Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Esercizi per l'Esame Eipass: Domande e Risposte sulla Sicurezza Informatica, Esercizi di Informatica

risposte corrette alle domande esame eipass

Tipologia: Esercizi

2019/2020

Caricato il 17/11/2020

kaiser78
kaiser78 🇮🇹

4.3

(24)

8 documenti

1 / 7

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
Nella casella di posta elettronica Gmail, imposta un "filtro antispam" per la mail al suo interno
Lo “sniffing”:
è l’attività di intercettazione passiva dei dati che transitano in una rete telematica
è un programma che rallenta il sistema attivando operazioni inutili e dannose
è una misura di sicurezza informatica
L’“autenticazione”, quale obiettivo della sicurezza informatica, assicura:
che una transazione o un’azione svolta non possa essere negata a posteriori dall’operatore
l'identità di un utente, garantendo a ciascun corrispondente che il suo partner sia effettivamente
quello che crede
che chiunque abbia accesso alle risorse scambiate
Che cos’è un “nodo” di una rete informatica LAN (Local Area Network)?
Qualsiasi computer o dispositivo collegato alla rete
Il dispositivo periferico che gestisce il flusso di dati
Il dispositivo centrale che gestisce la rete
Che cos’è il “Social Network Poisoning”?
Un particolare tipo di azioni malevoli volte ad introdurre profili artefatti e relazioni inesistenti sui
social network
Un particolare tipo di azioni malevoli volte ad acquisire dati sugli utenti connessi al Web
Un particolare tipo di azioni malevoli volte a rubare l’identità altrui sul Web
In un social network, quale dei seguenti non è un caso di “poisoning”?
L'ingresso di alcuni utenti in gruppi per creare disordine
La sostituzione e la simulazione di identità
L’invio di un messaggio privato
Che cos’è “Google Authenticator”?
Un’applicazione che ti invia un SMS di autenticazione
Un’applicazione che consente la doppia autenticazione
In Informatica, cosa si intende per “minaccia”?
L’azione capace di nuocere
L’azione risolutiva di un evento negativo
L’insieme delle azioni attuate per prevenire
L’“integrità dei dati” prevede che:
l’identità di un utente sia assicurata
i dati siano effettivamente quelli che le parti in causa legittimamente sono convinti che siano
solo le persone autorizzate abbiano accesso alle risorse scambiate
pf3
pf4
pf5

Anteprima parziale del testo

Scarica Esercizi per l'Esame Eipass: Domande e Risposte sulla Sicurezza Informatica e più Esercizi in PDF di Informatica solo su Docsity!

Nella casella di posta elettronica Gmail, imposta un "filtro antispam" per la mail al suo interno

Lo “sniffing”:

• è l’attività di intercettazione passiva dei dati che transitano in una rete telematica

• è un programma che rallenta il sistema attivando operazioni inutili e dannose

• è una misura di sicurezza informatica

L’“autenticazione”, quale obiettivo della sicurezza informatica, assicura:

• che una transazione o un’azione svolta non possa essere negata a posteriori dall’operatore

• l'identità di un utente, garantendo a ciascun corrispondente che il suo partner sia effettivamente

quello che crede

• che chiunque abbia accesso alle risorse scambiate

Che cos’è un “nodo” di una rete informatica LAN (Local Area Network)?

• Qualsiasi computer o dispositivo collegato alla rete

• Il dispositivo periferico che gestisce il flusso di dati

• Il dispositivo centrale che gestisce la rete

Che cos’è il “ Social Network Poisoning ”?

• Un particolare tipo di azioni malevoli volte ad introdurre profili artefatti e relazioni inesistenti sui

social network

• Un particolare tipo di azioni malevoli volte ad acquisire dati sugli utenti connessi al Web

• Un particolare tipo di azioni malevoli volte a rubare l’identità altrui sul Web

In un social network, quale dei seguenti non è un caso di “poisoning ”?

• L'ingresso di alcuni utenti in gruppi per creare disordine

• La sostituzione e la simulazione di identità

• L’invio di un messaggio privato

Che cos’è “Google Authenticator”?

• Un’applicazione che ti invia un SMS di autenticazione

• Un’applicazione che consente la doppia autenticazione

In Informatica, cosa si intende per “minaccia”?

• L’azione capace di nuocere

• L’azione risolutiva di un evento negativo

• L’insieme delle azioni attuate per prevenire

L’“integrità dei dati” prevede che:

• l’identità di un utente sia assicurata

• i dati siano effettivamente quelli che le parti in causa legittimamente sono convinti che siano

• solo le persone autorizzate abbiano accesso alle risorse scambiate

A cosa si riferiscono le sigle WEP, WPA e WPA2? A protocolli di sicurezza per reti Wi-Fi

Qual è il più immediato sistema di protezione dai malware?

• Un sistema operativo malware-free

• La corretta archiviazione dei file

• L’antivirus

Che cos’è il “jamming”?

• Una tecnica di intercettazione autorizzata delle conversazioni private altri

• Un tipo di attacco che consiste nel creare interferenze per rendere inutilizzabile un canale di

comunicazione via radio

• Una tecnica di acquisizione dati basata sulla registrazione delle conversazioni che avvengono

tramite la Rete

Che cos’è la “scansione”?

• È il processo di analisi del computer o dispositivo in uso compiuto dal firewall al fine di rilevare

delle minacce

• È il processo di analisi del computer o dispositivo in uso compiuto dal browser al fine di rilevare

delle minacce

• È il processo di analisi del computer o dispositivo in uso compiuto dall’antivirus al fine di rilevare

delle minacce

Come si definiscono gli “eventi indesiderati” (che espongono i sistemi operativi, i dati e le

informazioni a minacce)?

• Sono le operazioni compiute da soggetti intenzionati a danneggiare il funzionamento dei

dispostivi o a sottrarre informazioni e dati

• Sono le conseguenze di eventi non ponderabili e legati a elementi casuali

• Nessuna delle altre risposte

L’obiettivo della sicurezza informatica è di garantire cinque aspetti dell’ICT. Quali?

• Integrità, confidenzialità, segretezza, disponibilità e non ripudio

• Integrità, confidenzialità, disponibilità, ripudio e autenticazione

• Confidenzialità, vulnerabilità, disponibilità, non ripudio e autenticazione

Che cos’è un “hotspot Wi-Fi”?

• È un qualsiasi punto di accesso ad Internet aperto a chi si trova nelle sue vicinanze, raggiungibile

tramite la connessione LAN

• È un qualsiasi punto di accesso ad Internet aperto a chi si trova nelle sue vicinanze, raggiungibile

tramite il collegamento Wi-Fi

• È un qualsiasi punto di accesso ad Internet aperto a chi si trova nelle sue vicinanze, raggiungibile

tramite un particolare cavo di rete

Gli “ spyware” possono essere installati automaticamente sul computer di un utente connesso alla Rete, attraverso siti Internet infetti. VERO

Durante l’installazione del proprio router Wi-Fi, è buona norma impostare il “protocollo per la sicurezza WPA2”. VERO

In ambito informatico, i “dati” sono numeri, lettere, immagini, suoni, simboli, ecc., ai quali viene attribuito un significato, affinché rappresentino una realtà in maniera elementare. VERO

Se si riceve una email in cui si chiede di inserire diversi dati o di cliccare su link che rimandano a pagine web, occorre prestare attenzione poiché potrebbero essere dei tentativi di “phishing VERO

Lo “standard ISO/27001 ” è una norma internazionale che definisce i requisiti per i sistemi di gestione sicurezza per la catena di fornitura. FALSO

Il “furto d’identità” è un reato informatico, che consiste nel sostituirsi fisicamente ad un’altra persona FALSO

“L’autenticazione a due fattori ” è uno dei metodi meno sicuri per proteggere i propri account. Infatti essa consiste nell’inserire una username ed una password per accedere al proprio profilo o account. FALSO

Il “firewall” è un sistema di duplicazione sicura dei dati presenti in un computer. FALSO

I “firewall a filtraggio di pacchetti” esaminano non soltanto l’intestazione ma anche il contenuto dei pacchetti in transito nel computer. Forniscono quindi un livello di protezione più elevato. FALSO

I “firewall a livello di circuito” esaminano le informazioni contenute nell’intestazione dei pacchetti in transito nel computer, e le confrontano con il loro set di regole interno, permettendone o bloccandone il transito. Forniscono quindi una protezione più rapida. FALSO

In ambito informatico, la “contromisura” rappresenta il livello di esposizione rispetto alla minaccia in un determinato contesto. FALSO

Il protocollo WPA (Wi-Fi Protected Access) è stato dichiarato “standard” per la sicurezza delle reti Wi-Fi nel settembre 1999. FALSO

Se si riceve una email alla quale è stata allegata un “ firma digitale”, occorre prestare attenzione poiché potrebbe essere un tentativo di “ phishing ”. FALSO

La modalità “personal” del protocollo WPA (Wi-Fi Protected Access) è adatta alla sicurezza delle reti Wi-Fi aziendali. FALSO

Utilizzare social network e blog non comporta rischi per la sicurezza. FALSO

Se digitando l’indirizzo di un sito Internet nell’apposita barra di un qualsiasi browser, si viene indirizzati ad un altro sito, oppure se la pagina predefinita del browser è diventata qualcos’altro, è molto probabile che il computer in uso sia contagiato da un trojan FALSO

In una rete informatica, i “server” sono i computer degli utenti che accedono ai dati forniti dal “client”. FALSO

L’utilizzo di una password per accedere alla propria casella di posta elettronica è una misura di sicurezza facoltativa FALSO

A cosa serve il “firewall ”? Serve a bloccare i programmi potenzialmente dannosi sia prima che entrino nel computer, sia una volta entrati al suo interno affinché non infettino altri dispositivi eventualmente collegati

In Informatica, cosa si intende per “contromisura”? L'insieme delle azioni attuate per prevenire la minaccia

Che cos’è un “ malware polimorfo”? Un particolare tipo di malware capace di nascondere il proprio codice

Che cos’è un “ malware” Un qualsiasi programma creato allo scopo di causare danni ad un dispositivo su cui viene eseguito e sui dati che vi sono immagazzinati.

Quale dei seguenti è un buon metodo per rendere sicuri i propri file? Inserire una password per aprirli

In un social network , che cosa si intende per “fake”? Un utente di un social network che falsifica

la propria identità

Che cos’è “ ProtonMail ”? Un servizio gratuito di email criptate

Chi sono i “phreaker”? Sono hacker specializzati nel furto di programmi che offrono servizi telefonici

gratuiti o nella penetrazione in computer e database di società telefoniche

In Informatica, cosa si intende per “ virus”? È un piccolo programma, che contiene una sequenza di istruzioni in grado di attivare automaticamente azioni che danneggiano un computer

Qual è la prima azione da compiere quando ci accorgiamo che qualcuno sta utilizzando il nostro profilo social in modo illecito? Cambiare la password

Cos’è la “ zip bomb”? È un programma che disattiva le difese del PC per consentire a un altro virus di infettarlo

Il “phishing ” ha l’intento di: carpire i dati di un utente attraverso una email che lo invita a visitare un sito o a rispondere lasciando i suoi dati

Che cos’è il “ phishing”? Una truffa informatica il cui fine è ingannare la vittima fingendosi un ente affidabile affinché fornisca informazioni personali, dati finanziari o codici di accesso

Che cos’è una “ rete LAN a stella”? È una rete informatica i cui nodi sono collegati ad uno stesso dispositivo

Che cos’è una “ rete LAN ad anello ”? È una rete informatica i cui nodi sono collegati in fila, in modo tale che l’ultimo si connetta al primo, chiudendo così il cerchio

Che cos’è una “ rete LAN a bus ”? È una rete informatica i cui nodi sono agganciati direttamente al

medesimo cavo fisico

Cos’è lo “spyware”? È un programma usato per spiare le informazioni del sistema sul quale sono installati

Quale dei seguenti è un buon metodo per rendere sicuri i propri file? Inserire una password per aprirli

In informatica, cosa si intende per “rete ”? Un gruppo di computer collegati fra loro in modo da scambiare informazioni sotto forma di dati

Che cos’è la “One-Time Password” (OTP)? Una password valida solo per un accesso o una transazione

Come si definiscono gli “ eventi accidentali ” (che espongono i sistemi operativi, i dati e le informazioni a minacce)? Si tratta delle conseguenze di eventi non ponderabili e legati a elementi casuali quali, ad esempio, gli eventi atmosferici che determinano l’interruzione dell’erogazione di energia elettrica e possono avere delle conseguenze sui sistemi operativi e sui dati

esempio, gli eventi atmosferici che determinano l’interruzione dell’erogazione di energia elettrica e possono avere delle conseguenze sui sistemi operativi e sui dati

Come prevenire il “ furto di identità ”? Proteggendo il PC con antivirus, firewall, antispamming, antiphishing, certificati digitali, patch

Che cos’è il “ furto d’identità” Il furto di dati personali e sensibili

Che cos’è la “ firma digitale ”? È uno strumento capace di garantire l’autenticità del mittente che ha inviato una email, e l’integrità dei contenuti in essa presenti poiché criptati durante la trasmissione

Quale delle seguenti regole non si deve osservare quando si sceglie una “ password” per accedere alla propria casella di posta elettronica? Deve essere il più semplice possibile

Che cos’è la “ scansione ”? È il processo di analisi del computer o dispositivo in uso compiuto dall’antivirus al fine di rilevare delle minacce

Che cos’è lo “spam”? Un disturbo arrecato da terzi alla nostra comunicazione online, che consiste nell’invio di email solitamente a contenuto pubblicitario senza averle richieste

Cosa si intende con “ biometria ” in informatica? Un sistema in grado di riconoscere e identificare un individuo in base ad alcune caratteristiche fisiologiche

Che cos’è il “worm”? È un programma che rallenta il sistema attivando operazioni inutili e dannose

Che cos’è “ ProtonMail ”? Un servizio gratuito di email criptate

Il “keylogger”: è un sistema che consente di intercettare tutto quello che un utente digita su una tastiera

In Informatica, cosa si intende”? Il livello di esposizione rispetto alla minaccia in un determinato contesto