Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


PANIERE EIPASS MODULO 1 - SICUREZZA INFORMATICA, Panieri di Fondamenti di informatica

Paniere per esame Eipass- IT security modulo 1: Sicurezza informatica anno 2022/2023

Tipologia: Panieri

2022/2023

In vendita dal 24/12/2022

smiles91
smiles91 🇮🇹

4.4

(89)

58 documenti

1 / 14

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
1
E
E
EI
I
IP
P
PA
A
AS
S
SS
S
S
I
I
IT
T
T
S
S
Se
e
ec
c
cu
u
ur
r
ri
i
it
t
ty
y
y
M
M
MO
O
OD
D
DU
U
UL
L
LO
O
O
1
1
1
S
S
SI
I
IC
C
CU
U
UR
R
RE
E
EZ
Z
ZZ
Z
ZA
A
A
I
I
IN
N
NF
F
FO
O
OR
R
RM
M
MA
A
AT
T
TI
I
IC
C
CA
A
A
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe

Anteprima parziale del testo

Scarica PANIERE EIPASS MODULO 1 - SICUREZZA INFORMATICA e più Panieri in PDF di Fondamenti di informatica solo su Docsity!

E

E

E

I

I

I

P

P

P

A

A

A

S

S

S

S

S

S

I

I

I

T

T

T

S

S

S

e

e

e

c

c

c

u

u

u

r

r

r

i

i

i

t

t

t

y

y

y

M

M

M

O

O

O

D

D

D

U

U

U

L

L

L

O

O

O

S

S

S

I

I

I

C

C

C

U

U

U

R

R

R

E

E

E

Z

Z

Z

Z

Z

Z

A

A

A

I

II

N

NN

F

FF

O

OO

R

RR

M

MM

A

AA

T

TT

I

II

C

CC

A

AA

11 )) A cosa serve il "firewall"?: serve a bloccare i programmi

potenzialmente dannosi. Sia prima che entrino nei computer, sia una

volta entrati al suo interno affinché non infettino altri dispositivi

eventualmente collegati

) A cosa servono la “username” e “password”? Servono per

autenticarsi ed entrare in un sistema

) A cosa si riferiscono le sigle WEP, WPA e WPA2?: a protocolli di

sicurezza per reti Wi-Fi

) Che cos’è il “firewall”? Uno strumento di difesa del computer

55 )) Che cos’è il “jamming”? Un tipo di attacco che consiste nel creare

interferenze per rendere inutilizzabile un canale di comunicazione via

radio

) Che cos’è il “phishing”? Una truffa informatica il cui fine è

ingannare la vittima fingendosi un ente affidabile affinché fornisca

informazioni personali, dati finanziari o codici di accesso

) Che cos’è il “Social Network Poisoning”? Un particolare tipo di

azioni malevoli volte ad introdurre profili artefatti e relazioni inesistenti

sui social network

) Che cos’è il “Wi-Fi”? Una tecnologia che consente a dispositivi

diversi di comunicare senza il ricorso ad alcun tipo di cavo

99 )) Che cos’è la “scansione”? È il processo di analisi del computer o

dispositivo in uso compiuto dall’antivirus al fine di rilevare delle

minacce

) Che cos’è la “social engineering”? Una manipolazione psicologica

che induce chi ne è vittima a comportarsi in una determinata maniera o

rivelare informazioni personali senza rendersene realmente conto

1111 )) Che cos’è un “antivirus”? È uno speciale software con cui rilevare

ed eliminare programmi malevoli che insidiano la sicurezza dei

computer

) Che cos'è lo "spam"?: un disturbo arrecato da terzi alla nostra

comunicazione online, che consiste nell'invio di email solitamente a

contenuto pubblicitario senza averle richieste

) Che cos'è lo "standard ISO/27001"?: è una norma internazionale

che definisce i requisiti per impostare e gestire un sistema di gestione

della sicurezza delle informazioni (SGSI o ISMS, dall'inglese Information

Security Management System), ed include aspetti relativi alla sicurezza

logica, fisica ed organizzativa

) Che cos'è un "hot-spot Wi-fi"?: è un qualsiasi punto di accesso ad

Internet aperto a chi si trova nelle sue vicinanze, raggiungibile tramite il

collegamento Wi-Fi

) Che cos'è un "malware"?: un qualsiasi programma creato allo

scopo di causare danni ad un dispositivo su cui viene eseguito e sui dati

che vi sono immagazzinati

2288 )) Che cos'è un "nodo" di una rete informatica LAN (Local Area

Network)?: qualsiasi computer o dispositivo collegato alla rete

) Che cos'è una "rete LAN a stella"?: è una rete informatica i cui nodi

sono collegati ad uno stesso dispositivo

) Che cos'è una "rete LAN mesh"?: è una rete informatica i cui nodi

sono collegati senza seguire un ordine gerarchico preciso, potendo

comportarsi sia come "server" che come "client"

3311 )) Che cos'è una rete "LAN a bus"?: è una rete informatica i cui nodi

sono agganciati direttamente al medesimo cavo fisico

3322 )) Che cos'è una rete "LAN ad anello"?: è una rete informatica i cui

nodi sono collegati in fila, in modo tale che l'ultimo si connetta al primo,

chiudendo così il cerchio

) Che tipo di "malware" è in grado di rilevare un "antivirus"?: soltanto

quelli già presenti nei suoi database

) Chi sono i "phracher"?: sono hacker specializzati nel furto di

programmi che offrono servizi telefonici gratuiti o nella penetrazione in

computer e database di società telefoniche

) Chi sono i “phreaker”? Sono hacker che utilizzano numeri telefonici

o carte telefoniche per accedere ad altri computer

) Come prevenire il "furto d'identità"?: proteggendo il pc con

antivirus, firewall, antispamming, antiphishing, certificati digitali, patch

) Come si definiscono gli "eventi accidentali" (che espongono i sistemi

operativi, i dati e le informazioni a minacce)?: si tratta delle conseguenze

di eventi non ponderabili e legati a elementi casuali, quali ad esempio,

gli eventi atmosferici che determinano l'interruzione dell'erogazione di

energia elettrica e possono avere delle conseguenze sui sistemi

operativi e sui dati

3388 )) Come si definiscono gli "eventi indesiderati" (che espongono i

sistemi operativi, i dati e le informazioni a minacce)?: sono le operazioni

compiute da soggetti intenzionati a danneggiare il funzionamento dei

dispositivi o a sottrarre informazioni e dati

3399 )) Cos’è lo “spyware”? È un programma usato per spiare le

informazioni del sistema sul quale sono installati

) Cosa si intende con “biometria” in informatica? Un sistema in grado

di riconoscere e identificare un individuo in base ad alcune

caratteristiche fisiologiche

) Cosa sono le "macro" nei file di office?: sono delle scorciatoie che,

tramite la pressione di combinazione di tasti e clic del mouse, ti

consentono di eseguire in modo veloce attività frequenti

) Cosa sono virus, trojan, spyware e worm? Dei malware

4433 )) Cos'è la "zip bomb"?: è un programma che disattiva le difese del PC

per consentire a un altro virus di infettarlo

4444 )) I “firewall” possono essere distinti in due gruppi: a filtraggio di

circuiti ed a livello di pacchetti

4455 )) Il "non ripudio dei dati", prevede che: una transazione o un'azione

non possa essere negata a posteriori dall'operatore

) Il "pharming": consiste nel riprodurre un sito web ufficiale, in modo

che il mal capitato inserisca i suoi dati tranquillamente

) L’espressione “malware” deriva: dalla contrazione delle parole

malicious e software

) L’IT Security rappresenta: l’insieme delle tecnologie e dei processi

progettati per garantire la protezione di reti, sistemi operativi,

programmi, dati e informazioni da accessi non autorizzati, attacchi e

danni

) L’obiettivo della sicurezza informatica è di garantire cinque aspetti

dell’ICT. Quali? Integrità, confidenzialità, disponibilità, non ripudio e

autenticazione

) La "scansione" è il processo di analisi del computer eseguita

dall'antivirus. Ci sono diversi tipi di scansione. In particolare, la "scansione

rapida": verifica l'integrità dei file caricati all'avvio del sistema operativo

e la memoria di sistema

) La “disponibilità dei dati” prevede che: coloro che ne hanno diritto

devono poter sempre accedere ad un servizio o alle proprie risorse

) La “scansione” è il processo di analisi del computer eseguita

dall’antivirus. Ci sono diversi tipi di scansione. In particolare, la “scansione

su misura o personalizzata”: consente di selezionare le unità e le cartelle

da sottoporre a scansione

) La “scansione” è il processo di analisi del computer eseguita

dall’antivirus. Ci sono diversi tipi di scansione. In particolare, la “scansione

completa”: analizza i file e le applicazioni in esecuzione in tutte le unità

del computer

6677 )) La “scansione” è il processo di analisi del computer eseguita

dall’antivirus. Ci sono diversi tipi di scansione. In particolare, la “scansione

intelligente”: verifica le aree più soggette a infezione

) Lo "sniffing": è l'attività di intercettazione passiva dei dati che

transitano in una rete telematica

) Qual è il più immediato sistema di protezione dai malware?

L’antivirus

) Qual è la prima azione da compiere quando ci accorgiamo che

qualcuno sta utilizzando il nostro profilo social in modo illecito?:

cambiare la password

) Qual è lo scopo principale dell'It security?: garantire la protezione

dell'integrità fisica (hardware) e logico-funzionale (software) di un

sistema informatico e dei dati in esso contenuti o scambiati in rete

) Quale dei seguenti è un buon metodo per rendere sicuri i propri

file? Inserire una password per aprirli

) Quale delle seguenti è una misura utile per non ricevere messaggi di

“spam”? Non pubblicare il proprio indirizzo email in pagine web

7744 )) Quando riceviamo una email per così dire "sospetta", possiamo:

spostarla nella casella spam della nostra casella di posta elettronica, e

bloccare il mittente

) Quando si invia la stessa email a più persone, per evitare di ricevere

messaggi di “spam” è consigliabile: scegliere l’opzione di invio affinché

non compaiano tutti gli indirizzi dei destinatari

) Una volta che l'antivirus ha completato la "scansione", verrà

visualizzato un elenco delle infezioni e dei relativi livelli di rischio. A

questo punto, è possibile scegliere: se mettere in quarantena oppure

rimuovere definitivamente i file infettati

) I “crimini informatici” sono caratterizzati: dal fatto di essere stati

compiuti attraverso l’utilizzo della tecnologia informatica

) Quale delle seguenti regole non si deve osservare quando si sceglie

una “password” per accedere alla propria casella di posta elettronica?

Deve essere il più semplice possibile

7799 )) La "confidenzialità dei dati" prevede che : solo le persone

autorizzate abbiano accesso alle risorse scambiate

8800 )) Per tenere sicuri i nostri messaggi di posta elettronica possiamo:

cifrarli

) In ambito informatico, i "dati" sono numeri, lettere, immagini, suoni,

simboli, ecc; ai quali viene attribuito un significato, affinché rappresentino

una realtà in maniera elementare: Vero

) In ambito informatico, i "virus" sono un tipo di "malware": Vero

) In ambito informatico, la “contromisura” rappresenta il livello di

esposizione rispetto alla minaccia in un determinato contesto. Falso

) In una rete informatica i "server" sono i computer degli utenti che

accedono ai dati forniti dal "client": Falso

) In una rete informatica, i “client” sono i computer degli utenti che

accedono ai dati forniti dal “server”. Vero

9988 )) La maggior parte dei browser consentono di memorizzare tutti i

propri dati personali, in modo che non si debba inserirli ogni volta.

Tuttavia, questo sistema anche se comodo, può far sì che terze persone o

organizzazioni si approprino delle informazioni inferite per inviare dei

messaggi di "spam". È quindi una buona precauzione non inserire il

proprio indirizzo email nel browser: Vero

) La modalità “personal” del protocollo WPA (Wi-Fi Protected Access)

è adatta alla sicurezza delle reti Wi-Fi domestiche. Vero

) La modalità “personal” del protocollo WPA (Wi-Fi Protected Access)

è adatta alla sicurezza delle reti Wi-Fi aziendali. Falso

) L'accountability è un processo secondo cui chi gestisce un sistema

può monitorare e tracciare le attività degli utenti che vi hanno fatto

acceso: Vero

110022 )) L'autenticazione a due fattori è uno dei metodi meno sicuri per

proteggere i propri account. Infatti essa consiste nell'inserire una

username ed una password per accedere al proprio profilo o account:

Falso

110033 )) Lo "standard ISO/27001" è una norma internazionale che definisce i

requisiti per i sistemi di gestione sicurezza per la catena di fornitura: Falso

) L'utilizzo di una password per accedere alla propria casella di posta

elettronica è una misura di sicurezza facoltativa: Falso

) Nell'ambito dell'It security si protegge l'insieme delle componenti

essenziali del computer (sistemi operativi, programma e dati), e le reti che

mettono in connessione i singoli dispositivi informatici: Vero

) Non è importante aggiornare periodicamente l'antivirus, poiché è

sempre efficace contro ogni tipo di minaccia: Falso

) Normalmente le reti LAN (Local Area Network) sono gestite da un

amministratore di sistema, il quale deve riconoscere la natura degli

attacchi informatici e mettere quindi in campo le giuste contromisure.

Vero

) Per accedere ad un qualsiasi account (di posta elettronica, di una

home banking, di Facebook, e così via) è necessario "autenticarsi", cioè

farsi riconoscere dal sistema inserendo una password: Vero

110099 )) Per individuare i file infettati, gli antivirus più evoluti adottano un

sistema, definito real time, capace di analizzare le operazioni eseguite

istantaneamente sul PC, e comprendere se si svolgono in maniera

corretta, o in qualche modo, allarmante: Vero

) Per prevenire il furto d’identità è consigliabile non riutilizzare mai la

stessa password per diversi account e modificarle spesso. Vero

) Per prevenire il furto d'identità, è consigliabile non memorizzare Pin,

password, nome utente o altri parametri per l'accesso ai servizi delle

banche sullo smartphone: Vero

111122 )) Per tenere sicura la nostra posta elettronica, possiamo crittografare

le email utilizzando specifici programmi. In questo modo, gli intrusi non

potranno né leggerle né modificarle: Vero

) ProtonMail è un servizio di rimozione online di malware: Falso

111144 )) Se digitando l’indirizzo di un sito Internet nell’apposita barra di un

qualsiasi browser, si viene indirizzati ad un altro sito, oppure se la pagina

predefinita del browser è diventata qualcos’altro, è molto probabile che il

computer in uso sia contagiato da un trojan. Falso

) Se il browser in uso contiene componenti aggiuntivi che non si

ricorda di aver scaricato, il computer in uso potrebbe essere infetto. Vero

) In Microsoft Word, visualizza la finestra di dialogo dalla quale

modificare le impostazioni delle macro. Clicca su scheda File> Opzioni>

Centro di protezione./ Clicca sul pulsante Impostazioni Centro di

protezione. / Nella finestra Centro di protezione>clicca su Impostazioni

delle macro e scegli tra le opzioni disponibili.

) Qual è la procedura per proteggere un documento word con la

password?: Clicca su scheda File>Informazioni /Clicca su Proteggi

documento>Clicca su Crittografa con password

) Nella casella di posta elettronica Gmail, imposta un "filtro antispam"

per la mail al suo interno. Selezionala./ Clicca sullo strumento Altro nella

barra delle etichette ( tre puntini)/ Seleziona la voce Filtra i messaggi di

questo tipo.

) Nella tua casella di posta elettronica Gmail, clicca sul pulsante per

accedere alla finestra dalla quale verificare le attività svolte sul tuo

account. Vai su Dettagli, nella parte inferiore dell’interfaccia di Gmail.

) Nella tua casella di posta elettronica Gmail, esegui i comandi per

“modificare” un filtro esistente. Fai clic sull’icona a forma di ingranaggio

in alto a destra/ Seleziona Impostazioni./ Fai clic sulla scheda Filtri e

indirizzi bloccati/ Scegli il filtro e clicca su Modifica

) Nella tua casella di posta elettronica Gmail, esegui i comandi per

“eliminare” un filtro esistente. Fai clic sull’icona a forma di ingranaggio in

alto a destra/ Seleziona Impostazioni./ Fai clic sulla scheda Filtri e

indirizzi bloccati/ Scegli il filtro e clicca su Elimina

) Nella tua casella di posta elettronica Gmail, esegui i comandi per

“segnalare” una email ricevuta come “spam”. Apri il messaggio che

desideri segnalare./ Clicca sul pulsante Altro/ Nel menu a tendina, clicca

su Segnala phishing o Segnala Spam.

) Nella tua casella di posta elettronica Gmail, esegui i comandi per

“eliminare definitivamente” una email segnalata come “spam”: Clicca su

Spam/ Seleziona il o i messaggi che desideri eliminare > fai clic sul

comando in alto Elimina definitivamente.

) Nella tua casella di posta elettronica Gmail, esegui i comandi per

cambiare la password di accesso: Clicco in alto a destra su Ingranaggio>

Impostazioni > Seleziona la scheda Account e impostazione>Scegli

Cambia Password

) Nella tua casella di posta elettronica Gmail, esegui i comandi per

spostare nella sezione "posta in arrivo una Gmail precedentemente

contrassegnata come spam": Selezionalo> Fai clic su Non spam nella

parte superiore dell'interfaccia.