Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


EIPASS Progressive, Dispense di Informatica

Programma analitico d'esame EIPASS Progressive - ver. 3.1 ... Elenco moduli d'esame. Modulo 1: Trattamento dei dati e sicurezza informatica.

Tipologia: Dispense

2021/2022

Caricato il 04/08/2022

reggiandrea919
reggiandrea919 🇮🇹

4.4

(648)

842 documenti

1 / 41

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
EIPASS® Progressive
Programma analitico d’esame
ver. 3.1
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c
pf1d
pf1e
pf1f
pf20
pf21
pf22
pf23
pf24
pf25
pf26
pf27
pf28
pf29

Anteprima parziale del testo

Scarica EIPASS Progressive e più Dispense in PDF di Informatica solo su Docsity!

EIPASS

Progressive

Programma analitico d’esame

ver. 3.

CERTIPASS Numero verde 800.088331 - Tel. 080.3032231 - Fax 080. 2170117 ver. 3. 1 Pagina 2 di 41 Premessa Nel quadro delle competenze digitali, annoverate dalla Raccomandazione del Parlamento Europeo e del Consiglio del 18 febbraio 2006 fra le cosiddette “competenze chiave” in grado di garantire il corretto approccio con le diverse forme di apprendimento (formale, non formale e informale), particolare importanza rivestono le competenze a carattere “Front Office”: quelle, per intenderci, che consentono una efficace interazione fra l’Utente e il Computer nei diversi contesti produttivi e cognitivi. Tali competenze, peraltro, sono rintracciabili e definite come fondanti, fatte salve le contestualizzazioni delle stesse nei diversi settori d’impiego, rispetto alle possibilità di interazione e comunicazione proprie delle differenti funzioni affidate: un Docente, per citare un esempio, farà del computer un uso ben diverso rispetto ad un bancario o una segretaria aziendale. In tale prospettiva, il presente Programma è stato elaborato e strutturato in modo da garantire al Candidato ampia coerenza con le prestazioni richieste dai diversi ruoli che possono caratterizzare il contesto in cui si è chiamati ad operare; altresì, è garantita all’Istituzione che richiede l’attestazione di tali competenze la puntuale attenzione a prestazioni informatiche “efficienti” ed “efficaci”, non disgiunte da una conoscenza teorico-disciplinare legata al mondo dei Computer. Coerentemente con le indicazioni espresse in materia di certificazioni ICT dagli organi legislativi nazionali, il Programma rispecchia appieno i criteri di interoperabilità e neutralità richiesti dalla PA nell’intento di garantirne la piena fruibilità; altresì, esso è caratterizzato da procedure tali da assicurarne la trasparenza e l’obiettività, oltre a fornire, attraverso i cosiddetti “testing di competenza”, indicazioni univoche e verificabili circa i criteri di verifica delle competenze sollecitate, senza lasciare adito a interpretazioni diverse. Tali caratteristiche permeano tutti i Programmi elaborati da Certipass per i propri profili di certificazione: esse costituiscono per l’Interlocutore Istituzionale lo strumento più efficace ai fini della valutazione del percorso proposto e la sua possibile adozione. Certipass Comitato Tecnico-Scientifico

CERTIPASS Numero verde 800.088331 - Tel. 080.3032231 - Fax 080. 2170117 ver. 3. 1 Pagina 4 di 41 Modulo 1 Trattamento dei dati e privacy Obiettivo del modulo Il modulo (nella prima parte della presentazione) intende accertare nel candidato il livello di possesso dei contenuti circa il trattamento dei dati con strumenti elettronici e le tecniche per la tutela della privacy. In particolare, il candidato dovrà mostrarsi in grado di: Comprendere il vigente Codice della privacy (art. 4 D.Lgs. 196/03). Individuare le misure minime di sicurezza. Descrivere il ruolo e i criteri alla base delle procedure di utilizzo e aggiornamento di un documento programmatico sulla sicurezza (DPS). Descrivere le tecniche di gestione delle credenziali di autenticazione e le principali caratteristiche che le stesse devono possedere. Conoscere le procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi. Comprendere il significato di crittografia e la sua applicazione nella realtà. Nella seconda parte della presentazione si rivolge l’attenzione al tema delle misure di carattere organizzativo e tecnologico tese ad assicurare, a ciascun utente autorizzato, tutti e soli i servizi previsti per quell’utente, nei tempi e nelle modalità programmate. In particolare, il candidato dovrà mostrarsi in grado di: Comprendere il concetto di virus e descrivere le modalità con le quali esso può compromettere la sicurezza dei dati. Classificare le politiche di sicurezza applicabili a un sistema informatico. Valutare gli attacchi possibili. Individuare le tecniche di sicurezza più opportune in riferimento al sistema informatico. Nomenclare i principi di sicurezza nella rete Internet.

CERTIPASS Numero verde 800.088331 - Tel. 080.3032231 - Fax 080. 2170117 ver. 3. 1 Pagina 5 di 41 ARGOMENTO AMBITI DI INTERVENTO TESTING DI COMPETENZA 1.0 Trattamento dei dati e della privacy 1.0.1 Concetti introduttivi a. Descrivere le problematiche inerenti il trattamento dei dati per la tutela della privacy 1.1 Trattamento dei dati nell’Unione Europea (UE) 1.1.1 La direttiva 95/46/CE a. Definire il quadro normativo previsto dalla direttiva 95/46/CE b. Identificare le tipologie di dati oggetto di trattamento della direttiva 95/46/CE c. Descrivere i principi su cui si basa la direttiva 95/46/CE 1.2 Riforma della Normativa in materia di Trattamento dei Dati nell’Unione Europea (UE) 1.2.1 La Proposta di Direttiva del Parlamento Europeo e del Consiglio a. Nomenclare le caratteristiche della riforma globale della direttiva 95/46/CE b. Descrivere il Regolamento proposto per adeguamento e in sostituzione della direttiva 95/46/CE c. Descrivere la Direttiva proposta per disciplinare i trattamenti per finalità di giustizia e di polizia (attualmente esclusi dal campo di applicazione della direttiva 95/46/CE) 1.3 La legge italiana e la privacy 1.3.1 Concetti di base a. Individuare i principi fondamentali della normativa italiana in materia di trattamento dei dati personali e privacy b. Individuare i criteri di base in materia di trattamento dei dati personali, così come previsto dagli artt. 15 e 21 della Costituzione c. Individuare i criteri di base in materia di trattamento dei dati personali, così come previsto dal Capo III - Sezione IV del Codice penale

CERTIPASS Numero verde 800.088331 - Tel. 080.3032231 - Fax 080. 2170117 ver. 3. 1 Pagina 7 di 41 1.6 Trattamento di dati personali da parte di Pubbliche Amministrazioni

    1. 1 Tipologie di dati oggetto di trattamento da parte di Pubbliche Amministrazioni a. Identificare le modalità di trattamento dei dati comuni da parte delle Pubbliche Amministrazioni b. Identificare le modalità di trattamento dei dati sensibili e giudiziari da parte delle Pubbliche Amministrazioni c. Descrivere le modalità della comunicazione dei dati personali da parte delle Pubbliche Amministrazioni
    1. 2 Profili organizzativi a. Identificare il soggetto titolare del trattamento dei dati personali b. Identificare i soggetti responsabili del trattamento dei dati personali e relativi compiti c. Identificare i soggetti incaricati del trattamento dei dati personali d. Descrivere il ruolo dell’ anagrafe del trattamento dei dati personali
    1. 3 Profili tecnici a. Nomenclare gli aspetti sensibili che caratterizzano il concetto di sicurezza in ambito informatico b. Classificare le misure minime di sicurezza c. Definire le misure minime di sicurezza idonee 1.7 Sicurezza informatica e principali minacce 1.7.1 Sicurezza informatica a. Individuare i punti critici per la sicurezza b. Riconoscere l’impatto delle politiche di sicurezza sul contesto lavorativo 1.7.2 Minacce per la sicurezza a. Identificare le più comuni tipologie di minacce per la sicurezza in un sistema informatico

CERTIPASS Numero verde 800.088331 - Tel. 080.3032231 - Fax 080. 2170117 ver. 3. 1 Pagina 8 di 41 1.7.3 Procedure di sicurezza a. Identificare le tecniche più efficaci per la gestione della sicurezza in un sistema informatico 1.8 Autenticazione informatica e gestione delle credenziali di autenticazione 1.8.1 Autenticazione informatica a. Definire il concetto di autenticazione informatica b. Descrivere le tecniche per l’identificazione univoca dell’utente nel web c. Descrivere le tecniche per l’autenticazione e l’autorizzazione dell’utente all’uso di particolari risorse d. Definire il concetto di firma digitale 1.8. 2 Gestione credenziali di autenticazione a. Distinguere i concetti di username e password per l’accesso a un sito web b. Identificare le regole per il rilascio e la modifica dell’account c. Individuare le caratteristiche fondamentali di una password d. Descrivere i principi la normativa alla base del rilascio temporaneo di autorizzazione a terzi

  1. 9 Crittografia 1. 9 .1 Origini della crittografia a. Distinguere le fasi storiche che hanno caratterizzato lo sviluppo delle principali tecniche crittografiche

  2. 9 .2 Utilizzo della crittografia nelle comunicazioni a. Definire il concetto di chiave b. Identificare i principi della crittografia asimmetrica c. Individuare e classificare i principali algoritmi di crittografia simmetrica ed asimmetrica

CERTIPASS Numero verde 800.088331 - Tel. 080.3032231 - Fax 080. 2170117 ver. 3. 1 Pagina 10 di 41 e. Descrivere le principali azioni da eseguire per pianificare ed effettuare aggiornamenti del software e necessarie scansioni delle unità di archiviazione 1.1 1 Controllare e gestire la sicurezza all’interno di un sistema informatico 1 .1 1 .1 Sicurezza in un sistema informatico a. Definire il concetto di affidabilità dei dati b. Definire il concetto di integrità dei dati c. Definire il concetto di riservatezza dei dati d. Definire il concetto di autenticazione o autenticità dei dati e. Definire il concetto di non ripudio 1 .1 1 .2 Attacco in ambito informatico a. Individuare le principali caratteristiche e differenze tra un agente attivo e un agente passivo b. Definire il concetto di sniffing c. Definire il concetto di mail bombing d. Definire il concetto di spamming e. Definire il concetto di “cavallo di troia” 1.1 2 Sicurezza su Internet 1.1 2 .1 Spyware a. Definire il concetto di spyware b. Descrivere le modalità di azione di uno spyware all’interno di un sistema informatico c. Identificare le azioni necessarie per eliminare uno spyware d. Individuare le tecniche necessarie per difendersi da attacchi di spyware

CERTIPASS Numero verde 800.088331 - Tel. 080.3032231 - Fax 080. 2170117 ver. 3. 1 Pagina 11 di 41 1.12.2 Protocolli di comunicazione sicura a. Descrivere le caratteristiche del protocollo HTTPS b. Descrivere le modalità di utilizzo dei protocolli di comunicazione sicura all’interno dei browser web 1.12.3 Proxy a. Definire il concetto di proxy b. Descrivere le modalità di utilizzo e configurazione di un proxy http 1.1 2 .4 Cookies a. Definire il concetto di cookie e il loro utilizzo nel web b. Individuare le caratteristiche tecniche di un cookie c. Descrivere le modalità di applicazione dei cookies d. Descrivere le azioni necessarie per configurare un browser in modo da poter ricevere o meno dei cookies.

CERTIPASS Numero verde 800.088331 - Tel. 080.3032231 - Fax 080. 2170117 ver. 3. 1 Pagina 13 di 41 ARGOMENTO AMBITI DI INTERVENTO TESTING DI COMPETENZA

  1. 0 Struttura e componenti di un sistema operativo
    1. 0 .1 Struttura di un sistema operativo a. Definire il ruolo del sistema operativo e descriverne le caratteristiche b. Descrivere le funzionalità del sistema operativo c. Descrivere le modalità di interazione con l’utente
    2. 0 .2 Componenti standard a. Distinguere le componenti fondamentali di sistema operativo b. Classificare i sistemi operativi in base alla modalità di comunicazione fra le varie componenti c. Descrivere il ruolo di uno scheduler d. Descrivere il ruolo di uno spooler 2.0.3 Kernel a. Descrivere il ruolo del kernel e le sue caratteristiche di base b. Classificare i Kernel e descrivere le caratteristiche di ciascuna tipologia 2.0.4 File system a. Definire il concetto di file system e descriverne le funzionalità b. Individuare le modalità di rappresentazione di un file system c. Distinguere i criteri di sicurezza nell'accesso alle operazioni sul file system 2.0.5 Sistema di memoria virtuale a. Definire il concetto di memoria virtuale b. Descrivere la tecnica che consente la realizzazione della memoria virtuale

CERTIPASS Numero verde 800.088331 - Tel. 080.3032231 - Fax 080. 2170117 ver. 3. 1 Pagina 14 di 41 2.0.6 Interfaccia utente a. Definire il concetto di interfaccia utente e descriverne le funzionalità b. Descrivere le caratteristiche di una interfaccia utente e individuare le differenze fondamentali fra le varie tipologie 2.0.7 Input/Output a. Definire il concetto di input/output b. Individuare il ruolo di ciascuna componente di input/output

  1. 1 Gestione dei processi

  2. 1 .1 Processi e thread a. Definire il concetto di processo in relazione al sistema operativo ed individuarne le caratteristiche principali b. Definire il concetto di thread c. Descrivere la differenza fra i concetti di thread e processo d. Descrivere gli stati di un processo e di un thread e. Nomenclare le applicazioni basate su thread 2.1.2 Sistema operativo e processi a. Classificare i sistemi operativi in base al supporto offerto a processi e thread b. Definire il concetto di job scheduling c. Descrivere le modalità di identificazione di processi e thread d. (^) Descrivere le differenze fra "thread del kernel" e "thread utente" e. Definire il concetto di sistema multiutente f. Descrivere i criteri di gestione e assegnamento dei permessi utente

CERTIPASS Numero verde 800.088331 - Tel. 080.3032231 - Fax 080. 2170117 ver. 3. 1 Pagina 16 di 41 Modulo 3 Portable document format ed e-books Obiettivo del modulo Il modulo, nella prima parte della presentazione, intende accertare nel candidato il livello di possesso dei contenuti inerenti il formato PDF (acronimo di Portable Document Format) e, nella seconda parte, la tecnologia dell’e-book, “strumento” molto diffuso negli ultimi anni. Prima parte | PDF La prima parte, denominata PDF, richiede che il candidato dimostri di possedere conoscenze relative ai file di tipo PDF. In particolare, il candidato dovrà mostrarsi in grado di: riconoscere un file salvato nel formato pdf argomentare l’evoluzione del formato pdf descrivere i concetti di base del formato pdf descrivere i concetti di protezione e crittografia. Seconda parte | e-books La seconda parte, denominata e-books, richiede che il candidato dimostri di possedere conoscenze relative ai libri elettronici (e-books). In particolare, il candidato dovrà: descrivere il concetto di e-book riconoscere le principali tecnologie per la creazione e l’utilizzo di un e-book.

CERTIPASS Numero verde 800.088331 - Tel. 080.3032231 - Fax 080. 2170117 ver. 3. 1 Pagina 17 di 41 PRIMA PARTE | PDF ARGOMENTO AMBITI DI INTERVENTO TESTING DI COMPETENZA 3 .0 Il formato pdf: utilizzo, storia ed evoluzione 3 .0.1 Origini ed evoluzione a. Definire il formato pdf e descrivere i concetti di base b. Distinguere le fasi di sviluppo del formato pdf e nomenclare i sottoformati che costituiscono lo standard 3.0.2 Caratteristiche del formato pdf a. Descrivere l’evoluzione del formato pdf e la caratteristica di indipendenza da hardware e software b. Distinguere le caratteristiche principali del formato pdf c. Descrivere le caratteristiche principali del formato pdf 3 .0. 3 Software per pdf a. Distinguere i software per la lettura/ scrittura di un file pdf e descrivere il software per l’esportazione del suo contenuto in vari formati b. Classificare i software (se proprietari o liberi) per la visualizzazione di un documento pdf c. Nomenclare i software per la visualizzazione di un documento pdf d. Nomenclare i software per la firma digitale di un documento pdf

    1. 4 Ghostscript a. Descrivere le caratteristiche del software Ghostscript b. Distinguere le funzionalità del software Ghostscript c. Distinguere le interfacce grafiche da utilizzare con Ghostscript in relazione al sistema operativo

CERTIPASS Numero verde 800.088331 - Tel. 080.3032231 - Fax 080. 2170117 ver. 3. 1 Pagina 19 di 41 SECONDA PARTE | E-­‐BOOKS ARGOMENTO AMBITI DI INTERVENTO TESTING DI COMPETENZA

  1. 2 E-book 3. 2 .1 Definizione e storia dell’e-book a. Definire il concetto di e-book e descriverne le caratteristiche proprie b. Descrivere le origini dell’e-book e le principali fasi di sviluppo
    1. 2 Formati dell’e-book a. Riconoscere i principali formati utilizzati per la memorizzazione degli e-book b. Descrivere le caratteristiche più importanti di Adobe Postscript e gli aspetti che hanno determinato lo sviluppo del formato PDF c. Distinguere i principali aggiornamenti apportati al software Acrobat Ebook Reader nelle varie fasi del suo sviluppo d. Descrivere le origini e le finalità del formato OEBPS e. Descrivere le caratteristiche del formato OEBPS f. Distinguere le componenti di una pubblicazione OEBPS g. Individuare le specifiche per la protezione intellettuale degli e-book h. Descrivere le caratteristiche e le funzionalità del formato Microsoft Lit i. Distinguere le principali tecnologie sviluppate a supporto del formato Microsoft Lit l. Descrivere il sistema D.A.S. (Digital Asset Server) e individuare i differenti livelli di sicurezza

CERTIPASS Numero verde 800.088331 - Tel. 080.3032231 - Fax 080. 2170117 ver. 3. 1 Pagina 20 di 41 3.3 E-book reader 3. 3. 1 Caratteristiche e funzionalità a. Definire il concetto di eBook reader e classificare le tipologie di base b. Descrivere le caratteristiche e le tecnologie principali per la realizzazione di un eBook reader c. Descrivere le caratteristiche di un eBook reader quale strumento software d. nomenclare i più diffusi eBook reader in relazione ai differenti produttori e. Identificare le caratteristiche dei più diffusi eBook reader