








Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Paniere per esame Eipass- IT security modulo 1: Sicurezza informatica anno 2022/2023
Tipologia: Panieri
1 / 14
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!









11 )) A cosa serve il "firewall"?: serve a bloccare i programmi
potenzialmente dannosi. Sia prima che entrino nei computer, sia una
volta entrati al suo interno affinché non infettino altri dispositivi
eventualmente collegati
) A cosa servono la “username” e “password”? Servono per
autenticarsi ed entrare in un sistema
) A cosa si riferiscono le sigle WEP, WPA e WPA2?: a protocolli di
sicurezza per reti Wi-Fi
) Che cos’è il “firewall”? Uno strumento di difesa del computer
55 )) Che cos’è il “jamming”? Un tipo di attacco che consiste nel creare
interferenze per rendere inutilizzabile un canale di comunicazione via
radio
) Che cos’è il “phishing”? Una truffa informatica il cui fine è
ingannare la vittima fingendosi un ente affidabile affinché fornisca
informazioni personali, dati finanziari o codici di accesso
) Che cos’è il “Social Network Poisoning”? Un particolare tipo di
azioni malevoli volte ad introdurre profili artefatti e relazioni inesistenti
sui social network
) Che cos’è il “Wi-Fi”? Una tecnologia che consente a dispositivi
diversi di comunicare senza il ricorso ad alcun tipo di cavo
99 )) Che cos’è la “scansione”? È il processo di analisi del computer o
dispositivo in uso compiuto dall’antivirus al fine di rilevare delle
minacce
) Che cos’è la “social engineering”? Una manipolazione psicologica
che induce chi ne è vittima a comportarsi in una determinata maniera o
rivelare informazioni personali senza rendersene realmente conto
1111 )) Che cos’è un “antivirus”? È uno speciale software con cui rilevare
ed eliminare programmi malevoli che insidiano la sicurezza dei
computer
) Che cos'è lo "spam"?: un disturbo arrecato da terzi alla nostra
comunicazione online, che consiste nell'invio di email solitamente a
contenuto pubblicitario senza averle richieste
) Che cos'è lo "standard ISO/27001"?: è una norma internazionale
che definisce i requisiti per impostare e gestire un sistema di gestione
della sicurezza delle informazioni (SGSI o ISMS, dall'inglese Information
Security Management System), ed include aspetti relativi alla sicurezza
logica, fisica ed organizzativa
) Che cos'è un "hot-spot Wi-fi"?: è un qualsiasi punto di accesso ad
Internet aperto a chi si trova nelle sue vicinanze, raggiungibile tramite il
collegamento Wi-Fi
) Che cos'è un "malware"?: un qualsiasi programma creato allo
scopo di causare danni ad un dispositivo su cui viene eseguito e sui dati
che vi sono immagazzinati
2288 )) Che cos'è un "nodo" di una rete informatica LAN (Local Area
Network)?: qualsiasi computer o dispositivo collegato alla rete
) Che cos'è una "rete LAN a stella"?: è una rete informatica i cui nodi
sono collegati ad uno stesso dispositivo
) Che cos'è una "rete LAN mesh"?: è una rete informatica i cui nodi
sono collegati senza seguire un ordine gerarchico preciso, potendo
comportarsi sia come "server" che come "client"
3311 )) Che cos'è una rete "LAN a bus"?: è una rete informatica i cui nodi
sono agganciati direttamente al medesimo cavo fisico
3322 )) Che cos'è una rete "LAN ad anello"?: è una rete informatica i cui
nodi sono collegati in fila, in modo tale che l'ultimo si connetta al primo,
chiudendo così il cerchio
) Che tipo di "malware" è in grado di rilevare un "antivirus"?: soltanto
quelli già presenti nei suoi database
) Chi sono i "phracher"?: sono hacker specializzati nel furto di
programmi che offrono servizi telefonici gratuiti o nella penetrazione in
computer e database di società telefoniche
) Chi sono i “phreaker”? Sono hacker che utilizzano numeri telefonici
o carte telefoniche per accedere ad altri computer
) Come prevenire il "furto d'identità"?: proteggendo il pc con
antivirus, firewall, antispamming, antiphishing, certificati digitali, patch
) Come si definiscono gli "eventi accidentali" (che espongono i sistemi
operativi, i dati e le informazioni a minacce)?: si tratta delle conseguenze
di eventi non ponderabili e legati a elementi casuali, quali ad esempio,
gli eventi atmosferici che determinano l'interruzione dell'erogazione di
energia elettrica e possono avere delle conseguenze sui sistemi
operativi e sui dati
3388 )) Come si definiscono gli "eventi indesiderati" (che espongono i
sistemi operativi, i dati e le informazioni a minacce)?: sono le operazioni
compiute da soggetti intenzionati a danneggiare il funzionamento dei
dispositivi o a sottrarre informazioni e dati
3399 )) Cos’è lo “spyware”? È un programma usato per spiare le
informazioni del sistema sul quale sono installati
) Cosa si intende con “biometria” in informatica? Un sistema in grado
di riconoscere e identificare un individuo in base ad alcune
caratteristiche fisiologiche
) Cosa sono le "macro" nei file di office?: sono delle scorciatoie che,
tramite la pressione di combinazione di tasti e clic del mouse, ti
consentono di eseguire in modo veloce attività frequenti
) Cosa sono virus, trojan, spyware e worm? Dei malware
4433 )) Cos'è la "zip bomb"?: è un programma che disattiva le difese del PC
per consentire a un altro virus di infettarlo
4444 )) I “firewall” possono essere distinti in due gruppi: a filtraggio di
circuiti ed a livello di pacchetti
4455 )) Il "non ripudio dei dati", prevede che: una transazione o un'azione
non possa essere negata a posteriori dall'operatore
) Il "pharming": consiste nel riprodurre un sito web ufficiale, in modo
che il mal capitato inserisca i suoi dati tranquillamente
) L’espressione “malware” deriva: dalla contrazione delle parole
malicious e software
) L’IT Security rappresenta: l’insieme delle tecnologie e dei processi
progettati per garantire la protezione di reti, sistemi operativi,
programmi, dati e informazioni da accessi non autorizzati, attacchi e
danni
) L’obiettivo della sicurezza informatica è di garantire cinque aspetti
dell’ICT. Quali? Integrità, confidenzialità, disponibilità, non ripudio e
autenticazione
) La "scansione" è il processo di analisi del computer eseguita
dall'antivirus. Ci sono diversi tipi di scansione. In particolare, la "scansione
rapida": verifica l'integrità dei file caricati all'avvio del sistema operativo
e la memoria di sistema
) La “disponibilità dei dati” prevede che: coloro che ne hanno diritto
devono poter sempre accedere ad un servizio o alle proprie risorse
) La “scansione” è il processo di analisi del computer eseguita
dall’antivirus. Ci sono diversi tipi di scansione. In particolare, la “scansione
su misura o personalizzata”: consente di selezionare le unità e le cartelle
da sottoporre a scansione
) La “scansione” è il processo di analisi del computer eseguita
dall’antivirus. Ci sono diversi tipi di scansione. In particolare, la “scansione
completa”: analizza i file e le applicazioni in esecuzione in tutte le unità
del computer
6677 )) La “scansione” è il processo di analisi del computer eseguita
dall’antivirus. Ci sono diversi tipi di scansione. In particolare, la “scansione
intelligente”: verifica le aree più soggette a infezione
) Lo "sniffing": è l'attività di intercettazione passiva dei dati che
transitano in una rete telematica
) Qual è il più immediato sistema di protezione dai malware?
L’antivirus
) Qual è la prima azione da compiere quando ci accorgiamo che
qualcuno sta utilizzando il nostro profilo social in modo illecito?:
cambiare la password
) Qual è lo scopo principale dell'It security?: garantire la protezione
dell'integrità fisica (hardware) e logico-funzionale (software) di un
sistema informatico e dei dati in esso contenuti o scambiati in rete
) Quale dei seguenti è un buon metodo per rendere sicuri i propri
file? Inserire una password per aprirli
) Quale delle seguenti è una misura utile per non ricevere messaggi di
“spam”? Non pubblicare il proprio indirizzo email in pagine web
7744 )) Quando riceviamo una email per così dire "sospetta", possiamo:
spostarla nella casella spam della nostra casella di posta elettronica, e
bloccare il mittente
) Quando si invia la stessa email a più persone, per evitare di ricevere
messaggi di “spam” è consigliabile: scegliere l’opzione di invio affinché
non compaiano tutti gli indirizzi dei destinatari
) Una volta che l'antivirus ha completato la "scansione", verrà
visualizzato un elenco delle infezioni e dei relativi livelli di rischio. A
questo punto, è possibile scegliere: se mettere in quarantena oppure
rimuovere definitivamente i file infettati
) I “crimini informatici” sono caratterizzati: dal fatto di essere stati
compiuti attraverso l’utilizzo della tecnologia informatica
) Quale delle seguenti regole non si deve osservare quando si sceglie
una “password” per accedere alla propria casella di posta elettronica?
Deve essere il più semplice possibile
7799 )) La "confidenzialità dei dati" prevede che : solo le persone
autorizzate abbiano accesso alle risorse scambiate
8800 )) Per tenere sicuri i nostri messaggi di posta elettronica possiamo:
cifrarli
) In ambito informatico, i "dati" sono numeri, lettere, immagini, suoni,
simboli, ecc; ai quali viene attribuito un significato, affinché rappresentino
una realtà in maniera elementare: Vero
) In ambito informatico, i "virus" sono un tipo di "malware": Vero
) In ambito informatico, la “contromisura” rappresenta il livello di
esposizione rispetto alla minaccia in un determinato contesto. Falso
) In una rete informatica i "server" sono i computer degli utenti che
accedono ai dati forniti dal "client": Falso
) In una rete informatica, i “client” sono i computer degli utenti che
accedono ai dati forniti dal “server”. Vero
9988 )) La maggior parte dei browser consentono di memorizzare tutti i
propri dati personali, in modo che non si debba inserirli ogni volta.
Tuttavia, questo sistema anche se comodo, può far sì che terze persone o
organizzazioni si approprino delle informazioni inferite per inviare dei
messaggi di "spam". È quindi una buona precauzione non inserire il
proprio indirizzo email nel browser: Vero
) La modalità “personal” del protocollo WPA (Wi-Fi Protected Access)
è adatta alla sicurezza delle reti Wi-Fi domestiche. Vero
) La modalità “personal” del protocollo WPA (Wi-Fi Protected Access)
è adatta alla sicurezza delle reti Wi-Fi aziendali. Falso
) L'accountability è un processo secondo cui chi gestisce un sistema
può monitorare e tracciare le attività degli utenti che vi hanno fatto
acceso: Vero
110022 )) L'autenticazione a due fattori è uno dei metodi meno sicuri per
proteggere i propri account. Infatti essa consiste nell'inserire una
username ed una password per accedere al proprio profilo o account:
Falso
110033 )) Lo "standard ISO/27001" è una norma internazionale che definisce i
requisiti per i sistemi di gestione sicurezza per la catena di fornitura: Falso
) L'utilizzo di una password per accedere alla propria casella di posta
elettronica è una misura di sicurezza facoltativa: Falso
) Nell'ambito dell'It security si protegge l'insieme delle componenti
essenziali del computer (sistemi operativi, programma e dati), e le reti che
mettono in connessione i singoli dispositivi informatici: Vero
) Non è importante aggiornare periodicamente l'antivirus, poiché è
sempre efficace contro ogni tipo di minaccia: Falso
) Normalmente le reti LAN (Local Area Network) sono gestite da un
amministratore di sistema, il quale deve riconoscere la natura degli
attacchi informatici e mettere quindi in campo le giuste contromisure.
Vero
) Per accedere ad un qualsiasi account (di posta elettronica, di una
home banking, di Facebook, e così via) è necessario "autenticarsi", cioè
farsi riconoscere dal sistema inserendo una password: Vero
110099 )) Per individuare i file infettati, gli antivirus più evoluti adottano un
sistema, definito real time, capace di analizzare le operazioni eseguite
istantaneamente sul PC, e comprendere se si svolgono in maniera
corretta, o in qualche modo, allarmante: Vero
) Per prevenire il furto d’identità è consigliabile non riutilizzare mai la
stessa password per diversi account e modificarle spesso. Vero
) Per prevenire il furto d'identità, è consigliabile non memorizzare Pin,
password, nome utente o altri parametri per l'accesso ai servizi delle
banche sullo smartphone: Vero
111122 )) Per tenere sicura la nostra posta elettronica, possiamo crittografare
le email utilizzando specifici programmi. In questo modo, gli intrusi non
potranno né leggerle né modificarle: Vero
) ProtonMail è un servizio di rimozione online di malware: Falso
111144 )) Se digitando l’indirizzo di un sito Internet nell’apposita barra di un
qualsiasi browser, si viene indirizzati ad un altro sito, oppure se la pagina
predefinita del browser è diventata qualcos’altro, è molto probabile che il
computer in uso sia contagiato da un trojan. Falso
) Se il browser in uso contiene componenti aggiuntivi che non si
ricorda di aver scaricato, il computer in uso potrebbe essere infetto. Vero
) In Microsoft Word, visualizza la finestra di dialogo dalla quale
modificare le impostazioni delle macro. Clicca su scheda File> Opzioni>
Centro di protezione./ Clicca sul pulsante Impostazioni Centro di
protezione. / Nella finestra Centro di protezione>clicca su Impostazioni
delle macro e scegli tra le opzioni disponibili.
) Qual è la procedura per proteggere un documento word con la
password?: Clicca su scheda File>Informazioni /Clicca su Proteggi
documento>Clicca su Crittografa con password
) Nella casella di posta elettronica Gmail, imposta un "filtro antispam"
per la mail al suo interno. Selezionala./ Clicca sullo strumento Altro nella
barra delle etichette ( tre puntini)/ Seleziona la voce Filtra i messaggi di
questo tipo.
) Nella tua casella di posta elettronica Gmail, clicca sul pulsante per
accedere alla finestra dalla quale verificare le attività svolte sul tuo
account. Vai su Dettagli, nella parte inferiore dell’interfaccia di Gmail.
) Nella tua casella di posta elettronica Gmail, esegui i comandi per
“modificare” un filtro esistente. Fai clic sull’icona a forma di ingranaggio
in alto a destra/ Seleziona Impostazioni./ Fai clic sulla scheda Filtri e
indirizzi bloccati/ Scegli il filtro e clicca su Modifica
) Nella tua casella di posta elettronica Gmail, esegui i comandi per
“eliminare” un filtro esistente. Fai clic sull’icona a forma di ingranaggio in
alto a destra/ Seleziona Impostazioni./ Fai clic sulla scheda Filtri e
indirizzi bloccati/ Scegli il filtro e clicca su Elimina
) Nella tua casella di posta elettronica Gmail, esegui i comandi per
“segnalare” una email ricevuta come “spam”. Apri il messaggio che
desideri segnalare./ Clicca sul pulsante Altro/ Nel menu a tendina, clicca
su Segnala phishing o Segnala Spam.
) Nella tua casella di posta elettronica Gmail, esegui i comandi per
“eliminare definitivamente” una email segnalata come “spam”: Clicca su
Spam/ Seleziona il o i messaggi che desideri eliminare > fai clic sul
comando in alto Elimina definitivamente.
) Nella tua casella di posta elettronica Gmail, esegui i comandi per
cambiare la password di accesso: Clicco in alto a destra su Ingranaggio>
Impostazioni > Seleziona la scheda Account e impostazione>Scegli
Cambia Password
) Nella tua casella di posta elettronica Gmail, esegui i comandi per
spostare nella sezione "posta in arrivo una Gmail precedentemente
contrassegnata come spam": Selezionalo> Fai clic su Non spam nella
parte superiore dell'interfaccia.