Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Esercizi Eipass Modulo 4: Domande e Risposte sulla Sicurezza Informatica, Esercizi di Informatica gestionale

Domande con risposte giuste in ordine cronologico

Tipologia: Esercizi

2020/2021
In offerta
30 Punti
Discount

Offerta a tempo limitato


Caricato il 16/04/2021

marilenaarmaleo1
marilenaarmaleo1 🇮🇹

4.4

(56)

7 documenti

1 / 5

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
“L’accountability” è un processo secondo cui chi gestisce un sistema può monitorare e tracciare le attività
degli utenti che vi hanno fatto accesso. Vero
“L’accountability” è un processo secondo cui chi gestisce un sistema può monitorare e tracciare le attività
degli utenti che vi hanno fatto accesso. Vero
“L’autenticazione a due fattori” è uno dei metodi meno sicuri per proteggere i propri account. Infatti essa
consiste nell’inserire una username ed una password per accedere al proprio profilo o account. Falso
“ProtonMail” è un servizio di rimozione online di malware. Falso
A cosa serve il “firewall”? Serve a bloccare i programmi potenzialmente dannosi sia prima che entrino nel
computer, sia una volta entrati al suo interno affinché non infettino altri dispositivi eventualmente collegati
A cosa servono la “username” e “password”? Servono per autenticarsi ed entrare in un sistema
A cosa si riferiscono le sigle WEP, WPA e WPA2? A protocolli di sicurezza per reti Wi-Fi
capace di scrivere il codice con cui sono costruiti i software. Vero
Che cos'è il worm? È un programma che rallenta il sistema attivando operazioni inutili e dannose
Che cos’è “Google Authenticator”? Un’applicazione che ti invia un SMS di autenticazione
Che cos’è “l’eavesdropping”? Una tecnica di intercettazione non autorizzata delle conversazioni private
altrui il cui fine è registrare tutte le informazioni utili (come per esempio login e password) che si riesce a
carpire
Che cos’è “ProtonMail”? Un servizio gratuito di email criptate
Che cos’è il “firewall”? Uno strumento di difesa del computer
Che cos’è il “furto d’identità”? Il furto di dati personali e sensibili
Che cos’è il “jamming”? Un tipo di attacco che consiste nel creare interferenze per rendere inutilizzabile
un canale di comunicazione via radio
Che cos’è il “Man-in-the-middle-attack”? Un tipo di attacco che consiste nel carpire informazioni in una
comunicazione, interponendosi tra le parti coinvolte
Che cos’è il “phishing”? Una truffa informatica il cui fine è ingannare la vittima fingendosi un ente
affidabile affinché fornisca informazioni personali, dati finanziari o codici di accesso
Che cos’è il “Social Network Poisoning”? Un particolare tipo di azioni malevoli volte ad introdurre profili
artefatti e relazioni inesistenti sui social network
Che cos’è il “trojan horse”? È un programma che l’utente scarica perché ha funzionalità utili e desiderate,
ma che, se eseguito, avvia, a sua insaputa, istruzioni dannose per i file
Che cos’è il “Wi-Fi”? Una tecnologia che consente a dispositivi diversi di comunicare senza il ricorso ad
alcun tipo di cavo
Che cos’è la “firma digitale”? È uno strumento capace di garantire l’autenticità del mittente che ha inviato
una email, e l’integrità dei contenuti in essa presenti poiché criptati durante la trasmissione
Che cos’è la “One-Time Password” (OTP)? Una password valida solo per un accesso o una transazione
Che cos’è la “scansione”? È il processo di analisi del computer o dispositivo in uso compiuto
dall’antivirus al fine di rilevare delle minacce
Che cos’è la “social engineering”? Una manipolazione psicologica che induce chi ne è vittima a
comportarsi in una determinata maniera o rivelare informazioni personali senza rendersene realmente conto
Che cos’è lo “spam”? Un disturbo arrecato da terzi alla nostra comunicazione online, che consiste
nell’invio di email solitamente a contenuto pubblicitario senza averle richieste
Che cos’è lo “standard ISO/27001”? È una norma internazionale che definisce i requisiti per impostare e
gestire un sistema di gestione della sicurezza delle informazioni (SGSI o ISMS, dall'inglese Information
Security Management System), ed include aspetti relativi alla sicurezza logica, fisica ed organizzativa
Che cos’è un “antivirus”? È uno speciale software con cui rilevare ed eliminare programmi malevoli che
insidiano la sicurezza dei computer
Che cos’è un “hotspot Wi-Fi”? È un qualsiasi punto di accesso ad Internet aperto a chi si trova nelle sue
vicinanze, raggiungibile tramite il collegamento
Che cos’è un “malware polimorfo”? Un particolare tipo di malware capace di nascondere il proprio codice
Che cos’è un “malware”? Un qualsiasi programma creato allo scopo di causare danni ad un dispositivo su
cui viene eseguito e sui dati che vi sono immagazzinati.
Che cos’è un “nodo” di una rete informatica LAN (Local Area Network)? Qualsiasi computer o
dispositivo collegato alla rete
Che cos’è una “rete LAN a stella”? È una rete informatica i cui nodi sono collegati ad uno stesso
dispositivo
pf3
pf4
pf5
Discount

In offerta

Anteprima parziale del testo

Scarica Esercizi Eipass Modulo 4: Domande e Risposte sulla Sicurezza Informatica e più Esercizi in PDF di Informatica gestionale solo su Docsity!

  • “L’accountability” è un processo secondo cui chi gestisce un sistema può monitorare e tracciare le attività degli utenti che vi hanno fatto accesso. Vero
  • “L’accountability” è un processo secondo cui chi gestisce un sistema può monitorare e tracciare le attività degli utenti che vi hanno fatto accesso. Vero
  • “L’autenticazione a due fattori” è uno dei metodi meno sicuri per proteggere i propri account. Infatti essa consiste nell’inserire una username ed una password per accedere al proprio profilo o account. Falso
  • “ProtonMail” è un servizio di rimozione online di malware. Falso
  • A cosa serve il “firewall”? Serve a bloccare i programmi potenzialmente dannosi sia prima che entrino nel computer, sia una volta entrati al suo interno affinché non infettino altri dispositivi eventualmente collegati
  • A cosa servono la “username” e “password”? Servono per autenticarsi ed entrare in un sistema
  • A cosa si riferiscono le sigle WEP, WPA e WPA2? A protocolli di sicurezza per reti Wi-Fi capace di scrivere il codice con cui sono costruiti i software. Vero
  • Che cos'è il worm? È un programma che rallenta il sistema attivando operazioni inutili e dannose
  • Che cos’è “Google Authenticator”? Un’applicazione che ti invia un SMS di autenticazione
  • Che cos’è “l’eavesdropping”? Una tecnica di intercettazione non autorizzata delle conversazioni private altrui il cui fine è registrare tutte le informazioni utili (come per esempio login e password) che si riesce a carpire
  • Che cos’è “ProtonMail”? Un servizio gratuito di email criptate
  • Che cos’è il “firewall”? Uno strumento di difesa del computer
  • Che cos’è il “furto d’identità”? Il furto di dati personali e sensibili
  • Che cos’è il “jamming”? Un tipo di attacco che consiste nel creare interferenze per rendere inutilizzabile un canale di comunicazione via radio
  • Che cos’è il “Man-in-the-middle-attack”? Un tipo di attacco che consiste nel carpire informazioni in una comunicazione, interponendosi tra le parti coinvolte
  • Che cos’è il “phishing”? Una truffa informatica il cui fine è ingannare la vittima fingendosi un ente affidabile affinché fornisca informazioni personali, dati finanziari o codici di accesso
  • Che cos’è il “Social Network Poisoning”? Un particolare tipo di azioni malevoli volte ad introdurre profili artefatti e relazioni inesistenti sui social network
  • Che cos’è il “trojan horse”? È un programma che l’utente scarica perché ha funzionalità utili e desiderate, ma che, se eseguito, avvia, a sua insaputa, istruzioni dannose per i file
  • Che cos’è il “Wi-Fi”? Una tecnologia che consente a dispositivi diversi di comunicare senza il ricorso ad alcun tipo di cavo
  • Che cos’è la “firma digitale”? È uno strumento capace di garantire l’autenticità del mittente che ha inviato una email, e l’integrità dei contenuti in essa presenti poiché criptati durante la trasmissione
  • Che cos’è la “One-Time Password” (OTP)? Una password valida solo per un accesso o una transazione
  • Che cos’è la “scansione”? È il processo di analisi del computer o dispositivo in uso compiuto dall’antivirus al fine di rilevare delle minacce
  • Che cos’è la “social engineering”? Una manipolazione psicologica che induce chi ne è vittima a comportarsi in una determinata maniera o rivelare informazioni personali senza rendersene realmente conto
  • Che cos’è lo “spam”? Un disturbo arrecato da terzi alla nostra comunicazione online, che consiste nell’invio di email solitamente a contenuto pubblicitario senza averle richieste
  • Che cos’è lo “standard ISO/27001”? È una norma internazionale che definisce i requisiti per impostare e gestire un sistema di gestione della sicurezza delle informazioni (SGSI o ISMS, dall'inglese Information Security Management System), ed include aspetti relativi alla sicurezza logica, fisica ed organizzativa
  • Che cos’è un “antivirus”? È uno speciale software con cui rilevare ed eliminare programmi malevoli che insidiano la sicurezza dei computer
  • Che cos’è un “hotspot Wi-Fi”? È un qualsiasi punto di accesso ad Internet aperto a chi si trova nelle sue vicinanze, raggiungibile tramite il collegamento
  • Che cos’è un “malware polimorfo”? Un particolare tipo di malware capace di nascondere il proprio codice
  • Che cos’è un “malware”? Un qualsiasi programma creato allo scopo di causare danni ad un dispositivo su cui viene eseguito e sui dati che vi sono immagazzinati.
  • Che cos’è un “nodo” di una rete informatica LAN (Local Area Network)? Qualsiasi computer o dispositivo collegato alla rete
  • Che cos’è una “rete LAN a stella”? È una rete informatica i cui nodi sono collegati ad uno stesso dispositivo
  • Che cos’è una “rete LAN ad anello”? È una rete informatica i cui nodi sono collegati in fila, in modo tale che l’ultimo si connetta al primo, chiudendo così il cerchio
  • Che cos’è una “rete LAN mesh”? È una rete informatica i cui nodi sono collegati senza seguire un ordine gerarchico preciso, potendo comportarsi sia come “server” che come “client”
  • Che cos’è una “rete LAN” (Local Area Network)? È una rete informatica di collegamento tra più computer, estendibile anche a dispositivi condivisi, come stampanti, televisioni, hard disk, e così via
  • Che cos’è una “rete LAN” (Local Area Network)? È una rete informatica di collegamento tra più computer, estendibile anche a dispositivi condivisi, come stampanti, televisioni, hard disk, e così via
  • Che cosa definiscono gli standard di sicurezza informatica? Le regole che le organizzazioni devono attivare per ridurre al minimo la quantità e la pericolosità delle minacce derivanti da Internet e dalla gestione di dati e informazioni digitali
  • Che tipo di “malware” è in grado di rilevare un “antivirus”? Soltanto quelli corrispondenti ai criteri di ricerca impostati al momento della scansione, Tutti i malware, anche i più nuovi
  • Chi sono i “phracher ”? Sono hacker specializzati nel furto di programmi che offrono servizi telefonici gratuiti o nella penetrazione in computer e database di società telefoniche
  • Chi sono i “phreaker”? Sono hacker che utilizzano numeri telefonici o carte telefoniche per accedere ad altri computer
  • Come prevenire il “furto di identità”? Proteggendo il PC con antivirus, firewall, antispamming, antiphishing, certificati digitali, patch
  • Come si definiscono gli “eventi accidentali” (che espongono i sistemi operativi, i dati e le informazioni a minacce)? Si tratta delle conseguenze di eventi non ponderabili e legati a elementi casuali quali, ad esempio, gli eventi atmosferici che determinano l’interruzione dell’erogazione di energia elettrica e possono avere delle conseguenze sui sistemi operativi e sui dati
  • Come si definiscono gli “eventi indesiderati” (che espongono i sistemi operativi, i dati e le informazioni a minacce)? Sono le operazioni compiute da soggetti intenzionati a danneggiare il funzionamento dei dispostivi o a sottrarre informazioni e dati
  • Cos’è la “zip bomb”? È un programma che disattiva le difese del PC per consentire a un altro virus di infettarlo
  • Cos’è lo “spyware”? È un programma usato per spiare le informazioni del sistema sul quale sono installati
  • Cosa si intende con “biometria” in informatica? Un sistema in grado di riconoscere e identificare un individuo in base ad alcune caratteristiche fisiologiche
  • Cosa sono le “macro” nei file di Office? Sono delle scorciatoie che, tramite la pressione di combinazioni di tasti e clic del mouse, ti consentono di eseguire in modo veloce attività frequenti
  • Cosa sono virus, trojan, spyware e worm? Dei malware
  • Durante l’installazione del proprio router Wi-Fi, è buona norma impostare il “protocollo per la sicurezza WPA2”. Vero
  • È buona norma proteggere una rete Wi-Fi impostando una password per l’accesso. Vero
  • È possibile cambiare le impostazioni delle “macro” per disabilitarle? Vero
  • È possibile impostare un antivirus affinché si aggiorni automaticamente. Vero
  • Gli “spyware” possono essere installati automaticamente sul computer di un utente connesso alla Rete, attraverso siti Internet infetti. Vero
  • Gli antivirus programmati con “tecnologia euristica” sono in grado di riconoscere i malware definiti “polimorfi”. Vero
  • I “crimini informatici” sono caratterizzati: dal fatto di essere stati compiuti attraverso l’utilizzo della tecnologia informatica
  • I “firewall a filtraggio di pacchetti” esaminano non soltanto l’intestazione ma anche il contenuto dei pacchetti in transito nel computer. Forniscono quindi un livello di protezione più elevato. Falso
  • I “firewall a livello di circuito” esaminano le informazioni contenute nell’intestazione dei pacchetti in transito nel computer, e le confrontano con il loro set di regole interno, permettendone o bloccandone il transito. Forniscono quindi una protezione più rapida. Falso
  • I “firewall a livello di circuito” esaminano le informazioni contenute nell’intestazione dei pacchetti in transito nel computer, e le confrontano con il loro set di regole interno, permettendone o bloccandone il transito. Forniscono quindi una protezione più rapida. Falso
  • I “firewall” possono essere distinti in due gruppi: a filtraggio di pacchetti ed a livello di circuiti
  • Il “firewall” controlla sia il traffico di Rete proveniente dall’esterno che quello dei dati generati dal computer, inviati all’esterno. Vero
  • Il “firewall” è un sistema di duplicazione sicura dei dati presenti in un computer. Falso
  • La “scansione” è il processo di analisi del computer eseguita dall’antivirus. Ci sono diversi tipi di scansione. In particolare, la “scansione completa”: analizza i file e le applicazioni in esecuzione in tutte le unità del computer
  • La “scansione” è il processo di analisi del computer eseguita dall’antivirus. Ci sono diversi tipi di scansione. In particolare, la “scansione intelligente”: verifica le aree più soggette a infezione
  • La “scansione” è il processo di analisi del computer eseguita dall’antivirus. Ci sono diversi tipi di scansione. In particolare, la “scansione rapida”: verifica l’integrità dei file caricati all’avvio del sistema operativo e la memoria di sistema
  • La maggior parte dei browser consentono di memorizzare i propri dati personali, in modo che non si debba inserirli ogni volta. Tuttavia, questo sistema anche se comodo, può far sì che terze persone o organizzazioni si approprino delle informazioni inserite per inviare dei messaggi di “spam”. È quindi una buona precauzione non inserire il proprio indirizzo email nel browser. Vero
  • La modalità “personal” del protocollo WPA (Wi-Fi Protected Access) è adatta alla sicurezza delle reti Wi- Fi aziendali. Falso
  • La modalità “personal” del protocollo WPA (Wi-Fi Protected Access) è adatta alla sicurezza delle reti Wi- Fi domestiche. Vero
  • Lo “sniffing”: è l’attività di intercettazione passiva dei dati che transitano in una rete telematica
  • Lo “standard ISO/27001” è una norma internazionale che definisce i requisiti per i sistemi di gestione sicurezza per la catena di fornitura. Falso

MODULO 4

  • Nell’ambito dell’IT Security si protegge l’insieme delle componenti essenziali del computer (sistemi operativi, programmi e dati), e le reti che mettono in connessione i singoli dispositivi informatici Vero.
  • Nella casella di posta elettronica Gmail, imposta un "filtro antispam" per la mail al suo interno. Seleziona l’email. Clicca sullo strumento Altro nella barra delle etichette. Seleziona la voce Filtra i messaggi di questo tipo. Accedi a una finestra in cui devi riempire appositi campi che corrispondono ai criteri del tuo nuovo filtro
  • Nella tua casella di posta elettronica Gmail, clicca sul pulsante per accedere alla finestra dalla quale verificare le attività svolte sul tuo account. Clicca su “dettagli” in basso a destra
  • Nella tua casella di posta elettronica Gmail, esegui i comandi per “eliminare definitivamente” una email segnalata come “spam”. Spam,contrassegna casella mail,seleziona “elimina definitivamente”
  • Nella tua casella di posta elettronica Gmail, esegui i comandi per “modificare” un filtro esistente. Rotella impostazione,impostazioni,filtri ecc,spunta la casella, modifica
  • Nella tua casella di posta elettronica Gmail, esegui i comandi per “segnalare” una email ricevuta come “spam”. Clicca sulla prima email,tre pallini,segnala spam
  • Nella tua casella di posta elettronica Gmail, esegui i comandi per cambiare la password di accesso. Rotellina,impostazioni,Account e importazione,Cambia password
  • Nella tua casella di posta elettronica Gmail, esegui i comandi per spostare nella sezione “posta in arrivo” una email precedentemente contrassegnata come “spam”. Spam,spunta la casella della mail,seleziona “non spam”
  • Non è importante aggiornare periodicamente l’antivirus, poiché è sempre efficace contro ogni tipo di minaccia. Falso
  • Normalmente le reti LAN (Local Area Network) sono gestite da un amministratore di sistema, il quale deve riconoscere la natura degli attacchi informatici e mettere quindi in campo le giuste contromisure. Vero
  • Per accedere ad un qualsiasi account (di posta elettronica, di una home banking, di Facebook, e così via) è necessario “autenticarsi”, cioè farsi riconoscere dal sistema inserendo una password. Vero
  • Per individuare i file infettati, gli antivirus più evoluti adottano un sistema, definito real-time, capace di analizzare le operazioni eseguite istantaneamente sul PC, e comprendere se si svolgano in maniera corretta o, in qualche modo, allarmante. Vero
  • Per prevenire il furto d’identità è consigliabile non memorizzare PIN, password, nome utente o altri parametri per l’accesso ai servizi delle banche sullo smartphone. Vero
  • Per prevenire il furto d’identità è consigliabile non riutilizzare mai la stessa password per diversi account e modificarle spesso. Vero
  • Per tenere sicura la nostra posta elettronica, possiamo crittografare le email utilizzando specifici programmi. In questo modo, gli intrusi non potranno né leggerle né modificarle. Vero
  • Per tenere sicuri i nostri messaggi di posta elettronica possiamo: cifrarli
  • Qual è il più immediato sistema di protezione dai malware? L’antivirus
  • Qual è la prima azione da compiere quando ci accorgiamo che qualcuno sta utilizzando il nostro profilo social in modo illecito? Cambiare la password
  • Qual è lo scopo principale dell’IT Security? Garantire la protezione dell'integrità fisica (hardware) e logico-funzionale (software) di un sistema informatico e dei dati in esso contenuti o scambiati in rete
  • Quale dei seguenti è un buon metodo per rendere sicuri i propri file? Inserire una password per aprirli
  • Quale delle seguenti è una misura utile per non ricevere messaggi di “spam”? Non pubblicare il proprio indirizzo email in pagine web
  • Quando riceviamo una email per così dire “sospetta”, possiamo: spostarla nella casella Spam della nostra casella di posta elettronica, e bloccare il mittente
  • Quando riceviamo una email per così dire “sospetta”, possiamo: spostarla nella casella Spam della nostra casella di posta elettronica, e bloccare il mittente
  • Quando si invia la stessa email a più persone, per evitare di ricevere messaggi di “spam” è consigliabile: scegliere l’opzione di invio affinché non compaiano
  • Quando si invia la stessa email a più persone, per evitare di ricevere messaggi di “spam” è consigliabile: scegliere l’opzione di invio affinché non compaiano tutti gli indirizzi dei destinatari
  • Se digitando l’indirizzo di un sito Internet nell’apposita barra di un qualsiasi browser, si viene indirizzati ad un altro sito, oppure se la pagina predefinita del browser è diventata qualcos’altro, è molto probabile che il computer in uso sia contagiato da un trojan Falso
  • Se il browser in uso contiene componenti aggiuntivi che non si ricorda di aver scaricato, il computer in uso potrebbe essere infetto. Vero
  • Se si riceve una email alla quale è stata allegata un “firma digitale”, occorre prestare attenzione poiché potrebbe essere un tentativo di “phishing”. Falso
  • Se si riceve una email in cui si chiede di inserire diversi dati o di cliccare su link che rimandano a pagine web, occorre prestare attenzione poiché potrebbero essere dei tentativi di “phishing”. Vero
  • Se, mentre si sta lavorando, compaiono in continuazione pop-up pubblicitari sullo schermo, il computer potrebbe essere infetto. Vero
  • Si può impostare un antivirus affinché compia la “scansione” del computer al momento dell’avvio di quest’ultimo. Vero
  • Tutte le reti informatiche sono vulnerabili. Infatti, gli “attacchi” possono provenire da tutti gli utenti facenti parte della rete stessa, da malware oppure da qualsiasi altro soggetto esterno, come aziende, persone, fornitori e clienti nel caso di una rete aziendale. Vero
  • Un “hacker” è prima di tutto un programmatore e, cioè, un utente
  • Un “hotspot” è qualsiasi punto di accesso ad Internet che, sfruttando il Wi-Fi, è utilizzabile dai dispositivi di tutti coloro che sono nelle sue vicinanze. Anche uno smartphone può fungere da “hotspot”. In questo Caso si parla di “tethering” Vero
  • Una “rete LAN ad anello” è un esempio di rete “peer-to-peer”. Tutti i così detti “nodi” della rete possono ricoprire sia il ruolo di “server” che di “client”. Vero
  • Una volta che l’antivirus ha completato la “scansione”, verrà visualizzato un elenco delle infezioni e dei relativi livelli di rischio. A questo punto, è possibile scegliere: se mettere in quarantena oppure rimuovere definitivamente i file infettati
  • Utilizzare social network e blog non comporta rischi per la sicurezza Falso