




Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Paniere domande Certificazione Eipass 7 moduli - Modulo 4 Sicurezza Informatica
Tipologia: Prove d'esame
1 / 8
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!





In offerta
A cosa serve il “firewall”? Serve a bloccare i programmi potenzialmente dannosi sia prima che entrino nel computer, sia una volta entrati al suo interno affinché non infettino altri dispositivi eventualmente collegati A cosa servono la “username” e “password”? Servono per autenticarsi ed entrare in un sistema A cosa si riferiscono le sigle WEP, WPA e WPA2? A protocolli di sicurezza per reti Wi-Fi Che cos’è l’EAVESDROPPING? Una tecnica di intercettazione non autorizzata delle conversazioni private altrui il cui fine è registrare tutte le informazioni utili (come per esempio login e password) che si riesce a carpire Che cos’è il FIREWALL? Uno strumento di difesa del computer Che cos’è il FURTO D’IDENTITÀ? Il furto di dati personali e sensibili Che cos’è Google Authenticator? Un’applicazione che consente la doppia autenticazione Che cos’è il JAMMING? Un tipo di attacco che consiste nel creare interferenze per rendere inutilizzabile un canale di comunicazione via radio Che cos’è il Man - in-the-middle-attack? Un tipo di attacco che consiste nel carpire informazioni in una comunicazione, interponendosi tra le parti coinvolte Che cos’è il PHISHING? Una truffa informatica il cui fine è ingannare la vittima fingendosi un ente affidabile affinché fornisca informazioni personali, dati finanziari o codici di accesso Che cos’è il SOCIAL NETWORK POISONING? Un particolare tipo di azioni malevoli volte ad introdurre profili artefatti e relazioni inesistenti sui social network Che cos’è il TROJAN HORSE? È un programma che l’utente scarica perché ha funzionalità utili e desiderate, ma che, se eseguito, avvia, a sua insaputa, istruzioni dannose per i file Che cos’è il WI - FI? Una tecnologia che consente a dispositivi diversi di comunicare senza il ricorso ad alcun tipo di cavo Che cos’è il WORM? È un programma che rallenta il sistema attivando operazioni inutili e dannose Che cos’è la FIRMA DIGITALE? È uno strumento capace di garantire l’autenticità del mittente che ha inviato una email, e l’integrità dei contenuti in essa presenti poiché criptati durante la trasmissione Che cos’è la One - Time Password (OTP)? Una password valida solo per un accesso o una transazione Che cos’è la SCANSIONE? È il processo di analisi del computer o dispositivo in uso compiuto dall’antivirus al fine di rilevare delle minacce Che cos’è la social engineering? Una manipolazione psicologica che induce chi ne è vittima a comportarsi in una determinata maniera o rivelare informazioni personali senza rendersene realmente conto Che cos’è lo SPAM? Un disturbo arrecato da terzi alla nostra comunicazione online, che consiste nell’invio di email solitamente a contenuto pubblicitario
senza averle richieste Che cos’è lo standard ISO/27001? È una norma internazionale che definisce i requisiti per impostare e gestire un sistema di gestione della sicurezza delle informazioni (SGSI o ISMS, dall'inglese Information Security Management System), ed include aspetti relativi alla sicurezza logica, fisica ed organizzativa Che cos’è PROTONMAIL? Un servizio gratuito di email criptate Che cos’è un ANTIVIRUS? È uno speciale software con cui rilevare ed eliminare programmi malevoli che insidiano la sicurezza dei computer Che cos’è un HOTSPOT Wi-Fi? È un qualsiasi punto di accesso ad Internet aperto a chi si trova nelle sue vicinanze, raggiungibile tramite il collegamento Wi-Fi Che cos’è un MALWARE POLIMORFO? Un particolare tipo di malware capace di nascondere il proprio codice C he cos’è un MALWARE? Un qualsiasi programma creato allo scopo di causare danni ad un dispositivo su cui viene eseguito e sui dati che vi sono immagazzinati Che cos’è un nodo di una rete informatica LAN (Local Area Network)? Qualsiasi computer o dispositivo collegato alla rete Che cos’è una rete LAN a bus? È una rete informatica i cui nodi sono agganciati direttamente al medesimo cavo fisico Che cos’è una rete LAN a stella? È una rete informatica i cui nodi sono collegati ad uno stesso dispositivo Che cos’è una rete LAN ad anello? È una rete informatica i cui nodi sono collegati in fila, in modo tale che l’ultimo si connetta al primo, chiudendo così il cerchio Che cos’è una rete LAN mesh? È una rete informatica i cui nodi sono collegati senza seguire un ordine gerarchico preciso, potendo comportarsi sia come “server” che come “client” Che cos’è una rete LAN(Local Area Network)? È una rete informatica di collegamento tra più computer, estendibile anche a dispositivi condivisi, come stampanti, televisioni, hard disk, e così via Che cosa definiscono gli standard di sicurezza informatica? Le regole che le organizzazioni devono attivare per ridurre al minimo la quantità e la pericolosità delle minacce derivanti da Internet e dalla gestione di dati e informazioni digitali Che tipo di malware è in grado di rilevare un “antivirus”? Soltanto quelli già presenti nel suo database Chi sono i PHREACHER? Sono gli hacker che utilizzano numeri telefonici o carte telefoniche per accedere ad altri computer Come prevenire il FURTO DI IDENTITÀ? Proteggendo il PC con antivirus, firewall, antispamming, antiphishing, certificati digitali, patch Come si definiscono gli eventi accidentali (che espongono i sistemi operativi, i dati e le informazioni a minacce)? Si tratta delle conseguenze di eventi non ponderabili e legati a elementi casuali quali, ad esempio, gli eventi atmosferici che determinano l’interruzione dell’erogazione di energia elettrica e possono avere delle conseguenze sui sistemi operativi e sui dati
Il PHARMING: consiste nel riprodurre un sito Web ufficiale, in modo che il mal capitato inserisca i suoi dati tranquillamente Il PHISHING ha l’intento di: carpire i dati di un utente attraverso una email che lo invita a visitare un sito o a rispondere lasciando i suoi dati Il protocollo WPA (Wi-Fi Protected Access) è stato dichiarato “standard” per la sicurezza delle reti Wi-Fi nel settembre 1999. Falso Il THIEFING: consiste nello sfruttare l’assenza di misure di protezione adeguate, per sottrarre servizi informatici In ambito informatico i virus sono un tipo di “malware”. Vero In ambito informatico la contromisura rappresenta il livello di esposizione rispetto alla minaccia in un determinato contesto. Falso In ambito informatico l'informazione è il risultato dell'interpretazione di un insieme di dati che possono incrementare le conoscenze di un soggetto. Vero In Informatica cosa si intende per CONTROMISURA? L'insieme delle azioni attuate per prevenire la minaccia In Informatica cosa si intende per MINACCIA? L’azione capace di nuocere In informatica cosa si intende per RETE? Un gruppo di computer collegati fra loro in modo da scambiare informazioni sotto forma di dati In Informatica cosa si intende per VIRUS? È un piccolo programma, che contiene una sequenza di istruzioni in grado di attivare automaticamente azioni che danneggiano un computer In Informatica cosa si intende per VULNERABILITÀ? Il livello di esposizione rispetto alla minaccia in un determinato contesto In Microsoft Word visualizza la finestra di dialogo dalla quale modificare le impostazioni delle MACRO. File – Opzioni – Centro protezione – Impostazioni centro protezione In un social network che cosa si intende per FAKE? Un utente di un social network che falsifica la propria identità In un social network quale dei seguenti non è un caso di POISONING? L’invio di un messaggio privato In una rete informatica che cosa sono i SERVER? Sono i computer che conservano i dati cui possono accedere i client, cioè i dispositivi collegati alla rete In una rete informatica i client sono i computer degli utenti che accedono ai dati forniti dal “SERVER”. Vero In una rete informatica i server sono i computer degli utenti che accedono ai dati forniti dal “CLIENT”. Falso L’ACCOUNTABILITY è un processo secondo cui chi gestisce un sistema può monitorare e tracciare le attività degli utenti che vi hanno fatto accesso. Vero L’AUTENTICAZIONE a due fattori è uno dei metodi meno sicuri per proteggere i propri Falso
account. Infatti essa consiste nell’inserire una username ed una password per accedere al proprio profilo o account. L’AUTEN TICAZIONE quale obiettivo della sicurezza informatica, assicura: L'identità di un utente, garantendo a ciascun corrispondente che il suo partner sia effettivamente quello che crede L’espressione “malware” deriva: dalla contrazione delle parole malicious e software L’INTEGRITÀ DEI DATI prevede che: i dati siano effettivamente quelli che le parti in causa legittimamente sono convinti che siano L’IT SECURITY rappresenta: l’insieme delle tecnologie e dei processi progettati per garantire la protezione di reti, sistemi operativi, programmi, dati e informazioni da accessi non autorizzati, attacchi e danni L’obiettivo della sicurezza informatica è di garantire cinque aspetti dell’ICT. Quali? Integrità, confidenzialità, disponibilità, non ripudio e autenticazione L’utilizzo di una password per accedere ad un computer è una misura di sicurezza facoltativa. Falso La CONFIDENZIALITÀ dei dati prevede che: solo le persone autorizzate abbiano accesso alle risorse scambiate La DISPONIBILITÀ dei dati prevede che: coloro che ne hanno diritto devono poter sempre accedere ad un servizio o alle proprie risorse La maggior parte dei browser consentono di memorizzare i propri dati personali, in modo che non si debba inserirli ogni volta. Tuttavia, questo sistema anche se comodo, può far sì che terze persone o organizzazioni si approprino delle informazioni inserite per inviare dei messaggi di “spam”. È quindi una buona precauzione non inserire il proprio indirizzo email nel browser. Vero La modalità “PERSONAL” del protoc ollo WPA (Wi-Fi Protected Access) è adatta alla sicurezza delle reti Wi-Fi domestiche. Vero La SCANSIONE è il processo di analisi del computer eseguita dall’antivirus. Ci sono diversi tipi di scansione. In particolare, la “scansione rapida”: verifica l’integrità dei file caricati all’avvio del sistema operativo e la memoria di sistema La SCANSIONE è il processo di analisi del computer eseguita dall’antivirus. Ci sono diversi tipi di scansione. In particolare, la “SCANSIONE COMPLETA”: analizza i file e le applicazioni in esecuzione in tutte le unità del computer La scansione è il processo di analisi del computer eseguita dall’antivirus. Ci sono diversi tipi di scansione. In particolare, la “SCANSIONE SU MISURA O PERSONALIZZATA”: consente di selezionare le unità e le cartelle da sottoporre a scansione Lo SNIFFING: è l’attività di intercettazione passiva dei dati che transitano in una rete telematica Lo standard ISO/27001 è una norma internazionale che definisce i requisiti per i sistemi di gestione sicurezza per la catena di fornitura. Falso Nell’ambito dell’IT Security si protegge l’insieme delle componenti essenziali del computer (sistemi operativi, programmi e dati), e le reti che mettono Vero
Qual è il più immediato sistema di protezione dai malware? L’antivirus Qual è la prima azione da compiere quando ci accorgiamo che qualcuno sta utilizzando il nostro profilo social in modo illecito? Cambiare la password Qual è la procedura per proteggere un documento Word con la password? File – informazioni – proteggi documento – crittografia con password Qual è lo scopo principale dell’IT Security? Garantire la protezione dell'integrità fisica (hardware) e logico-funzionale (software) di un sistema informatico e dei dati in esso contenuti o scambiati in rete Quale dei seguenti è un buon metodo per rendere sicuri i propri file? Inserire una password per aprirli Quale delle seguenti è una misura utile per non ricevere messaggi di “spam”? Non pubblicare il proprio indirizzo email in pagine web Quale delle seguenti regole non si deve osservare quando si sceglie una “password” per accedere alla propria casella di posta elettronica? Deve essere il più semplice possibile Quando riceviamo una email per così dire “sospetta”, possiamo: spostarla nella casella Spam della nostra casella di posta elettronica, e bloccare il mittente Quando si invia la stessa email a più persone, per evitare di ricevere messaggi di “spam” è consigliabile: scegliere l’opzione di invio affinché non compaiano tutti gli indirizzi dei destinatari Se digitando l’indirizzo di un sito Internet nell’apposita barra di un qualsiasi browser, si viene indirizzati ad un altro sito, oppure se la pagina predefinita del browser è diventata qualcos’altro, è molto probabile che il computer in uso sia contagiato da un trojan. Falso Se il browser in uso contiene componenti aggiuntivi che non si ricorda di aver scaricato, il computer in uso potrebbe essere infetto. Vero Se mentre si sta lavorando compaiono in continuazione pop-up pubblicitari sullo schermo, il computer potrebbe essere infetto. Vero Se si riceve una email alla quale è stata allegata un “firma digitale”, occorre prestare attenzione poiché potrebbe essere un tentativo di “phishing”. Falso Se si riceve una email in cui si chiede di inserire diversi dati o di cliccare su link che rimandano a pagine web, occorre prestare attenzione poiché potrebbero essere dei tentativi di “phishing”. Vero Si può impostare un antivirus affinché compia la “scansione” del computer al momento dell’avvio di quest’ultimo. Vero Tutte le reti informatiche sono vulnerabili. Infatti, gli “attacchi” possono provenire da tutti gli utenti facenti parte della rete stessa, da malware oppure da qualsiasi altro soggetto esterno, come aziende, persone, fornitori e clienti nel caso di una rete aziendale. Vero Un HOTSPOT è qualsiasi punto di accesso ad Internet che, sfruttando il Wi-Fi, è utilizzabile dai dispositivi di tutti coloro che sono nelle sue vicinanze. Anche uno smartphone può fungere da Vero
“hotspot”. In questo caso si parla di “tethering”. Una rete LAN ad anello è un esempio di rete “peer - to- peer”. Tutti i così detti “nodi” della rete possono ricoprire sia il ruolo di “server” che di “client”. Vero Una volta che l’antivirus ha completato la “scansione”, verrà visualizzato un elenco delle infezioni e dei relativi livelli di rischio. A questo punto, è possibile scegliere: se mettere in quarantena oppure rimuovere definitivamente i file infettati Utilizzare social network e blog non comporta rischi per la sicurezza. Falso