Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Manuale di sicurezza informatica e malware, Sintesi del corso di Sistemi Informatici

sintesi Manuale di sicurezza informatica e malware

Tipologia: Sintesi del corso

2025/2026

In vendita dal 22/02/2026

perseo-novantasette
perseo-novantasette 🇮🇹

4.5

(182)

1K documenti

1 / 10

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
RIASSUNTO COMPLETO DI
A. Marengo, A. Pagano,
Manuale di sicurezza informatica e
malware
pf3
pf4
pf5
pf8
pf9
pfa

Anteprima parziale del testo

Scarica Manuale di sicurezza informatica e malware e più Sintesi del corso in PDF di Sistemi Informatici solo su Docsity!

RIASSUNTO COMPLETO DI

A. Marengo, A. Pagano,

Manuale di sicurezza informatica e

malware

MODULO 4

“Defender” è: L’antivirus già incorporato nel sistema operativo Windows “L’accountability” è un processo secondo cui chi gestisce un sistema può monitorare e tracciare le attività degli utenti che vi hanno fatto accesso Vero “L’accountability”? È un processo secondo cui chi gestisce un sistema può tracciare e monitorare le attività degli utenti che vi hanno fatto accesso “L’ingegneria sociale” è: Una manipolazione psicologica che induce chi ne è vittima a rivelare informazioni personali senza rendersene conto “L’integrità dei dati” garantisce che: I dati siano effettivamente quelli che le parti in causa legittimamente sono convinte che siano “ProtonMail” è un servizio di rimozione online di malware Falso A cosa serve il “firewall”? Serve a bloccare i programmi potenzialmente dannosi sia prima che entrino nel computer, sia una volta entrati al suo interno affinché non infettino altri dispositivi eventualmente collegati A cosa serve la “quarantena” degli antivirus? Ad isolare i file infetti in una cartella separata dal resto del sistema A cosa si riferiscono le sigle WEP, WPA e WPA2? A protocolli di sicurezza per reti Wi-Fi Ai sensi di quanto disposto dal GDPR, il dato personale è: Una qualsiasi informazione che riguarda una persona fisica Ccleaner è: Un software con cui possiamo cancellare dal nostro computer tutti i file che non sono più utili Che cos’è “Google Authenticator”? Un’applicazione che consente la doppia autenticazione Che cos’è il “firewall”? Uno strumento di difesa del computer Che cos’è il “furto d’identità”? Il furto di dati personali e sensibili Che cos’è il “jamming”? Un tipo di attacco che consiste nel creare interferenze per rendere inutilizzabile un canale di comunicazione via radio Che cos’è il “Man - in-the-middle- attack”? Un tipo di attacco che consiste nel carpire informazioni in una comunicazione, interponendosi tra le parti coinvolte Che cos’è il “Social Network Poisoning”? Un particolare tipo di azione malevola volta ad introdurre profili artefatti e relazioni inesistenti sui social network Che cos’è il “Social network poisoning”? Una minaccia diffusa sui social, volta a creare profili artefatti e relazioni inesistenti Che cos’è il “Wi - Fi”? Una tecnologia che consente a dispositivi diversi di comunicare senza il ricorso ad alcun tipo di cavo Che cos’è il “worm”? È un programma che rallenta il sistema attivando operazioni inutili e dannose

la protezione dei dati personali in Europa Con l’“autenticazione” è possibile: Verificare l’identità di un utente Con la crittografia end-to-end: Ogni messaggio viene criptato appena inviato e decriptato quando viene ricevuto, tramite una chiave che possiede solo il destinatario Cos’è l’“IT security”? È l’insieme delle tecnologie con cui proteggere reti informatiche, sistemi operativi, programmi e dati da possibili accessi non autorizzati Cos’è lo “Smishing”? Il furto di dati personali che avviene tramite SMS Cosa si intende con “biometria” in informatica? Un sistema in grado di riconoscere e identificare un individuo in base ad alcune caratteristiche fisiologiche Cosa sono gli “antivirus”? Programmi specifici che rilevano e eliminano i malware Cosa sono le app store? Negozi virtuali dalle quali è possibile scaricare ogni tipo di app, gratuite o a pagamento, per i dispositivi mobili Da chi è gestita normalmente una rete informatica? Amministratore (IT manager) È possibile pianificare il backup dei dati nel sistema operativo Windows? Sì, dalla sezione Sistema e Sicurezza del Pannello di controllo > Backup e ripristino È buona norma proteggere una rete Wi-Fi impostando una password per l’accesso Vero Gli “eventi indesiderati” sono: Le operazioni che soggetti malintenzionati eseguono per danneggiare i nostri dispositivi, e per sottrarci dati e informazioni. Gli “spyware” possono essere installati automaticamente sul computer di un utente connesso alla Rete, attraverso siti Internet infetti. Vero I “crimini informatici” sono caratterizzati: Dal fatto di essere stati compiuti attraverso l’utilizzo della tecnologia informatica I “Ransomware”: Bloccano i dispositivi e, una volta infettati, gli hacker possono chiedere alle loro vittime un riscatto in denaro Il “firewall” è un sistema di duplicazione sicura dei dati presenti in un computer Falso Il “jamming” è la tecnica utilizzata dagli hacker per: Dirottare le comunicazioni radio che avvengono tra il punto di accesso alla rete wireless e i dispositivi ad essa connessi per trafugare le informazioni personali dell’utente Il “network hijacking” è: La tecnica con cui gli hacker riescono a reindirizzare le persone connesse a una rete wireless verso siti pieni di malware Il “ripristino” è: La procedura che consente di recuperare i dati persi o danneggiati Il furto di identità è: Un’attività dell’ingegneria sociale che consente il furto di dati personali e sensibili a scopo di frode Il GDPR è: La disciplina che regola

Il protocollo “https” è il modo più sicuro per crittografare i dati durante la navigazione in Internet. Vero Il protocollo è: La prima parte di un indirizzo web Il protocollo WPA ha 2 modalità: Personal e Enterprise Il riconoscimento biometrico per accedere ad un account è in grado di riconoscere ed identificare un individuo in base ad alcune caratteristiche fisiologiche. Vero In ambito informatico, i “virus” sono un tipo di “malware”. Vero In Google Chrome, è possibile visualizzare l’elenco dei siti web le cui password sono state memorizzate sul proprio account Google? Sì, nella scheda Impostazioni di Google Chrome In Google Chrome, memorizzare le password è consigliato e non comporta rischi per la sicurezza dei nostri account Falso In Google Chrome, per cancellare la cronologia, clicca sul pulsante “Personalizza e controlla Google Chrome” e seleziona: Cronologia > Cancella dati di navigazione In Google Chrome, quali dati è possibile memorizzare tramite l’opzione “Compilazione Automatica” che si trova nella scheda Impostazioni? Password, metodi di pagamento, indirizzi In Informatica, cosa si intende per “minaccia”? L’azione capace di nuocere In informatica, si definisce Rete un gruppo di dispositivi collegati tra loro in modo che possano condividere file, documenti elettronici e risorse Vero In informatica, vengono definite “copie di backup” Le copie di sicurezza che creiamo di documenti o file In Microsoft Word ed Excel, è possibile disabilitare le impostazioni delle macro? Sì, selezionando la voce “Impostazioni delle macro” In Microsoft Word, in quale scheda si trovano i comandi per avviare la registrazione di una macro? Visualizza In Microsoft Word, per proteggere il documento sul quale si sta lavorando è opportuno: Impostare una password In Microsoft Word, qual è la procedura corretta per impostare una password? Apri la scheda “File”, e nel menu a sinistra, seleziona l’opzione “Informazioni”. Clicca su “Proteggi documento” e seleziona l’opzione “Crittografia con password” In Microsoft Word, visualizza la finestra di dialogo dalla quale modificare le impostazioni delle macro File > Opzioni > Centro protezione > Impostazioni centro di protezione In quale cartella di Windows i file vengono spostati una volta eliminati? Cestino In un social network, quale dei seguenti non è un caso di “poisoning”? L’invio di un messaggio privato

La “scansione” è: Il processo con cui un antivirus verifica la presenza di un malware su qualsiasi sistema, unità o dispositivo La firma digitale: Acquisisce valore legale in qualsiasi documento informatico La messaggistica istantanea ci consente di: Inviare e ricevere messaggi in tempo reale La seguente figura indica: Lo schema di una rete WLAN La seguente figura indica: Lo schema di una rete LAN La tecnologia P2P consente di aprire un file o documento che si trova nel disco fisso di un altro computer della rete e visualizzarlo sullo schermo del proprio dispositivo. Vero Le “fake news”: Sono informazioni false o in parte corrispondenti al vero Le app potenzialmente dannose chiedono autorizzazioni che non sono indispensabili per il loro funzionamento. Tra le seguenti “Autorizzazioni” quali NON sono da considerare dannose? Autorizzazioni per accedere alla fotocamera per un’app per scattare foto Le organizzazioni CERT sono: Organizzazioni gestite e finanziate che si occupano di raccogliere e rendere pubbliche le segnalazioni di vulnerabilità, e aggiornare i registri delle firme dei malware Le reti MAN (Metropolitan Area Network): Inglobano tutte le reti LAN di una grande città Le reti VPN (Virtual Private Network) sfruttano Internet per: Creare reti private Le reti WLAN: Permettono ai dispositivi collegati alla rete di trasmettere e ricevere segnali radio (Wireless) Lo “shoulder surfing” è: La tecnica con cui il pirata informatico spia la sua potenziale vittima per rubarle i dati, ad esempio duplicare il PIN durante le operazioni di prelievo ad un bancomat Lo “sniffing”: È l’attività di intercettazione passiva dei dati che transitano in una rete telematica Lo standard ISO/27001 è: Una norma internazionale che definisce i requisiti per configurare un sistema con cui gestire la sicurezza delle informazioni Nei social network, cosa si intende per “fake”? Un utente che falsifica parzialmente o completamente la propria identità Nel browser Google Chrome, quale procedura ti consente di attivare la funzione con cui memorizzare una password? Seleziona il pulsante “Personalizza e controlla Google Chrome”, nel menu che si apre seleziona Impostazioni > Compilazione automatica > Password e sposta verso destra la barra “Chiedi di salvare Password” Nel browser Google Chrome, quale procedura ti consente di disattivare la funzione con cui memorizzare una password? Seleziona il pulsante “Personalizza e controlla Google Chrome”, nel menu che si apre seleziona Impostazioni > Compilazione automatica > Gestione password e sposta verso sinistra la barra “Chiedi di salvare le Password”

Nel servizio di posta elettronica Gmail di Google la cartella che raccoglie le mail dannose si chiama: Spam Nel servizio di posta elettronica Google Gmail, per spostare una email nella cartella Spam: Seleziona la mail nella cartella Posta in arrivo, nella barra al di sopra della email seleziona il pulsante “Segnala come Spam” Nel servizio di posta elettronica Google Gmail, quale dei seguenti pulsanti ti permette di spostare una mail nella cartella Spam? [Icona di segnalazione spam] Nel sistema operativo Android è possibile controllare le autorizzazioni concesse ad un’app anche dopo averla installata? Sì, apri l’app Impostazioni e fai clic su Applicazioni. Seleziona l’app che si desidera controllare e nella sezione Privacy clicca su Autorizzazioni Nel sistema operativo iOS è possibile controllare le autorizzazioni concesse ad un’app anche dopo averla installata? Sì, apri l’app Impostazioni e fai clic su Privacy e seleziona Resoconto sulla privacy delle app Nell’applicazione Posta di Windows 11, la cartella che raccoglie le mail dannose si chiama: Posta indesiderata Nella tua casella di posta elettronica Gmail, clicca sul pulsante per accedere alla finestra dalla quale verificare le attività svolte sul tuo account Dettagli (in basso a destra) Non è importante aggiornare periodicamente l’antivirus, poiché è sempre efficace contro ogni tipo di minaccia Falso Non è possibile ripristinare i file eliminati dopo averli spostati nel Cestino. Falso Normalmente le reti LAN (Local Area Network) sono gestite da un amministratore di sistema, il quale deve riconoscere la natura degli attacchi informatici e mettere quindi in campo le giuste contromisure Vero Per capire se un sito è sicuro durante la navigazione in Internet il browser utilizza: Delle icone che compaiono all’estrema sinistra della barra degli indirizzi Per effettuare l’autenticazione, e quindi poter accedere ad un account, è necessario: Inserire la password e a volte anche il nome utente Per interrompere il backup dei dati su OneDrive, dopo aver selezionato il pulsante Start e quindi Impostazioni seleziona: Account > Backup di Windows e fai clic su Gestisci le impostazioni di sincronizzazione. Nella finestra di dialogo che si apre, fai clic su Interrompere Backup Per preservare la nostra privacy sui “Social” è opportuno: Evitare di rendere pubbliche informazioni personali che potrebbero essere utilizzate da malintenzionati Per verificare l’autenticità del sito web che stiamo visitando è possibile ricorrere al: Certificato di sicurezza Per verificare l’origine delle immagini che circolano sul Web, possiamo utilizzare il seguente sito: TinEye Qual è il più immediato sistema di protezione dai malware? L’antivirus Qual è l’organizzazione che si occupa di creare protocolli di sicurezza per le reti wireless? WiFi Alliance

Se digitando l’indirizzo di un sito Internet nell’apposita barra di un qualsiasi browser, si viene indirizzati ad un altro sito, oppure se la pagina predefinita del browser è diventata qualcos’altro, è molto probabile che il computer in uso sia contagiato da un trojan Falso Se il browser in uso contiene componenti aggiuntivi che non si ricorda di aver scaricato, il computer in uso potrebbe essere infetto Vero Se il mittente di una email da noi ricevuta è una banca o un ente pubblico, sarebbe meglio verificare se siamo già entrati in contatto con queste società. Vero Se, mentre si sta lavorando, compaiono in continuazione pop-up pubblicitari sullo schermo, il computer potrebbe essere infetto Vero Si definiscono “crimini informatici” tutte le azioni compiute tramite l’utilizzo di tecnologie informatiche, e che costituiscono un reato Vero Tutti i social dispongono di una sezione dedicata alla configurazione della privacy. Su Facebook, quale sezione consente di configurare le impostazioni sulla privacy? Controllo della privacy Una “rete LAN ad anello” è un esempio di rete “peer - to- peer”. Tutti i cosiddetti “nodi” della rete possono ricoprire sia il ruolo di “server” che di “client” Vero Utilizzare social network e blog non comporta rischi per la sicurezza Falso Virtu, ProtonMail, Lockbin sono: Servizi online per crittografare i messaggi di posta elettronica