Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Banca dati sicurezza informatica, Panieri di Informatica Giuridica

Paniere esame di sicurezza informatica

Tipologia: Panieri

2021/2022

Caricato il 29/03/2023

Lorenzo88A
Lorenzo88A 🇮🇹

4.6

(8)

8 documenti

1 / 15

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
SICUREZZA INFORMATICA
1 L’insieme delle misure adottate per proteggere i dati durante la loro trasmissione attraverso
una serie di reti interconnesse:Internet Security
2 Quali aspetti non sono da considerare fondamentali nella progettazione di un sistema di
sicurezza:Posizione fisica del server
3 Un attacco alla sicurezza è:
Qualsiasi azione che compromette la sicurezza delle informazioni
4 Una minaccia è: Un potenziale pericolo
5 Un attacco passivo tenta di:
Rilevare o utilizzare le informazioni del sistema ma non agisce sulle sue risorse
6 Quando un sistema è sottoposto ad un attacco passivo:
I messaggi sono inviati e ricevuti in maniera apparentemente normale
7 In un attacco passivo di analisi del traffico:
L'attaccante riesce ad estrarre informazioni sul tipo di trasmissione
8 Un attacco attivo prevede:
La modifica del flusso dei dati o la creazione di un flusso falsificato
9 Quali di questi attacchi non è attivo:Analisi del traffico
10 Un attaccante tenta di accedere all'account di posta di un altro utente, si tratta di un attacco
di: Mascheramento
_______________________
11 Quali di queste categorie non fa parte dei servizi di sicurezza:Privacy
12 Il servizio di autenticazione garantisce: L'autenticità di una comunicazione
13 Il servizio di controllo degli accessi definisce:
Chi può avere accesso a una risorsa, in quali condizioni può farlo e cosa può farne
14 Quale servizio si occupa di proteggere il flusso dei dati dall'analisi:Segretezza del traffico
15 Il servizio di Integrità dei dati garantisce che:I dati ricevuti non sono stati modificati
16 Il servizio di Non Ripudiabilità impedisce che:Il mittente neghi di aver inviato il
messaggio
17 I Meccanismi di Sicurezza si dividono in:Specifici e pervasivi
18 Il Controllo dell'Instradamento è:
Un Meccanismo di Sicurezza da utilizzare nel caso si sospetti di essere sottoposti ad
attacco in certi punti della rete
19 I Meccanismi di Sicurezza pervasivi sono: Applicabili a diversi servizi di sicurezza
20 Nel modello generale per la sicurezza di rete esistono sempre:
Un componente per la trasformazione delle informazioni
_____________________________
21 Cosa si intende per crittografia simmetrica:
Cifratura e decifratura usano la stessa chiave
22 Cosa si intende col termine criptologia:L''insieme di crittografia e analisi crittografica
23 Quali di questi elementi non fa parte del modello di cifratura simmetrico:
Terza parte fidata
24 Quale delle seguenti affermazioni è vera:La chiave deve restare segreta
25 L'attacco "Testo in chiaro noto" prevede:
La disponibilità di più coppie di testo in chiaro e cifrato
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff

Anteprima parziale del testo

Scarica Banca dati sicurezza informatica e più Panieri in PDF di Informatica Giuridica solo su Docsity!

SICUREZZA INFORMATICA

1 L’insieme delle misure adottate per proteggere i dati durante la loro trasmissione attraverso

una serie di reti interconnesse: Internet Security

2 Quali aspetti non sono da considerare fondamentali nella progettazione di un sistema di

sicurezza: Posizione fisica del server

3 Un attacco alla sicurezza è:

Qualsiasi azione che compromette la sicurezza delle informazioni

4 Una minaccia è: Un potenziale pericolo

5 Un attacco passivo tenta di:

Rilevare o utilizzare le informazioni del sistema ma non agisce sulle sue risorse

6 Quando un sistema è sottoposto ad un attacco passivo:

I messaggi sono inviati e ricevuti in maniera apparentemente normale

7 In un attacco passivo di analisi del traffico:

L'attaccante riesce ad estrarre informazioni sul tipo di trasmissione

8 Un attacco attivo prevede:

La modifica del flusso dei dati o la creazione di un flusso falsificato

9 Quali di questi attacchi non è attivo: Analisi del traffico

10 Un attaccante tenta di accedere all'account di posta di un altro utente, si tratta di un attacco

di: Mascheramento

_______________________

11 Quali di queste categorie non fa parte dei servizi di sicurezza: Privacy

12 Il servizio di autenticazione garantisce: L'autenticità di una comunicazione

13 Il servizio di controllo degli accessi definisce:

Chi può avere accesso a una risorsa, in quali condizioni può farlo e cosa può farne

14 Quale servizio si occupa di proteggere il flusso dei dati dall'analisi: Segretezza del traffico

15 Il servizio di Integrità dei dati garantisce che: I dati ricevuti non sono stati modificati

16 Il servizio di Non Ripudiabilità impedisce che: Il mittente neghi di aver inviato il

messaggio

17 I Meccanismi di Sicurezza si dividono in: Specifici e pervasivi

18 Il Controllo dell'Instradamento è:

Un Meccanismo di Sicurezza da utilizzare nel caso si sospetti di essere sottoposti ad

attacco in certi punti della rete

19 I Meccanismi di Sicurezza pervasivi sono: Applicabili a diversi servizi di sicurezza

20 Nel modello generale per la sicurezza di rete esistono sempre:

Un componente per la trasformazione delle informazioni

_____________________________

21 Cosa si intende per crittografia simmetrica:

Cifratura e decifratura usano la stessa chiave

22 Cosa si intende col termine criptologia: L''insieme di crittografia e analisi crittografica

23 Quali di questi elementi non fa parte del modello di cifratura simmetrico:

Terza parte fidata

24 Quale delle seguenti affermazioni è vera: La chiave deve restare segreta

25 L'attacco "Testo in chiaro noto" prevede:

La disponibilità di più coppie di testo in chiaro e cifrato

26 L'attacco "Testo in chiaro scelto" prevede:

La possibilità per il criptanalista di scegliere il testo in chiaro da cifrare

27 Nel caso di chiave a 56 bit, l'attacco a forza bruta (106 crittografie/μs), per avere successo,

impiega:

Circa 10 ore

28 Nella cifratura di Giulio Cesare che cosa si può dire dell'attacco a forza bruta:

La conoscenza della lingua del messaggio dà un vantaggio a questo tipo di attacco

29 DJBP è un testo cifrato, secondo la cifratura di Giulio Cesare, del seguente testo in chiaro:

CIAO

30 Conoscendo la seguente coppia testo in chiaro/testo cifrato BASE/AZRD secondo la

cifratura di Giulio Cesare, determinare la chiave segreta K: 25

_________________________________

31 La cifratura monoalfabetica si presenta come:

La cifratura di Cesare ma con un numero di chiavi pari a 26!

32 La cifratura Playfair opera: Sui digrammi

33 Nella cifratura Playfair una coppia di lettere viene:

Codificata in una coppia di lettere dipendente dalla posizione relativa di tali lettere nella

tabella di cifratura

34 La cifratura di Vernam prevede:

Una chiave lunga quanto il testo in chiaro e un'operazione di XOR

35 Dato K=1101 e P=1101 determinare il testo cifrato: Il testo cifrato è 0000

36 La tecnica One-Time Pad è inviolabile in quanto:

La chiave è lunga quanto il testo cifrato e usata una sola volta

37 La tecnica Rail Fence è: Una tecnica a trasposizione

38 Il seguente testo cifrato BOAOTNUNFRUA secondo la tecnica Rail Fence equivale al testo

in chiaro: Buona fortuna

39 Il seguente testo cifrato ASTENAIXTIUTTLAY secondo la tecnica di trasposizione a righe

(4 righe e chiave K=3124) equivale al testo in chiaro: Tanti saluti a te xy

40 Quale affermazione è sbagliata:

Nelle macchine a rotazione l'input di una cifra non determina un cambiamento di stato

della macchina

___________________________

41 La cifratura a blocchi è: Basata sull'elaborazione di un blocco di testo in chiaro

42 La cifratura a blocchi ideale non è praticabile perché: La chiave sarebbe molto lunga

43 La cifratura di Feistel: Usa una dimensione del blocco e della chiave praticabile

44 La cifratura di Feistel mette in pratica i concetti di: Diffusione e confusione

45 Nella cifratura di Feistel cosa accade tra una fase e la successiva:

La parte REi viene sostituita nella parte LEi+

46 Nella cifratura di Feistel accade che: La parte LEi va in XOR con F(REi, Ki+1)

47 Nella decifratura di Feistel si ha che : Le sottochiavi si usano in ordine inverso

48 Nella decifratura di Feistel quale delle seguenti proprietà permette la generazione del

corretto input della fase (i-1)-esima: F(REi-1, Ki) ⊕ F(REi-1, Ki)=

49 Quale di queste affermazioni sulla nascita del DES non è corretta:

Usava una cifratura diversa dalla decifratura

50 Uno dei principali dubbi su DES riguardava:

La ridotta dimensione della chiave rispetto a quello dell'algoritmo iniziale

Tutti i possibili testi cifrati con K1 a partire da P con i corrispettivi testi decifrati con K

a partire da C

78 Quale delle seguenti affermazioni non è vera: Il 3DES è vulnerabile all'Attacco MitM

79 Indicare l'espressione corretta per la cifratura 3DES: C=E(K1,D(K2,E(K1,P)))

80 Quale delle seguenti espressioni identifica la compatibilità tra 3DEs e DES:

C=E(K1,D(K1,E(K1,P)))

_________________________________

81 Le modalità di funzionamento della cifratura definiscono:

Come vengono eseguite in sequenza le operazioni di cifratura

82 Quale fra le seguenti non è una modalità di cifratura: Output chaining

83 Nella modalità Electronic Codebook non si usa: Blocchi di dimensione diversa

84 Lo svantaggio principale della modalità Electronic Codebook è:

Lo stesso blocco di testo in chiaro produce lo stesso blocco di testo cifrato

85 Nella modalità Cipher Block Chaining come si risolvono i problemi di sicurezza di ECB:

Mettendo in input il testo cifrato al passo precedente

86 Nella modalità Cipher Block Chaining quali requisiti ci sono sul vettore di inizializzazione:

Deve essere noto al destinatario

87 Nella modalità Cipher Feedback cosa viene messo in input alla funzione di crittografia:

Un registro a scorrimento di b bit (dimensione blocco)e la chiave K

88 Nella modalità Cipher Feedback il testo in chiaro è in XOR con:

Con gli s bit più significativi del testo in uscita dalla cifratura

89 Nella modalità Output Feedback cosa cambia rispetto a Cipher Feedback:

Nel registro a scorrimento vengono inseriti s bit che escono dalla cifratura al passo

precedente e non quelli che escono dallo XOR con il testo in chiaro

90 Nella modalità Counter, quale di queste affermazioni è sbagliata:

Il valore di ciascun contatore non cambia da blocco a blocco

_____________________________________

91 Nell'uso della crittografia simmetrica in un ambiente distribuito cosa è cruciale definire:

Il punto in cui usare la crittografia

92 In cosa differiscono la crittografia di canale e quella end-to-end:

Nella crittografia end-to-end la cifratura viene eseguita tra i terminali finali

93 La crittografia di canale: Viene eseguita tra ogni collegamento vulnerabile

94 La principale complessità della crittografia di canale riguarda:

La necessità di un grande numero di dispositivi di crittografia e di chiavi

95 Nella cifratura end-to-end sono protetti: I dati utente ma non il loro flusso

96 La cifratura end-to-end viene inserita a: I livelli più alti della gerarchia OSI

97 Quale delle seguenti modalità di distribuzione della chiave segreta non è praticabile:

A sceglie una chiave e la invia a B

98 Nella crittografia end-to-end se ci sono N host che devono scambiarsi dati, quante chiavi

sono necessarie: [N(N-1)]/

99 Nel protocollo di distribuzione delle chiavi, perché l'utente A invia un nonce:

Per identificare univocamente quella richiesta

100 Nel protocollo di distribuzione delle chiavi, cosa contiene il messaggio di risposta del KDC

all'utente A: La chiave di sessione, il messaggio inviato da A e il messaggio da inviare a

B cifrato con la chiave di B

______________________________

101 La crittografia asimmetrica prevede: L'uso di due chiavi di cui una privata

102 La crittografia asimmetrica nasce per risolvere il problema:

Della distribuzione delle chiavi e della firma digitale

103 Nella crittografia a chiave pubblica è computazionalmente impraticabile:

Ricavare la chiave privata da quella pubblica

104 Nel caso di utilizzo della crittografia asimmetrica per la funzione di segretezza:

Il mittente usa in cifratura la chiave pubblica del destinatario

105 Nel caso di utilizzo della crittografia asimmetrica per la funzione di segretezza, un

eventuale attaccante può riuscire a stimare:

La chiave privata del destinatario e il messaggio in chiaro

106 Nel caso di utilizzo della crittografia asimmetrica per la funzione di atenticazione:

Il mittente usa in cifratura la propria chiave privata

107 Nel caso di utilizzo della crittografia asimmetrica per la funzione di autenticazione, un

eventuale attaccante può riuscire a stimare: La chiave privata del mittente

108 Con la crittografia asimmetrica si riesce a garantire autenticazione e segretezza:

Sì ma usando entrambe le coppie di chiavi del mittente e del destinatario

109 Nella crittografia asimmetrica l'operazione Y=fk(X) deve essere:

Facile se X e K noti

110 La crittografia asimmetrica è vulnerabile a: Attacchi a forza bruta

______________________________

111 La sicurezza dell'algoritmo RSA sta:

Nella difficoltà dell'operazione di fattorizzazione di grandi numeri

112 In RSA il valore n=p*q è: Pubblico e calcolato dall'utente

113 In RSA , a quanto equivale φ (n): (p-1)*(q-1)

114 In RSA, qual è il legame tra φ (n) e il valore e: MCD(φ (n),e)=

115 In RSA, qual è il legame tra il valore d e il valore e: E*d=1mod( φ (n))

116 Quale operazione esegue il destinatario del messaggio cifrato C: C d modn=M

117 Quale proprietà dell'aritmetica modulare si usa in RSA nella cifratura/decifratura:

[(a mod n)(b mod n)] mod n =(ab) mod n

118 In RSA, cosa permette di fare l'algoritmo di Miller-Rabin: Determinare i numeri primi p e q

119 Quali operazioni complesse deve effettuare un utente in RSA:

La scelta dei numeri primi p e q

120 In RSA, cosa permette di fare l'algoritmo di Euclide esteso:

Selezionare e o d e calcolare l'altro valore

______________________________________

121 Uno dei principali usi della crittografia asimmetrica è: La distribuzione delle chiavi

segrete

122 La distribuzione delle chiavi pubbliche non avviene: Mediante la crittografia simmetrica

123 Nella distribuzione delle chiavi pubbliche, quale vantaggio dà usare i certificati rispetto al

caso di adottare un'autorità di distribuzione:

Evita interazioni continue con l'autorità di distribuzione

124 Nella distribuzione delle chiavi segrete, si usa la crittografia asimmetrica perché:

Poi si può usare la crittografia simmetrica che è più veloce

125 Nella distribuzione semplice della chiave segreta fra due utenti A e B, cosa invia l'utente A

all'utente B per iniziare il dialogo: La sua chiave pubblica e il suo identificativo

149 Nel caso di "attacco a compleanno" nei confronti di un codice hash a 48 bit, l'attaccante

deve generare un numero di messaggi fraudolenti F pari a: F=

150 Il "paradosso del compleanno" stabilisce che:

Esiste una probabilità del 50% che in un gruppo di circa 23 persone ve ne siano due

nate lo stesso giorno

____________________________________

151 La struttura di base di una funzione hash come SHA-512 è costituita da:

L'applicazione ripetuta in cascata di una stessa funzione di compressione

152 Negli algoritmi hash di tipologia SHA, il numero delle fasi è dell'ordine di: Circa 100

153 Negli algoritmi hash di tipologia SHA, esiste un limite sulla lunghezza del messsaggio in

ingresso: Sì, devono essere minori di 264 o 2128 dipende dalle versioni

154 L'algoritmo SHA-512 prende in input: Blocchi di messaggio di 1024 bit

155 L'algoritmo SHA-512 prevede di usare dei bit di riempimento per adattare:

La lunghezza del messaggio ad un numero di blocchi multiplo di 1024

156 L'algoritmo SHA-512 utilizza un buffer a 8 registri che serve per:

Appoggiare l'elaborazione di ogni fase

157 Nell'algoritmo SHA-512 il digest di uscita è ottenuto

Dopo aver eseguito l'elaborazione del modulo F ed effettuato la somma con l'output allo

stadio precedente, per tutti gli N blocchi del messaggio 158 Nell'algoritmo SHA-512, le 80

word sono generate a partire da:

Da un blocco del messaggio

159 Quale affermazione sulle funzioni di fase interne al modulo F è falsa:

Prendono in input il buffer dei registri

160 Le funzioni di fase interne al modulo F eseguono sostanzialmente:

Operazioni logiche, shift e somme modulari

____________________________

161 L'algoritmo HMAC è: Un algoritmo MAC basato su una funzione hash

162 Quali di queste affermazioni è vera per l'algoritmo HMAC:

La sicurezza di HMAC dipende direttamente dalla sicurezza della funzione di hash

163 Nell'algoritmo HMAC, i valori ipad e opad servono per:

Invertire lo stato di metà dei bit della chiave

164 Nell'algoritmo HMAC, la funzione di hash viene utilizzata:

2 volte con vettore di inizializzazione uguale

165 Nell'algoritmo HMAC, la chiave K+ viene ricavata a partire dalla chiave K:

Attraverso un'operazione di riempimento a sinistra con una serie di 0 fino ad avere

lunghezza uguale a quello del blocco

166 Nell'algoritmo HMAC, la chiave K+ viene usata:

Integrata nel messaggo come input per la funzione di hash

167 Nell'algoritmo HMAC, l'uscita del primo hash viene:

Estesa da n (lunghezza del digest) a b bit (lunghezza del blocco)

168 Nell'algoritmo HMAC, l'input del primo hash è costituto da: (L+1) blocchi

169 I codici MAC basati su algoritmi di crittografia e cifratura a blocchi possono superare le

loro debolezze in termini di sicurezza tramite:

L'introduzione di una doppia chiave generata a partire da una singola

170 L'algortimo CMAC usa come cifratura: DES o AES

_______________________________

171 Perché è necessaria la firma digitale: Per proteggere il mittente e il destinatario

172 Quali dei seguenti non è un requisito per la firma digitale:

Deve essere indipendente dal messaggio

173 Nella firma digitale diretta gli attori in gioco sono: Il mittente e il destinatario

174 La firma digitale diretta può essere realizzata: Solo con la cifratura a chiave pubblica

175 Nella firma digitale diretta è possibile usare solo una coppia di chiavi pubblica/privata:

Sì, usando la coppia del mittente ma senza garantire la segretezza

176 Nella firma digitale diretta, il punto debole è costitito da: Gestione della chiave del

mittente

177 La firma digitale arbitrata garantisce: Un'altra modalità di firma digitale

178 Nella firma digitale arbitrata con chiave simmetrica si ha che:

Il mittente e il destinatario condividono la stessa chiave e ciascuno di loro una chiave

diversa con l'arbitro

179 Nella firma digitale arbitrata con chiave simmetrica si ha che: L'arbitro non legge il

messaggio

180 Nella firma digitale arbitrata con chiave simmetrica si ha che:

L'arbitro aggiunge un timestamp alla firma del mittente

________________________________

181 Quali sono le caratteristiche fondamentali della sicurezza informatica? la disponibilità, la riservatezza e l’integrità 182 Per attacco informatico si intende? qualsiasi azione che comprometta la riservatezza la disponibilità di un computer o dei dati in esso contenuti 183 La nozione di sicurezza informatica? rispetto alla cybersecurity integra altre componenti essenziali per assicurare in concreto la difesa attiva dei dispositivi, quali l’attuazione strategica aziendale e la formazione del personale 184 Gli attacchi DDoS distributed Denial of services? sono quelli con cui gli haker rendono un server, un servizio o un’infrastruttura indisponibile sovraccaricando la banda passante del server, utilizzando le risorse fino all’esaurimento 185 Il ransomware è? una tipologia di malware che impedisce di eseguire alcune funzionalità del computer infettato che prevede richiesta di un riscatto per poter rimuovere il blocco 186 Eseguire regolari backup? dovrebbe essere la prassi da adottare sempre e comunque, perché salvando i dati, si evita di rendere efficace l’arma di ricatto a disposizione dei cybercriminali 187 Gli attacchi cybercriminali vanno a buon fine? non soltanto a causa delle scarse difese approntate, ma anche per comportamenti non corretti di dipendenti ed utenti 188 Le darknet sono utilizzate dagli sviluppatori di malware? per celare le strutture di comando e controllo delle botnet e renderle resistenti alle operazioni delle forze dell’ordine 189 Le soluzioni di FireEye Digital Monitoring? sono in grado di raccogliere automaticamente i contenuti sul dark e sull’open web, allertando i difensori ogni volta che viene rilevata una potenziale minaccia 190 I “mules” sono? coloro che consentono di “convertire” le attività illegali in denaro (cash out), attraverso attività di riciclaggio, acquistando merce con carte clonate oppure effettuando bonifici

in quanto si caratterizzano per l’uso della tecnologia informatica e sono accomunati dal suo utilizzo per compiere l’abuso in danno degli ignari utenti, ovvero l’impiego fraudolento delle funzioni dell’elaboratore nella realizzazione del fatto illecito 203 La convenzione di Budapest affronta il tema dei mezzi di ricerca della prova prevedendo che? gli atti di perquisizione e sequestro di dati, programmi e strumenti informatici che può essere condotto in ogni luogo del territorio degli stati aderenti 204 La Convenzione Internazionale di Budapest? è il primo accordo internazionale fra stati finalizzato ad contrasto dei delitti informatici prevedendo una serie di misure e procedure appropriate, che consentono non solo le attività di perquisizioni e il sequestro dei sistemi informatici e reti telematiche utilizzati, ma anche l’adozione di una simile disciplina sanzionatoria, una politica penale comune ed una efficace cooperazione tra gli stati aderenti 205 Lo strumento operativo più importante previsto dalla convenzione di Budapest è? ogni parte deve designare un punto di contatto disponibile 24 ore su 24 e 7 giorni su 7, per assicurare un’assistenza immediata per le indagini relativa a reati connessi a sistemi e dati informatici, o per la raccolta di prove in formato elettronico di un reato 206 La legge 48/2008 ha introdotto una nuova definizione del concetto di dato informatico? qualunque rappresentazione di fatti, informazioni o concetti in forma suscettibile di essere utilizzata in un sistema computerizzato, incluso un programma in grado di consentire ad un sistema svolgere una funzione, che abbia rilevanza probatoria 207 Per l’art. 20 del Codice dell’amministrazione digitale la registrazione su supporto informatico e la trasmissione con strumenti telematici conformi alle regole tecniche sono? validi e rilevanti agli effetti di legge, tanto che si verifica superamento del concetto essenziale della forma scritta 208 L’inserimento all’art. 615 quinquies c.p. del reato di diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico? punisce chi, allo scopo di danneggiare illecitamente un sistema informatico o telematico, le informazioni, i dati o programmi in esso contenuti o ad esso pertinenti ovvero di favorire l’interruzione, totale o parziale, o l’alterazione del suo funzionamento si procura, produce, riproduce, importa, diffonde, comunica, consegna o , comunque, mette a disposizione di altri apparecchiature, dispositivi o programmi informatici 209 L’internet Governance Forum (IGF) è? un processo globale, condotto sotto l’egida delle Nazioni Unite, che favorisce il confronto e i dibattito tra tutte le parti interessate, permettendo di discutere, scambiare informazioni e condividere iniziative inerenti alla governance della rete e si basa sui principi di trasparenza, apertura, inclusività e l’identificazione dei temi in agenda attraverso un “approccio dal basso” 210 Da tempo si combatte sul WEB una silenziosa ma costante cyberwar? in cui gruppi di hacker compiono attacchi con l’obiettivo di sottrarre dati o danneggiare il funzionamento di organizzazioni (pubbliche o private) di potente considerate rivali

________________________________

211 La violazione delle norme del GDPR comporta : una serie di provvedimenti sanzionatori dall'ammonizione scritta, in caso di prima mancata osservanza non intenzionale, a cui seguiranno accertamenti periodici sulla protezione dei dati, alle sanzioni amministrative pecuniarie 212 Gli obiettivi principali del GDPR sono quelli: di restituire ai cittadini il controllo dei propri dati personali e di semplificare il contesto normativo che riguarda gli affari internazionali unificando i regolamenti degli Stati dell'Unione Europea 213 La normativa del GDPR estende il regime di protezione dei dati anche: a tutte le imprese estere che gestiscono dati personali di residenti europei, facilitando così l'osservanza della rigorosa disciplina a protezione dei dati da parte delle imprese non europee

214 Ciascun Stato membro ha istituto, per specifica disposizione del Regolamento: un'autorità indipendente che sovraintende al rispetto della normativa stessa al fine di dare udienza ai reclami,effettuare indagini, sanzionare le infrazioni amministrative 215 Il principio di privacy by design e privacy by default è: un approccio concettuale innovativo che impone alle aziende l'obbligo di avviare un progetto prevedendo, fin da subito, gli strumenti e le corrette impostazioni a tutela dei dati personali 216 Con l'adozione delle misure minime di sicurezza ICT predisposte dall'Agenzia per l'Italia Digitale: la tutela del sistema si caratterizza di una metodologia che prevede la raccolta standardizzata di evidenze ed indicatori, che di regola precedono il manifestarsi degli incidenti informatici. Queste informazioni una volta acquisite e vagliate devono essere poi gestite in maniera condivisa per prevenire la diffusione e il ripetersi di simili incidenti informatici 217 Il principio di privacy by default è caratterizzato: da una protezione per impostazione predefinita e prevede, appunto, che le imprese debbano trattare solo i dati personali nella misura necessaria e sufficiente per le finalità previste e per il periodo strettamente necessario a tali fini già come impostazione di base 218 Il consenso della persona deve essere: esplicitamente dato per la raccolta dei dati e con la dettagliata indicazione dei propositi per i quali sono usati, pertanto se la richiesta viene inserita nell'ambito di altre dichiarazioni, la stessa deve essere necessariamente distinta e formulata con linguaggio semplice e chiaro 219 Le misure minime di sicurezza informatica rappresentano: un sostanziale cambio di visione nell'approccio della gestione degli incidenti informatici il cittadino e i suoi dati vengono posti al centro della attenzione, per cui l'obbiettivo è quello d di attuare una serie di misure preventive, che riducano al massimo tali rischi e anche per fare in modo che, anche quando si verifichi un incidente, gli impatti sulla continuità del servizio siano controllati e limitati. 220 Di fronte alla complessità degli attacchi e la potenza delle minacce informatiche la PA: deve operare come un organismo complesso, dotato di una intelligenza distribuita, in grado di imparare dagli attacchi subiti e rendere inefficaci gli attacchi posti in essere con adeguate modalità di contrasto, attraverso l'individuazione di tattiche, strategie e buone pratiche volte a ridurre al minimo gli effetti negativi

_________________________________

221 L'identificazione dell'autore di un crimine informatico è: resa problematica da molteplici fattori del web, che non è controllato da alcuna autorità sovranazionale e consente condizioni di assoluto anonimato 222 Le forme di intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche sono : punibili a querela della persona offesa, ma si può procedere d'ufficio, se il fatto è commesso: in danno di un sistema informatico o telematico utilizzato dallo Stato o da altro ente pubblico o da impresa esercente servizi pubblici o di pubblica necessità. 223 l reato di installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche: punisce chi, fuori dei nei casi consentiti dalla legge, installa apparecchiature atte ad intercettare, impedire o interrompere comunicazioni relative a un sistema informatico o telematico, ovvero intercorrenti tra più sistemi 224 L'accesso abusivo a sistema informatico : È un reato previsto come delitto dal codice penale, affinche sia garantita l'indisturbata fruizione del sistema da parte del gestore, assicurandone il corretto funzionamento dei delicati e complessi meccanismi del sistema 225 L'intercettazione di comunicazioni relative ad un sistema informatico o telematico o intercorrenti tra più sistemi, ovvero le impedisce o le interrompe, e per chiunque rivela mediante qualsiasi mezzo di informazione al pubblico, in tutto o in parte, il contenuto delle citate comunicazioni : È punita con la reclusione da sei mesi a quattro anni, se è compiuta in maniera fraudolenta e con dolo generico

All’esigenza di tutela dei dati informativi, per l’azienda si aggiungono : dei precisi obblighi normativi in materia di privacy; Ciascun stato membro ha istituto, per specifica disposizione del regolamento: un’autorità indipendente che sovrintende al rispetto della normativa stessa… Con il Termine intrusion detection si identifica : l’insieme di metodologie e tecniche per scoprire quelle attività anomale, scorrette o non appropriate nei sistemi e nelle reti. Con l’adozione delle misure minime di sicurezza ICT predisposte per l’agenzia per l’Italia Digitale: la tutela del sistema si caratterizza di una metodologia che prevede la raccolta standardizzata di evidenze ed indicatori… Da temposi combatte sul WEB una silenziosa ma costante cyberwar: in cui gruppi di Hacker compiono attacchi con l’obiettivo di sottrarre dati o danneggiare il funzionamento di oprganizzazioni (pubbliche o private) di potenze considerate rivali Difronte alla complessità degli attacchi e la potenza delle minacce informatiche, la PA: deve operare come un meccanismo complesso… Eseguire regolari backup : dovrebbe essere la prassi da adotare sempre e comunque… Gli attacchi Cubercriminali vanno a buon fine : Non soltanto a causa delle scarse difese… Gli attacchi DDoS Distributed Denial of services : Sono quelli con cui gli Hacker rendono un server, un servizio o un infrastruttura indisponibile sovraccaricando la banda passante del server… Gli obiettivi principali del GDPR sono quelli : di restituire ai cittadini il controllo dei propri dati personali e di semplificare il contesto normativo che riguarda gli affari… I crimini informatici si contraddistinguono dagli altri :in quanto si caratterizzano per l’uso della tecnologia informatica… I mules sono : coloro che consentono di convertire le attività illegali… Il consenso della persona deve essere: esplicitamente dato per la raccolta dei dati e con la dettagliata indicazione dei propositi per i quali sono usati…. Il mandatory access control (MAC) è : un controllo di accesso vincolato, che individua, in concreto condizioni di accesso alle risorse del sistema… Il principio di privacy by default è caratterizzato: da una protezione per inpostazione predefinita e prevede, appunto, …. Il principio di privacy by design e privacy by default è: un approccio concettuale innovativo… Il Ransomware è : una tipologia di malware… Il reato di installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche: punisce chi, fuori dai nei casi consentiti dalla legge, installa apparecchiature… Il reato di installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche è: un reato di pericolo concreto Il recovery Point Objective : è un parametro che si riferisce al periodo intercorrente tra il tempo, riferito al recupero dei dati… Il remote autentication dial-in user service è: un sistema su cui si individuano due passaggi inseparabili autenticazione e autorizzazione… Il sistema di cifratura di skype è : intercettabile ed apribile con sistemi di attacco… Il sistema SIEM security information e event management : costituisce un efficace tutela garantendo non solo la retention dei dati informatici, ma soprattutto le fondamentali attività di forensich analisis… L’accesso abusivo a sistema informatico: è un reato previsto come delitto dal codice penale, affinchè sia garanti… L’analisi dei big data permette alle società e alle organizzazioni che hanno a disposizione adeguati strumenti operativi, hardware e software, di: conoscere dettagliatamente il modello di comportamento di ogni utente… L’analisi offline della posta elettronica si basa : sulla tecnica della clonazione della cassetta… L’autenticazione è quella attività diretta a: accertare la verità di un attributo, di un dato o di un informazione… L’elemento più importante di un progetto di disaster recovery : non è solo tecnologico, ma si basa sul fattore umano… L’hardening computing è: una tecnica composta da un insieme di operazioni di configurazioni di sistema informatico… L’identificazione dell’autore di un crimine informatico è: resa problematica da molteplici fattori del WEB… L’inserimento all’art. 615 quinquies c.p. del reato di diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico: punisce chi, allo scopo di danneggiare illecitamente…

L’intercettazione di comunicazioni relative ad un sistema informatico o telòematico o intercorrenti tra più sistemi, ovvero le impedisce o le interrompe, e per chiunque rivela mediante qualsiasi mezzo di informazione al pubblico, in tutto o in parte, il contenuto delle citate comunicazioni: è punito con la reclusione da sei mesi a quattro anni, se è compiuta in maniera fraudolenta e con dolo generico. L’internet Governance Forum (IGF) è: un processo globale, condotto sotto l’egida delle nazioni unite… La convenzione di Budapest affronta il tema dei mezzi di ricerca della prova prevedendo che: gli atti di perquisizione e sequestro dei dati, programmi e strumenti informatici che può essere condotto in ogni luogo del territorio degli stati aderenti La convenzione internazionale di Budapest: è il primo accordo… La legge 48/2008 ha introdotto una nuova definizione del concetto di dato informatico: qualunque rappresentazione di fatti, informazioni o concetti in forma suscettibile di essere utilizzata in un sistema computerizzato incluso un programma in grado di consentire ad un sistema svolgere una funzione che abbia rilevanza probatoria La normativa del GDPR estende il regime di protezione dei dati anche: a tutte le imprese estere che gestiscono dati personali di residenti europei… La nozione di sicurezza informatica : rispetto alla cybersecurity integra… La parte di intercettazione di colloqui wireless : risulta semplice è sufficiente inserire il proprio apparato… La priorità nella strategia aziendale per tutela preventiva dei sistemi informatici è : quella di destinare maggiori risorse; La priorità nella strategia aziendale per tutela preventiva dei sistemi informatici è : destinare maggiori risorse nella formazione dello staff, … La sicurezza informatica aziendale concorre : ad assicurare il valore dei beni e delle informazioni decisivi… La realizzazione di una buona politica di sicurezza si compone : di cinque fasi successive: l’identificazione, l’approntamento di misure di protezione, la rilevazione dell’evento negativo… La violazione delle norme del GDPR comporta: una serie di provvedimenti sanzionatori… La Vlan managemet è : un sistema di protezione costituito da una rete locale che raggruppa un insieme di terminali in maniera logica e non fisica… Le darknet sono utilizzate dagli sviluppatori di malware : per celare le strutture di comando… Le forme di intercettazione, impedimento o interruzione illecita di comunicazioni informatiche o telematiche sono: punibili a querela della persona offesa ma si può procedere d’ufficio se il fatto è commesso: in danno di un.. Le misure minime di sicurezza informatica rappresentano: un sostanziale cambio di visione nell’approccio della gestione degli incidenti informatici il cittadino e i suoi dati vengono posti al centro dell’attenzione, per cui l’ob… Le operazioni di backup sono quelle fondamentali attività che garantiscono : il salvataggio strutturato dei dati, dei sistemi e delle macchine ritenuti critici; Le ritondanze di un determinato sistema: aumentano la sicurezza e la disponibilità dei dati e delle informazioni... Le RFC (request for comment) redatte dal the internet engineering task force: sono le basi su cui tutte le aziende di hardware, software e networking lavorano per creare standard e protocolli Le soluzioni di Fireeye Digital Monitoring : sono in grado di raccogliere automaticamnete i contenuti sul dark… Le tecniche di RAID consistono: nel distribuire dati in più di dischi che sono suscettibili di essere ricostruiti in ambito matematico… Lo strumento operativo più importante previsto dalla convenzione di Budapest è: Ogni Parte deve designare un punto di contatto disponibile 24/24 e 7/7, per assicurare un’assistenza immediata… Per accrescere la sicurezza dui un sistema, le funzionalità di un server devono essere : authentication, autherizzation, accounting e l’auditing., una quarta funzionalità che opera attraverso soluzioni software che consentono l’analisi di tutto quanto succede. Per Baseline di un progetto informatico si intende: un livello e/o punto di riferimento rispetto al quale calcolare gli scostamenti delle principali variabili implicate nella gestione di un progetto di tutela. Per attacco informatico si intende : qualsiasi azione che comprometta… Per l’art. 20 del Codice dell’Amministrazione digitale la registrazione su supporto informatico e la trsmisisone con strumenti telematici conformi alle regole tecniche sono: validi e rilevanti agli effetti di legge, tanto che si verifica superamento del concetto essenziale della forma scritta. Per le aziende di maggiore importanza, ovvero fornitrici di servizi essenziali di pubblica utilità si dovrebbe prevedere : dei sistemi di Fault tollerance… Quali sono le caratteristiche fondamentali della sicurezza informatica : La disponibilità, la riservatezza e l’integrità;