delicati e complessi meccanismi del sistema 225 L'intercettazione di comunicazioni relative ad un sistema informatico o telematico o intercorrenti tra più sistemi, ovvero le impedisce o le interrompe, e per chiunque rivela mediante qualsiasi mezzo di informazione al pubblico, in tutto o in parte, il contenuto delle citate comunicazioni : È punita con la reclusione da sei mesi a quattro anni, se è compiuta in maniera fraudolenta e con dolo generico
All’esigenza di tutela dei dati informativi, per l’azienda si aggiungono : dei precisi obblighi normativi in materia di privacy; Ciascun stato membro ha istituto, per specifica disposizione del regolamento: un’autorità indipendente che sovrintende al rispetto della normativa stessa… Con il Termine intrusion detection si identifica : l’insieme di metodologie e tecniche per scoprire quelle attività anomale, scorrette o non appropriate nei sistemi e nelle reti. Con l’adozione delle misure minime di sicurezza ICT predisposte per l’agenzia per l’Italia Digitale: la tutela del sistema si caratterizza di una metodologia che prevede la raccolta standardizzata di evidenze ed indicatori… Da temposi combatte sul WEB una silenziosa ma costante cyberwar: in cui gruppi di Hacker compiono attacchi con l’obiettivo di sottrarre dati o danneggiare il funzionamento di oprganizzazioni (pubbliche o private) di potenze considerate rivali Difronte alla complessità degli attacchi e la potenza delle minacce informatiche, la PA: deve operare come un meccanismo complesso… Eseguire regolari backup : dovrebbe essere la prassi da adotare sempre e comunque… Gli attacchi Cubercriminali vanno a buon fine : Non soltanto a causa delle scarse difese… Gli attacchi DDoS Distributed Denial of services : Sono quelli con cui gli Hacker rendono un server, un servizio o un infrastruttura indisponibile sovraccaricando la banda passante del server… Gli obiettivi principali del GDPR sono quelli : di restituire ai cittadini il controllo dei propri dati personali e di semplificare il contesto normativo che riguarda gli affari… I crimini informatici si contraddistinguono dagli altri :in quanto si caratterizzano per l’uso della tecnologia informatica… I mules sono : coloro che consentono di convertire le attività illegali… Il consenso della persona deve essere: esplicitamente dato per la raccolta dei dati e con la dettagliata indicazione dei propositi per i quali sono usati…. Il mandatory access control (MAC) è : un controllo di accesso vincolato, che individua, in concreto condizioni di accesso alle risorse del sistema… Il principio di privacy by default è caratterizzato: da una protezione per inpostazione predefinita e prevede, appunto, …. Il principio di privacy by design e privacy by default è: un approccio concettuale innovativo… Il Ransomware è : una tipologia di malware… Il reato di installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche: punisce chi, fuori dai nei casi consentiti dalla legge, installa apparecchiature… Il reato di installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche è: un reato di pericolo concreto Il recovery Point Objective : è un parametro che si riferisce al periodo intercorrente tra il tempo, riferito al recupero dei dati… Il remote autentication dial-in user service è: un sistema su cui si individuano due passaggi inseparabili autenticazione e autorizzazione… Il sistema di cifratura di skype è : intercettabile ed apribile con sistemi di attacco… Il sistema SIEM security information e event management : costituisce un efficace tutela garantendo non solo la retention dei dati informatici, ma soprattutto le fondamentali attività di forensich analisis… L’accesso abusivo a sistema informatico: è un reato previsto come delitto dal codice penale, affinchè sia garanti… L’analisi dei big data permette alle società e alle organizzazioni che hanno a disposizione adeguati strumenti operativi, hardware e software, di: conoscere dettagliatamente il modello di comportamento di ogni utente… L’analisi offline della posta elettronica si basa : sulla tecnica della clonazione della cassetta… L’autenticazione è quella attività diretta a: accertare la verità di un attributo, di un dato o di un informazione… L’elemento più importante di un progetto di disaster recovery : non è solo tecnologico, ma si basa sul fattore umano… L’hardening computing è: una tecnica composta da un insieme di operazioni di configurazioni di sistema informatico… L’identificazione dell’autore di un crimine informatico è: resa problematica da molteplici fattori del WEB… L’inserimento all’art. 615 quinquies c.p. del reato di diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico: punisce chi, allo scopo di danneggiare illecitamente…
L’intercettazione di comunicazioni relative ad un sistema informatico o telòematico o intercorrenti tra più sistemi, ovvero le impedisce o le interrompe, e per chiunque rivela mediante qualsiasi mezzo di informazione al pubblico, in tutto o in parte, il contenuto delle citate comunicazioni: è punito con la reclusione da sei mesi a quattro anni, se è compiuta in maniera fraudolenta e con dolo generico. L’internet Governance Forum (IGF) è: un processo globale, condotto sotto l’egida delle nazioni unite… La convenzione di Budapest affronta il tema dei mezzi di ricerca della prova prevedendo che: gli atti di perquisizione e sequestro dei dati, programmi e strumenti informatici che può essere condotto in ogni luogo del territorio degli stati aderenti La convenzione internazionale di Budapest: è il primo accordo… La legge 48/2008 ha introdotto una nuova definizione del concetto di dato informatico: qualunque rappresentazione di fatti, informazioni o concetti in forma suscettibile di essere utilizzata in un sistema computerizzato incluso un programma in grado di consentire ad un sistema svolgere una funzione che abbia rilevanza probatoria La normativa del GDPR estende il regime di protezione dei dati anche: a tutte le imprese estere che gestiscono dati personali di residenti europei… La nozione di sicurezza informatica : rispetto alla cybersecurity integra… La parte di intercettazione di colloqui wireless : risulta semplice è sufficiente inserire il proprio apparato… La priorità nella strategia aziendale per tutela preventiva dei sistemi informatici è : quella di destinare maggiori risorse; La priorità nella strategia aziendale per tutela preventiva dei sistemi informatici è : destinare maggiori risorse nella formazione dello staff, … La sicurezza informatica aziendale concorre : ad assicurare il valore dei beni e delle informazioni decisivi… La realizzazione di una buona politica di sicurezza si compone : di cinque fasi successive: l’identificazione, l’approntamento di misure di protezione, la rilevazione dell’evento negativo… La violazione delle norme del GDPR comporta: una serie di provvedimenti sanzionatori… La Vlan managemet è : un sistema di protezione costituito da una rete locale che raggruppa un insieme di terminali in maniera logica e non fisica… Le darknet sono utilizzate dagli sviluppatori di malware : per celare le strutture di comando… Le forme di intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche sono: punibili a querela della persona offesa ma si può procedere d’ufficio se il fatto è commesso: in danno di un.. Le misure minime di sicurezza informatica rappresentano: un sostanziale cambio di visione nell’approccio della gestione degli incidenti informatici il cittadino e i suoi dati vengono posti al centro dell’attenzione, per cui l’ob… Le operazioni di backup sono quelle fondamentali attività che garantiscono : il salvataggio strutturato dei dati, dei sistemi e delle macchine ritenuti critici; Le ritondanze di un determinato sistema: aumentano la sicurezza e la disponibilità dei dati e delle informazioni... Le RFC (request for comment) redatte dal the internet engineering task force: sono le basi su cui tutte le aziende di hardware, software e networking lavorano per creare standard e protocolli Le soluzioni di Fireeye Digital Monitoring : sono in grado di raccogliere automaticamnete i contenuti sul dark… Le tecniche di RAID consistono: nel distribuire dati in più di dischi che sono suscettibili di essere ricostruiti in ambito matematico… Lo strumento operativo più importante previsto dalla convenzione di Budapest è: Ogni Parte deve designare un punto di contatto disponibile 24/24 e 7/7, per assicurare un’assistenza immediata… Per accrescere la sicurezza dui un sistema, le funzionalità di un server devono essere : authentication, autherizzation, accounting e l’auditing., una quarta funzionalità che opera attraverso soluzioni software che consentono l’analisi di tutto quanto succede. Per Baseline di un progetto informatico si intende: un livello e/o punto di riferimento rispetto al quale calcolare gli scostamenti delle principali variabili implicate nella gestione di un progetto di tutela. Per attacco informatico si intende : qualsiasi azione che comprometta… Per l’art. 20 del Codice dell’Amministrazione digitale la registrazione su supporto informatico e la trsmisisone con strumenti telematici conformi alle regole tecniche sono: validi e rilevanti agli effetti di legge, tanto che si verifica superamento del concetto essenziale della forma scritta. Per le aziende di maggiore importanza, ovvero fornitrici di servizi essenziali di pubblica utilità si dovrebbe prevedere : dei sistemi di Fault tollerance… Quali sono le caratteristiche fondamentali della sicurezza informatica : La disponibilità, la riservatezza e l’integrità;