Scarica Guida sicurezza informatica: canali malware e licenze Creative Commons e più Dispense in PDF di Informatica solo su Docsity!
LICEO SCIENTIFICO STATALE “ALESSANDRO ANTONELLI”
VERIFICA DI INFORMATICA DEL 04.12.2017 CLASSE: 2° E
CORREZIONE
Vero/Falso
3 punti per ogni risposta esatta, -2 punti per ogni risposta sbagliata.
- “Freemium” è un modello di business che prevede più varianti di prodotto da distribuire a prezzi diversi. ... V
- SSL e TSL sono due protocolli per cifrare le comunicazioni email .................................................................. F
- Il Registro Elettronico è un software applicativo di tipo “orizzontale” .............................................................. F
- La dimensione massima di un allegato alla e-mail dipende dalle regole fissate dall’ISP ............................... V
- I dati “pseudonimi” sono dati personali a tutela ridotta, secondo il nuovo GDPR .......................................... V
- HTML è un protocollo utilizzato per la gestione delle pagine email ................................................................. F
- Un “plugin” in informatica è un sw autonomo che interagisce con un altro sw ................................................ F
- Per poter utilizzare il servizio email è necessario essere titolari di un account abilitato ................................ V
- EUPL è la sigla che identifica la licenza europea per il software libero .......................................................... V
- Tutte le immagini fotografiche sono liberamente utilizzabili, a patto che si citi il nome del loro autore ........... F
Risposta Multipla
5 punti se esatto e completo, 3 punti se esatto ma incompleto, 0 punti se ci sono errori.
- Quali sono i possibili formati utilizzabili per una email in Outlook? RSS HTML DOC
TXT
RTF
RFT
- Quali tra questi sono i simboli usati da Creative Commons?
- Quali sono i canali che utilizzano i malware per raggiungere un dispositivo? supporti rimovibili e-mail phishing WWW IM/Chat DriveByDownload P2P file sharing Bug
- Quali di queste non sono caratteristiche tipiche della PEC? può essere in formato solo testo contenuto criptato valore legale della ricevuta usa protocolli standard fornita da un ISP richiede conferma di lettura può includere file allegati identificazione certa del titolare
- Individua le licenze e classificale in base al tipo: (P=proprietarie, L=libere, CC=Creative Commons) P freeware CC BY-NC P adware P OEM
L ASF
L GPL
CC BY
___ BY-SD
- A quali macro-categorie di rischi ci espone il malware? Privacy Monetario Economico Legale Fisico Assicurativo
Risposte aperte
Il punteggio varia da 0 a 12 punti, secondo quanto specificato dalla griglia di valutazione distribuita alla classe. **1) Disegna lo schema di funzionamento della posta elettronica.
- Come abbiamo definito lo “spam” durante il corso e come possiamo riconoscerlo?**
Abbiamo definito “spam” tutti quei messaggi di posta elettronica indesiderati e non autorizzati. Molti
messaggi pubblicitari vengono erroneamente confusi con lo spam ma in realtà essi sono legittimi in
quanto in possesso di una mia, spesso inconsapevole, autorizzazione all’invio. Questi sono facilmente
riconoscibili in quanto, per legge, dovrebbero riportare, nel testo della mail, un link da visitare per
modificare/revocare le autorizzazioni concesse.
3) Quali sono le 4 libertà che una licenza deve garantire per poter essere classificata come “sw libero”?
Libertà 1: Libertà di eseguire il programma per qualsiasi scopo.
Libertà 2: Libertà di studiare il programma e modificarlo.
Libertà 3: Libertà di ridistribuire copie del programma in modo da aiutare il prossimo.
Libertà 4: Libertà di migliorare il programma e di distribuirne pubblicamente i miglioramenti, in modo
tale che tutta la comunità ne tragga beneficio.
4) Cosa sono e come abbiamo classificato, a lezione, i “Cookies”
I cookie sono file di testo contenenti informazioni di vario genere che i web server salvano nella memoria
del dispositivo visitando un sito web. Alcuni di essi ( cookie tecnici ) sono utilizzati per la consultazione
dei siti che richiedono autenticazione e sono necessari per il buon funzionamento di quel sito; altri
( cookie analitici ) sono utilizzati dai webmaster per analizzare la qualità del servizio offerto dal web
server; altri ancora ( cookie di profilazione ) vengono utilizzati per profilare gli utenti e il loro
comportamento on-line al fine di offrire pubblicità mirate e personalizzate. Indipendentemente dalla loro
natura, se i cookie provengono da server diversi da quello che ospita il sito attivo, questi vengono detti
“ di terze parti ”.
5) Quali tecniche di penetrazione utilizzate dal malware abbiamo visto a lezione?
Le tecniche di penetrazione sono le strategie che il malware utilizza per superare le difese ed installarsi
nel dispositivo; a lezione abbiamo visto:
Phishing : con questo nome classifichiamo tutte quelle forme di inganno, spesso basate su tecniche di
social engineering, che convincono il proprietario del dispositivo a compiere le azioni (tipicamente
acconsentire) necessarie a finalizzare l’installazione.
Bug-drive : è una tecnica molto insidiosa che, sfruttando un bug presente nel SO o in uno dei SW
installati sul dispositivo, consente al malware di installarsi senza che sia necessario alcun intervento
da parte dell’utente. L’unico modo per difendersi è l’aggiornamento costante del SW.
ISP=Internet Service Provider POP=Post Office Protocol IMAP= Internet Message Access Protocol SMTP=Simple Mail Transfer Protocol
Risposte aperte
Il punteggio varia da 0 a 12 punti, secondo quanto specificato dalla griglia di valutazione distribuita alla classe. 1) Come vengono considerati i “Cookies” dal regolamento europeo sulla protezione dei dati personali?
In base al GDPR ( General Data Protection Regulation ), i cookie sono dati pseudonimi, quindi dati personali
dove gli elementi identificativi sono stati sostituiti da altri elementi (quali stringhe di testo e numeri). I
dati pseudonimi, a differenza di quelli anonimizzati, sono comunque ritenuti dati personali (anche se
soggetti ad una tutela ridotta), perché comunque incrociandoli con altre informazioni è possibile
giungere all'identificazione della persona, o meglio all’identificazione univoca del dispositivo utilizzato
per l’accesso e la navigazione online.
2) Descrivi sinteticamente i 3 protocolli utilizzati nella comunicazione PC-Server del servizio email.
SMTP (Simple Mail Transfer Protocol): è il protocollo standard utilizzato per comunicare con il server
della posta in uscita.
POP (Post Office Protocol): è un protocollo utilizzato per comunicare con il server della posta in arrivo
che consente l’accesso alla casella email e il trasferimento dei messaggi nella memoria del dispositivo
dell’utente.
IMAP (Internet Message Access Protocol): è un protocollo utilizzato per comunicare con il server della
posta in arrivo, nato nel 1986 come alternativa al pre-esistente POP, per soddisfare l’esigenza di poter
gestire la posta da più dispositivi diversi; mantiene nella memoria del dispositivo una copia
sincronizzata della casella sul server.
3) Definisci malware e spiega a quali rischi ci espone.
Definiamo “malware” tutti quei software progettati per scopi malevoli, spesso illeciti, generalmente svolti
all’insaputa dell’utente. Il malware può esporci a 3 macro-tipologie di rischi:
- economico (perdita diretta di denaro)
- fisico (perdita, danneggiamento e/o indisponibiità dei dati e/o del dispositivo)
- legale (attività illecite compiute, a mia insaputa, attraverso il mio dispositivo)
4) Spiega sinteticamente cos’è una licenza software e quali attività regolamenta.
Abbiamo definito la licenza software (EULA: End User License Agreement) come un “contratto atipico,
consensuale, generalmente a titolo oneroso” Cioè un contratto senza vincoli di legge (atipico), che deve
trovare l’accordo di tutte le parti (consensuale) e può richiede un pagamento in denaro (oneroso).
L’accettazione di una licenza avviene generalmente in fase di installazione, di download o di apertura
delle custodie dei supporti di memorizzazione. Le attività normalmente regolamentate da una licenza
sw sono: uso, distribuzione, copia e modifica.
5) Spiega quali sono le macro-tipologie di licenze SW trattate a lezione
(Licenze per) SW proprietario : sono varie e, al di là delle differenze, tutte mirano a garantire i diritti del
proprietario e il software viene veicolato in forma di eseguibile (cioè in linguaggio macchina).
(Licenze per) SW libero : incoraggiano l'uso, la distribuzione, il miglioramento e lo studio; il software
viene fornito anche come codice sorgente (programma scritto in linguaggio comprensibile).
Trai due estremi del “copyright” (tutti i diritti riservati) e del “copyleft” (pubblico dominio, nessun diritto
riservato) esistono delle licenze chiamate “ Creative Commons ” che rappresentano una via di mezzo
(qualche diritto riservato); queste licenze sono gratuite e liberamente utilizzabili per qualsiasi opera
dell’ingegno e, pertanto, anche per il SW.
LICEO SCIENTIFICO STATALE “ALESSANDRO ANTONELLI”
VERIFICA DI INFORMATICA DEL 04.12.2017 CLASSE: 2° E
CORREZIONE
Vero/Falso
3 punti per ogni risposta esatta, -2 punti per ogni risposta sbagliata.
- “Freemium” è un modello di business che prevede una sola variante di prodotto. ......................................... F
- SSL e TLS sono due protocolli per cifrare le comunicazioni email ................................................................. V
- Il Registro Elettronico è un software applicativo di tipo “verticale” ................................................................. V
- La dimensione massima di un allegato alla e-mail non dipende dalle regole fissate dall’ISP ......................... F
- I dati “pseudonimi” sono dati personali a tutela ridotta, secondo il nuovo GDPR .......................................... V
- HTML è un linguaggio utilizzato per la formattazione delle pagine web......................................................... V
- Un “plugin” in informatica è un sw autonomo che interagisce con un altro sw ................................................ F
- Per poter utilizzare il servizio email non è necessario essere titolari di un account abilitato .......................... F
- EPLU è la sigla che identifica la licenza europea per il software libero ........................................................... F
- Alcune le immagini fotografiche sono liberamente utilizzabili, a patto che si citi il nome del loro autore ....... V
Risposta Multipla
5 punti se esatto e completo, 3 punti se esatto ma incompleto, 0 punti se ci sono errori.
- Quali sono i possibili formati utilizzabili per una email in Outlook? HTML RSS TXT
RTF
DOC
RFT
- Quali tra questi non sono i simboli usati da Creative Commons?
- Quali sono i canali che utilizzano i malware per raggiungere un dispositivo? supporti rimovibili e-mail IM/Chat WWW P2P file sharing DriveByDownload phishing Bug
- Quali di queste sono caratteristiche tipiche della PEC? può essere in formato solo testo contenuto criptato valore legale della ricevuta usa protocolli standard fornita da un ISP richiede conferma di lettura può includere file allegati identificazione certa del titolare
- Individua le licenze e classificale in base al tipo: (P=proprietarie, L=libere, CC=Creative Commons) P freeware CC BY-NC P adware P OEM
L ASF
L GPL
CC BY
___ BY-SD
- A quali macro-categorie di rischi ci espone il malware? Legale Fisico Monetario Privacy Assicurativo Economico
LICEO SCIENTIFICO STATALE “ALESSANDRO ANTONELLI”
VERIFICA DI INFORMATICA DEL 04.12.2017 CLASSE: 2° E
CORREZIONE
Vero/Falso
3 punti per ogni risposta esatta, -2 punti per ogni risposta sbagliata.
- Un account è un identità digitale presso un sistema informatico .................................................................... V
- Tutti i sw proprietari richiedono un pagamento per poter essere utilizzati....................................................... F
- Un SW applicativo può essere ottenuto tramite marketplace ......................................................................... V
- Il GDPR è il regolamento europeo sulla protezione dei dati personali entrato in vigore nel 2017 .................. F
- I cookies tecnici sono utilizzati per l’accesso a servizi web con autenticazione ............................................. V
- I computer compromessi e facenti parte di una BOTnet vengono detti anche “zombie” ............................... V
- Le 4 condizioni d’uso utilizzate da Creative Commons sono: BY, NC, ND e SA ........................................... V
- “Add-in” è un termine utilizzato come sinonimo di “Opt-out” ........................................................................... F
- Il protocollo SSL viene utilizzato anche dalla posta elettronica certificata...................................................... V
- Un “bug” non viene eliminato con l’installazione di una “patch” ..................................................................... F
Risposta Multipla
5 punti se esatto e completo, 3 punti se esatto ma incompleto, 0 punti se ci sono errori.
- Quali sono i possibili formati utilizzabili in Outlook per un messaggio e-mail? RFT TXT SSL
RTF
HTML
SMTP
- Quali tra questi sono categorie di malware Rootkit File Batch Hijacker DriveByDownload Cryptojacker Backdoor Ransomware Bug
- Quali tra queste combinazioni sono licenze CC? BY-NC-ND-SA BY-NC BY-SA-ND BY-NC-ND
BY
BY-NC-SA
BY-SA
BY-ND
- Quali tra queste non sono le funzionalità tipiche di un PIM? gestione e-mail gestione calendario gestione contatti gestione attività gestione eventi gestione progetti gestione sicurezza gestione archivi
- Quali tra queste sono caratteristiche associabili ad un cookie: stocastico tecnico di terza parte formato testo statistico analitico di profilazione dato pseudonimo
- Quali tra queste azioni servono a ridurre il rischio di compromissione da malware rimozione dei cookie installazione captcha installazione patch installazione sw di sicurezza deframmentazione uso di sw libero
Risposte aperte
Il punteggio varia da 0 a 12 punti, secondo quanto specificato dalla griglia di valutazione distribuita alla classe. 1) Come vengono considerati i “Cookies” dal regolamento europeo sulla protezione dei dati personali?
In base al GDPR ( General Data Protection Regulation ), i cookie sono dati pseudonimi, quindi dati personali
dove gli elementi identificativi sono stati sostituiti da altri elementi (quali stringhe di testo e numeri). I
dati pseudonimi, a differenza di quelli anonimizzati, sono comunque ritenuti dati personali (anche se
soggetti ad una tutela ridotta), perché comunque incrociandoli con altre informazioni è possibile
giungere all'identificazione della persona, o meglio all’identificazione univoca del dispositivo utilizzato
per l’accesso e la navigazione online.
2) Descrivi sinteticamente i 3 protocolli utilizzati nella comunicazione PC-Server del servizio email.
SMTP (Simple Mail Transfer Protocol): è il protocollo standard utilizzato per comunicare con il server
della posta in uscita.
POP (Post Office Protocol): è un protocollo utilizzato per comunicare con il server della posta in arrivo
che consente l’accesso alla casella email e il trasferimento dei messaggi nella memoria del dispositivo
dell’utente.
IMAP (Internet Message Access Protocol): è un protocollo utilizzato per comunicare con il server della
posta in arrivo, nato nel 1986 come alternativa al pre-esistente POP, per soddisfare l’esigenza di poter
gestire la posta da più dispositivi diversi; mantiene nella memoria del dispositivo una copia
sincronizzata della casella sul server.
3) Definisci malware e spiega a quali rischi ci espone.
Definiamo “malware” tutti quei software progettati per scopi malevoli, spesso illeciti, generalmente svolti
all’insaputa dell’utente. Il malware può esporci a 3 macro-tipologie di rischi:
- economico (perdita diretta di denaro)
- fisico (perdita, danneggiamento e/o indisponibiità dei dati e/o del dispositivo)
- legale (attività illecite compiute, a mia insaputa, attraverso il mio dispositivo)
4) Spiega sinteticamente cos’è una licenza software e quali attività regolamenta.
Abbiamo definito la licenza software (EULA: End User License Agreement) come un “contratto atipico,
consensuale, generalmente a titolo oneroso” Cioè un contratto senza vincoli di legge (atipico), che deve
trovare l’accordo di tutte le parti (consensuale) e può richiede un pagamento in denaro (oneroso).
L’accettazione di una licenza avviene generalmente in fase di installazione, di download o di apertura
delle custodie dei supporti di memorizzazione. Le attività normalmente regolamentate da una licenza
sw sono: uso, distribuzione, copia e modifica.
5) Spiega quali sono le macro-tipologie di licenze SW trattate a lezione
(Licenze per) SW proprietario : sono varie e, al di là delle differenze, tutte mirano a garantire i diritti del
proprietario e il software viene veicolato in forma di eseguibile (cioè in linguaggio macchina).
(Licenze per) SW libero : incoraggiano l'uso, la distribuzione, il miglioramento e lo studio; il software
viene fornito anche come codice sorgente (programma scritto in linguaggio comprensibile).
Trai due estremi del “copyright” (tutti i diritti riservati) e del “copyleft” (pubblico dominio, nessun diritto
riservato) esistono delle licenze chiamate “ Creative Commons ” che rappresentano una via di mezzo
(qualche diritto riservato); queste licenze sono gratuite e liberamente utilizzabili per qualsiasi opera
dell’ingegno e, pertanto, anche per il SW.