Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Sicurezza Dati e Sistemi (0, Panieri di Sicurezza Dei Sistemi Informativi

450 domande del corso Sicurezza Informatica. Materia: Sicurezza e protezione dei dati e dei sistemi informatici, cod. 0662509INF01, Prof. Alessandro Balestrucci, Barbara Martini. In ordine alfabetico

Tipologia: Panieri

2024/2025

In vendita dal 05/06/2026

Eraclito-01
Eraclito-01 🇮🇹

4.3

(1621)

1.4K documenti

1 / 23

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
UniMercatorum
Materia:
Sicurezza e protezione dei dati e dei sistemi informatici
(0662509INF01)
Docenti: Alessandro Balestrucci, Barbara Martini
450 domande e risposte
in ordine alfabetico
Domanda Risposta
A cosa serve la protezione dei locali di una attività di business, ad
esempio il centro elaborazione dati garantire la sicurezza dei locali e a garantire la continuità e la
disponibilità delle operazioni aziendali
A cosa servono gli strumenti di automazione delle configurazioni ai
fini del ripristino dei server gli strumenti di automazione delle configurazioni semplificano il
processo di gestione delle modifiche alle configurazioni dei server.
A cosa servono le misure attuate nella fase di prevenzione? Ridurre l'impatto negativo di un disastro sull'attività aziendale
A fronte di una chiave più lunga, l'algoritmo AES si distingue per: essere molto veloce
a livello direte, la crittografia può essere applicata: tra due host (link) o tra due applicazioni (end-to-end)
A parte il settore di avvio e la memoria, un malware: può risiedere in molteplici altre aree
Alcuni dei principali pilastri su cui si basa il disaster recovery ai giorni
d'oggi sono: replicazione dei dati in tempo reale e strumenti di backup avanzati
Anonymous e LulzSec non possono essere considerati gruppi di hacker
white hat perché: nonostante alcune cause nobili, utilizzano metodi illegali come attacchi
DDoS e accessi non autorizzati
Aumentare i controlli di accesso e rendere indisponibile una risorsa
sono esempi di: Protezione
Come migliora il rapporto con i clienti per una azienda che predispone
un piano di disaster recovery Un piano di disaster recovery migliora la fidelizzazione dei clienti.
Come proteggere le comunicazioni di PostgreSQL da attacchi Man-in-
the-Middle (MITM): abilitare SSL/TLS per tutte le connessioni e utilizzare certificati
(preferibilmente firmati da CA) che i client verificano
Come può essere implementato il Column-Level Security (CLS) in
PostgreSQL: utilizzando viste e funzioni di mascheramento dati
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17

Anteprima parziale del testo

Scarica Sicurezza Dati e Sistemi (0 e più Panieri in PDF di Sicurezza Dei Sistemi Informativi solo su Docsity!

UniMercatorum

Materia:

Sicurezza e protezione dei dati e dei sistemi informatici

(0662509INF01)

Docenti: Alessandro Balestrucci, Barbara Martini

450 domande e risposte

in ordine alfabetico

Domanda Risposta A cosa serve la protezione dei locali di una attività di business, adesempio il centro elaborazione dati garantire la sicurezza dei locali e a garantire la continuità e ladisponibilità delle operazioni aziendali

A cosa servono gli strumenti di automazione delle configurazioni aifini del ripristino dei server gli strumenti di automazione delle configurazioni semplificano ilprocesso di gestione delle modifiche alle configurazioni dei server.

A cosa servono le misure attuate nella fase di prevenzione? Ridurre l'impatto negativo di un disastro sull'attività aziendale A fronte di una chiave più lunga, l'algoritmo AES si distingue per: essere molto veloce a livello direte, la crittografia può essere applicata: tra due host (link) o tra due applicazioni (end-to-end) A parte il settore di avvio e la memoria, un malware: può risiedere in molteplici altre aree Alcuni dei principali pilastri su cui si basa il disaster recovery ai giornid'oggi sono: replicazione dei dati in tempo reale e strumenti di backup avanzati

Anonymous e LulzSec non possono essere considerati gruppi di hackerwhite hat perché: nonostante alcune cause nobili, utilizzano metodi illegali come attacchiDDoS e accessi non autorizzati

Aumentare i controlli di accesso e rendere indisponibile una risorsasono esempi di: Protezione

Come migliora il rapporto con i clienti per una azienda che predisponeun piano di disaster recovery Un piano di disaster recovery migliora la fidelizzazione dei clienti.

Come proteggere le comunicazioni di PostgreSQL da attacchi Man-in-the-Middle (MITM): abilitare SSL/TLS per tutte le connessioni e utilizzare certificati(preferibilmente firmati da CA) che i client verificano

Come può essere implementato il Column-Level Security (CLS) inPostgreSQL: utilizzando viste e funzioni di mascheramento dati

Come si è diffuso inizialmente Stuxnet: chiavette USB infette Con Nmap Scripting Engine si può: automatizzare la rilevazione di vulnerabilità e l'esecuzione di testspecifici su servizi di rete

Cosa accade quando un utente clicca su un link contenente uno scriptXSS riflesso: lo script viene eseguito nel browser dell'utente

Cosa accade quando un utente visita un sito dannoso durante unasessione attiva su un altro sito: il browser invia richieste al sito bersaglio con i cookie di sessione

Cosa accade se il server non valida correttamente l'input dell'utente inun attacco HTTP Response Splitting: l'attaccante può iniettare caratteri speciali per manipolare la rispostaHTTP

Cosa avviene se il server LDAP non riconosce l'utente durante la fasedi bind: PostgreSQL nega l'accesso per credenziali non valide

Cosa consente a un attaccante di fare un attacco XSS: iniettare codice HTML o JavaScript dannoso Cosa controlla il server con la verifica del Referrer Header: l'origine della richiesta (dominio) Cosa deve contenere il file pg_hba.conf per abilitare un'autenticazioneLDAP con dominio remoto: dominio o IP del server LDAP

Cosa fa la Business Impact Analysis nel contesto del DisasterRecovery: identificare l'importanza dei vari processi e servizi aziendali e capire levulnerabilità

Cosa ha reso noto Marcus Hutchins Trovato il modo di fermare WannaCry Cosa occorre acquisire per sviluppare le prcedure una volta determinatii MTD, RTO e RPO informazioni su applicazioni, sistemi e infrastrutture e lorointerdipendenze con processi aziendali

Cosa occorre per avviare un progetto aziendale di disaster recovery: designare un comitato direttivo e un team di progett Cosa permette di fare l'header "Translate: f" in una richiesta HTTPmalformata: accedere direttamente al contenuto del file

Cosa può accadere se un server web non gestisce correttamente lerichieste malformate: possibilità di exploit

Cosa può fare un attaccante con una SQL Injection di tipo "DROPTABLE": eliminare una tabella esistente

Cosa può fare un attaccante con una SQL Injection di tipo"SHUTDOWN": spegnere il server DBMS

Cosa può fare un attaccante con una SQL Injection di tipo "UNIONSELECT": combinare il risultato di una query con una query fittizia

Cosa può fare un attaccante se il server è vulnerabile all'HTTPResponse Splitting: iniettare codice HTML o JavaScript dannoso

Dato un messaggio di 15 caratteri da cifrare usando solo 20 simboli,avremo: 20 elevato a 15 combinazioni

Dimmi cosa si intende per Nmap e a cosa serve: uno strumento libero per la scansione di reti e dispositivi connessi,utilizzato per identificare porte aperte e servizi attivi

Dimmi quale comando UFW permette di bloccare il traffico in entrata econsentire tutto il traffico in uscit sudo ufw default deny incoming && sudo ufw default allow outgoing

Dimmi quale tecnica permette di aprire una porta di rete solo a chiconosce una specifica sequenza di connessioni a porte chiuse: Port Knocking

Dopo aver eseguito un penetration test, un hacker white hat deve: redigere un rapporto dettagliato sulle vulnerabilità scoperte e proporremisure correttive

Doppio e Triplo DES nascono perché: la lunghezza della chiave del DES a 56 bit non è seffuciente Due elementi di rete fondamentali per gestire la segmentazione sono: sottoreti e gateway Durante l'analisi del codice dannoso, si prende in considerazione: cosa fa, come si propaga e dove ha avuto origine il codice dannoso Durante l'autenticazione con certificato self-signed in PostgreSQL,quale comando viene usato per generare una chiave privata: openssl

Durante un attacco man-in-the-browser come SilentBanker: il browser mantiene effettivamente una connessione con il sito dellalegittimo

Gli approcci di rilevamento seguiti da un IDS sono: basati su firme ed euristiche Gli attacchi DDoS si bsano su: l'arruolamento di tanti computer zombi Gli attacchi DDoS studiati: hanno una durata che oscilla tra i 10 minuti e l'ora Gli attacchi di flooding più sofisticati: utilizzano caratteristiche dei protocolli di rete per avere maggioreeffetto

Gli attacchi di tipo flooding sono: semplici da eseguire Gli eventi naturali estremi che possono causare un'interruzione di rete erichiedere l'attivazione di un piano di disaster recovery comprendono: terremoto, alluvione, smottamento, uragano

Gli IDS basati su euristiche utilizzano: motori basati su cambiamento di stato e motori basati suriconoscimento di attività errate

Gli IDS commerciali spesso: sono basati su firme ed euristiche Gli strumenti per lanciare un attacco DDoS compaiono per la primavolta nel: 1999

I certificati possono essere firmati: da una terza parte affidabile I checksum: sono contromisure per rilevare le modifiche

I codici di rilevamento degli errori : servono a segnalare la presenza di errori I danni provocati al mondo esterno riguardano principalmente: la propagazione di un malware I danni provocati da un malware possono riguardare: utenti, sistemi, mondo esterno I due aspetti fondamentaliu del cyber-hygene (igiene) sono: evitare i punti di contaminazione e bloccare le vie di vulnerabilità I firewall rappresentano: un bersaglio preferenziale in quanto esposti all'esterno I firewall vengono ufficialmente inventati: all'inizio degli anni 90 I firewall: esercitano un controllo minore sul contenuto dei pacchetti. Sono quindimeno efficaci nel controllare il malware

I problemi della catalogazione indipendente delle vulnerabilità sono: duplicazione ed eterogeneità I problemi di guasti o malfunzionamenti si collocano ai fini del disasterrecovery: i problemi di guasti o malfunzionamenti possono causare interruzionidelle operazioni aziendali e richiedono un piano di ripristino nel contesto del disaster recovery. I problemi di sicurezza si collocano, ai fini del disaster recovery: i problemi di sicurezza sono una priorità principale nel contesto deldisaster recovery.

I quattro elementi di base di un IDS sono: eventi, analisi, storage e contromisure I sistemi di rilevamento delle intrusioni (IDS): rilevano attività sospette o intrusioni analizzando il traffico o ilcomportamento del sistema e generano segnalazioni o allarmi

I sistemi di rilevazione del codice dannoso sono basati per la maggiorparte su: analisi delle firme del codice dannoso

I sistemi di routing del traffico internet: sono soggetti a interruzione di servizio I siti web: possono essere vettori di infezione da malware Identifica il modulo di Burp Suite Ceche permette di inviaremanualmente richieste HTTP modificate: Repeater

Il calcolo del punteggio TEMPORAL: ingloba il punteggio base Il carattere speciale utilizzato per sfruttare la vulnerabilità in ApacheTomcat e BEA WebLogic: %

Il ciclo di vita di una vulnerabilità finisce quando: una patch è applicata Il ciphertext è: il testo ottenuto dopo l'applicazione della funzione di crittografia Il clickjacking è: una tecnica che essenzialmente fa scorrere la finestra del prompt inmodo che il link malevolo sia sempre sotto il mouse dell'utente

Il motivo per cui le vulnerabilità hardware sono più difficili dacorreggere rispetto a quelle software è: perché richiedono un aggiornamento del microcodice o unariprogettazione dell'hardware

Il numero di ceppi di un malware è: sconosciuto in tempo reale con la diffusione del malware Il numero di cicli (round) di AES è: variabile senza limitazioni, diversamente da DES Il numero di iterazioni eseguite dall'algoritmo DES è: 16 Il payload di un malware può essere classificato in 3 categorie dicomportamento, che sono: distruttivo, non distruttivo, commerciale

Il penetration testing è: l'uso di un team di esperti che cercano di violare il sistema in fase ditest

Il permesso necessario per consentire a un ruolo di connettersi a undatabase è: CONNECT

Il permesso REFERENCES permette di: creare chiavi esterne che referenziano la tabella Il principale obiettivo della catalogazione e enumerazione dellevulnerabilità nel sistema CVE è: garantire che tutte le vulnerabilità siano identificate in modo univoco epossano essere gestite in modo standardizzato

Il principale vantaggio della crittografia a livello di link rispetto allacrittografia end-to-end è: la velocità

Il principale vantaggio della crittografia end-to-end rispetto allacrittografia a livello di link è: la sicurezza

Il principio fondamentale che guida l'attività di un hacker white hat è: identificare e correggere vulnerabilità in modo legale ed etico Il problema di scambio delle chiavi è risolto: dagli algoritmi a chiave asimmetrica Il responsabile per la pubblicazione di un CVE nel database ufficiale è: il mitre corporation Il rpotocollo di scambio delle chiavi sicuro funziona perché: l'attaccante non può decifrare e cifrare con la sua chiave privata Il rpotocollo di scambio sicuro delle chiavi è stato ideato da: Rivest e Shamir Il ruolo del protocollo ARP nell'host discovery: associa un indirizzo IP a un indirizzo MAC all'interno di una rete locale Il termine malware: include all'interno virus, worm e trojan Il tipo di attacco sfruttato nelle vulnerabilità nei protocolli dicomunicazione è: Man-in-the-Middle (MitM)

Il trashing è definito come: la condizione in cui l'esecuzione di molti processi, uno per volta,impedisce ad ogni processo di avanzare, risultando tutti bloccati

Il triplo DES: da una forza pari al doppio della lunghezza della chiave

Il vantaggio dell'uso dello spoofing degli IP (Decoy) in una scansionedi rete è: nasconde l'identità dell'attaccante simulando il traffico proveniente dapiù IP falsi

Il vantaggio di RSA rispetto a DES e AES è: maggiore sicurezza Il vantaggio principale dei filtri BPF nei filtri di cattura di Wiresharkrisiede nel fatto che: migliorano l'efficienza filtrando i pacchetti prima della cattura

Il work factor esprime: la difficoltà di violare una funzione di crittografia In PostgreSQL, configurando log_statement con valore "mod", il serverlogga: operazioni DDL e le operazioni di modifica dei dati (DML)

In relazione al comportamento di un virus allegato: Un virus si attacca a un programma; quindi, ogni volta che ilprogramma viene eseguito, il virus viene attivato.

In relazione al perimetro su cui agiscono, gli IDS possono essereclassificati in: host-based e network-based

In un attaccoman-in-the-middle l'attaccante: ottiene tutte le comunicazioni In un attacco a"sostituzione del download" il principlae vettore diattacco è: l'utente, che conosce e accetta un download, non rendendosi conto diquale codice viene effettivamente installato

In un attacco man-in-the-middle: l'attaccante si può sostituire sia al mittente che al destinatario In un'analisi con Wireshark, un elevato numero di pacchetti TCPretransmission potrebbe indicare: un problema di congestione di rete

In una buona strategia di sicurezza i firewall risultano efficaci: solo se coprono l'intero perimetro da proteggere Indica il meccanismo che ha permesso di fermare WannaCry: Kill-switch Indica la strategia elusiva implementata in Stuxnet al fine dinascondere le sue attività: inviava dati falsi ai sistemi di monitoraggio

Indica tra le seguenti minacce riguarda specificamente la disponibilitàdi un sistema web: DDoS

Individua una delle categorie principali di vulnerabilità dei server web: accesso al codice sorgente l disaster recovery è un processo che richiede: la definizione e identificazione di molteplici fasi, risorse, tempi eobiettivi

L'acronimo CAPTCHA sta per: Completely Automated Public Turing test to tell Computers andHumans Apart,

L'acronimo malware significa: malicious software L'algoritmo RSA è basto su: sul problema di fattorizzare di grandi numeri in un insieme finito L'analisi del codice è un'attività: complessa e formata da piccoli passi di analisi

La differenza principale tra Petya e NotPetya è: NotPetya era un wiper mascherato da ransomware La differenza tra Burp Suite CE e la versione PRO risiede nel fatto che: la versione PRO permette di automatizzare molti attacchi e hafunzionalità più complesse che permettono al tester di ridurre lo sforzo manuale LA differenza tra file allegato e virus del documento come vettori dipropagazione è: nel primo il malware è il file, nel secondo il malware è del codiceeseguito residente all'interno del file in parallelo alla normale logica

La differenza tra un attacco page-in-the-middle ed un attacco man-in-the-browser è: man-in-the-browser è un esempio di un browser infetto che potrebbenon alterare mai i siti visitati dall'utente ma lavora dietro le quinte per acquisire informazioni. In iun attacco page-in-the-middle, l'attaccantereindirizza l'utente, presentando diverse pagine web affinché l'utente possa vederle La funzione di Meterpeter in Metasploit è: ottenere una shell remota avanzata senza essere rilevati La generazione di un numero elevato di allarmi comporta: sovraccarico dell'operatore La larfgezza di banda stimata per gli attacchi DDoS moderni è di: 20 Gbps La lunghezza delle chiavi di AES è di: 128,192 e 256 bit La minaccia stuxnet è un esempio di: interruzione di servizio tramite guasto provocato La modalità nascosta di un IDS serve a: rendere difficile ad un attaccante prendere come bersaglio l'IDS La motivazione per gli algoritmi di cifratura a chiave asimmetricarisiede: nello scambio delle chiavi

La nascita del codice dannoso ha inizio a partire: dagli anni 70 La notazione C = E (K, P) identifica: una operazione di crittografia La prevenzione di attacchi Denial of Service (DoS) su PostgreSQLdovrebbe prevedere: limitare il numero massimo di connessioni simultanee e utilizzare unconnection pool (ad es. PgBouncer) per evitare sovraccarichi

La principale caratteristica di una firma fisica è: la tangibilità La principale differenza tra IDS e IPS è: che l'IPS piuò entrare in modalità di protezione e l'IDS no La principale differenza tra un 'difetto' e una 'debolezza' in sicurezzainformatica è: un difetto è un errore di implementazione, mentre una debolezza è unavulnerabilità che potrebbe essere sfruttata in determinate condizioni.

La segmentazione della rete permette di: far vedere solo i segmenti necessari all'esterno La sicurezza dei Dati e della Privacy si basa su: tecniche di crittografia come HTTPS e TLS La sicurezza del Server Web e del Sistema Operativo include: tutte le risposte precedenti costituiscono il set completo per una buonasicurezza

La sicurezza del Web è rilevante perché: il Web è diventato sinonimo di Internet ed è presente in ogni aspettodella nostra vita quotidiana

La sicurezza della rete include l'uso di: firewall e sistemi di rilevamento/prevenzione delle intrusioni (IDS/IPS) La sigla DES sta per: data encryption standard La sigla SOC identifica: Il Security Operations Center La socdietà BetCRIS ha perso per un attacco DDoS in un solo giorno 5 Milioni $ La soluzione che è stata implementata per mitigare Meltdown: l'isolamento della memoria del kernel con Kernel Page Table Isolation(KPTI)

La stima dei danni di un attacco malware: è difficle e riguarda costi tangibili e intangibili La struttura interna di SHA-3: è diversa sia da SHA-1 che da SHA- La tecnica migliore per proteggersi dalle pagine web malevole è: il controllo degli accessi La tecnicache è utilizzata per accedere al codice sorgente in IIS tramitela vulnerabilità .htr: aggiunta di .htr all'URL

La tipologia di azioni che un IPS mette in atto sono: Monitorare, Proteggere, Segnalare, Avvisare un umano La vulnerabilità ai file di esempio in Microsoft IIS 4.0 è definita come Path trasversal La vulnerabilità ASP::$DATA in Microsoft IIS permetteva: accesso al codice sorgente delle pagine ASP La vulnerabilità che può essere identificata analizzando la casualità deitoken di sessione con Burp Suite è: Session Fixation

La vulnerabilità sfruttata da WannaCry: EternalBlue Le botnet sono usate prevalentemente per attacchi DDoS Le contromisure contro gli attacchi ai browser annoverano: segreto condiviso,password monouso, comunicazione fuopri banda eautenticazione continua

Le contromisure rispetto ad un attacco malare possono essere: preventive e reattive Le evoluzioni significative nel settore del disaster recovery negli anni'90 comprendono: crescita delle soluzioni di replica dei dati e transizione verso soluzionibasate su network

Le principali policy di default dei firewall sono: default allow e default deny Le proprietà che deve avere un contenuto firmato digitalmente sono: non modificabilità e non riutilizzabilità Le proprietà che deve avere una firma digitale sono: non falsificabilità e autenticità

Nell'attacco keystroke logger: vengono registrate tutte le battiture dei tasti per essere utilizzate oinviate successivamente all'attaccante

Nell'attacco ping of death l'attaccante: deve inviare una alta quantità di ping alla vittima Nell'attacco SYN Flood, SYN sta per: un bit flag dei pacchetti TCP Nell'uso della crittografia a protezxione di una rete è utile: non reinventare un algoritmo di crittografia ma usarne uno esistente edefficace

Nella crittografia a livello di link, l'applicazione dello schemacrittografico avviene al livello OSI: 1 o 2

Nella crittografia end-to-end, l'applicazione dello schema crittograficoavviene al livello OSI: 7, 6, o 5

Nella firma digitale, il cntenuto viene cifrato dal mittente con: la sua chiave privata Nella firma digitale, il digest del messaggio serve a: verificare che il contenuto non è stato modificato Nello scambio sicuro delle chiavi: le chiavi pubbliche possono essere scambiate in chiaro Nle protocollo sicuro di scambio delle chiavi viene utilizzata: la crittografia simmetrica e asimmetrica Ogni quanto tempo occorre effettuare una procedura di ripristino delleattività lavorative dei dipendenti al verificarsi di un evento avverso (es. guasto)

Per attivarsi, un virus/malware può: sostituirsi al target T, sovrascrivere T, oppure modificare i puntatori a T Per defacement di un sito web si intende: quando un utente malintenzionato sostituisce o modifica il contenuto diun sito Web legittimo

Per la crittografia a chiave pubblica solo la chiave privata deve essere segreta Per ottenere sia autenticità che confidenzialità: si cifra il messaggio con chiave privata che si scambia con la chiavepubblica

Per permettere ad un malware di avere un effetto dannoso è condizionenecessaria: la sua esecuzione

Per proteggersi dalle continue richieste provocate dagli attacchi dipassword guessing: l'autenticazione viene disabilitata dopo un numero finito di tentativiandati male

Per quale motivo potrebbe essere difficile vendere l'idea diimplementare un progetto di Disaster Recovery alla direzione aziendale:

perché il progetto non ha un ritorno sull'investimento (ROI)

Per rendere inaccessibili I file, Petya ha: crittografato il Master Boot Record (MBR) Per sito falso si intende: quando viene creata una copia identica di un sito legittimo Per un attacco di tipo denial of service: è molto difficile individuare l'origine dell'attacco

Per un malware del sistema di avvio: l'aggressore cambia il puntatore alla parte successiva del sistemaoperativo da caricare, puntandola al malware

Per utilizzare un virus a sostituzione integrata: l'autore del virus deve conoscere la struttura esatta del programmaoriginale per sapere dove inserire quali parti del virus

per verificare l'integrità di un contenuto è necessario: inviare il contenuto insieme al digest del contenuto Per verificare l'integrità di un contenuto è necessario: inviare solamente il digest del contenuto Per verificare una vulnerabilità XSS Burp Suite utilizza: Proxy e Repeater per modificare richieste HTTP e testare payloadJavaScript

Perché è importante coinvolgere i vertici aziendali nella i verticiaziendali nella preparazione di un piano di ripristino: per creare una cultura di preparazione e prontezza agli eventi diemergenza

Perché occorre capire le dipendenze prima di formulare le procedure diripristino per comprendere come i sistemi interagiscono e quali componenti sononecessarie per il funzionamento corretto dei processi aziendali

Pratica consigliata per mitigare le vulnerabilità di canonicalizzazione: separare risorse statiche e dinamiche Qual è il compito principale del livello di presentazione nel modelloISO/OSI: garantire l'interoperabilità tra formati diversi tramite conversione ecrittografia

Qual è il principale obiettivo di un attacco HTTP Response Splitting: manipolare le risposte HTTP inviate dal server Qual è il principale pericolo delle SQL Injection: accesso non autorizzato ai dati Qual è il rischio principale associato alle estensioni del server web senon configurate correttamente: introduzione di vulnerabilità di sicurezza

Qual è il ruolo principale di un database nelle organizzazioni moderne: fornire accesso rapido ed efficiente a grandi volumi di dati Qual è il significato del termine "Maximum Tolerable Downtime"(MTD) nell'ambito della pianificazione della continuità aziendale il tempo massimo in cui i processi aziendali possono rimanere inattiviprima di causare danni finanziari irreversibili

Qual è l'obiettivo principale del Disaster Recovery come pianooperativo? Fornire una guida dettagliata per affrontare eventi avversi e riprenderele attività

Qual è l'obiettivo principale del testing iniziale del piano di ripristino: verificare la capacità del personale di agire in situazioni di emergenza Qual è l'obiettivo principale della Business Continuity Proteggere le risorse critiche dell'azienda. Qual è l'obiettivo principale della fase di previsione e pianificazione inun piano di ripristino di emergenza (disaster recovery)? Identificare le aree di business a maggior rischio di interruzioni

Qual è l'obiettivo principale di un attacco CSRF: eseguire azioni indesiderate sfruttando l'autenticazione dell'utente Qual è l'obiettivo principale di un attacco Denial of Service (DoS): rendere il server non accessibili Qual è l'obiettivo principale di un attacco SQL injection: estrarre o manipolare dati dal database

Qual è uno dei fattori principali da considerare nel determinare il valoredel Maximum Tolerable Downtime (MTD) per un processo aziendale la stima delle perdite e dei costi legati all'interruzione

Qual è uno dei motivi principali per cui è necessario adattare emigliorare costantemente un piano di ripristino di emergenza: per affrontare meglio le future emergenze e riflettere i cambiamentinell'azienda, nelle tecnologie e nelle minacce

Qual è uno dei passaggi principali nell'analisi del rischio durante laBusiness Impact Analysis (BIA): sviluppo dei piani di mitigazione

Qual è uno dei principali motivi per cui è essenziale garantire unafornitura di energia elettrica ininterrotta in un centro elaborazione dati (CED)

prolungare l'aspettativa di vita degli apparati

Qual è uno dei principali motivi per cui il disaster recovery migliora iprocessi IT aziendali Identifica aree di miglioramento nei processi e nelle funzioni aziendali.

Qual è uno dei principali vantaggi dell'uso di immagini software nelleprocedure di ripristino delle workstation semplificare la gestione e la configurazione del software lato client

Quale affermazione descrive meglio il concetto di Recovery TimeObjective (RTO) l'RTO è il tempo massimo consentito tra il momento in cui si verificaun'interruzione e il momento in cui il processo deve essere completamente ripristinato. Quale attacco informatico è tipico del livello di trasporto: SYN Flood Quale attività è fondamentale per garantire la continuità operativa e lasicurezza delle informazioni aziendali in relazione alla gestione dei server ridondati

effettuare backup regolari dei dati e delle configurazioni dei server.

Quale attributo consente a un ruolo di ignorare le regole RLS (Row-Level Security): BYPASSRLS

Quale attributo HTML è vulnerabile agli attacchi XSS: value nei campi Quale azione malevola è stata eseguita nell'attacco CSRF su YouTubenel 2008: modificare le liste di contatti o segnalare contenuti

Quale best practice è consigliata per mitigare le vulnerabilità di accessoal codice sorgente: non includere informazioni sensibili nel codice

Quale carattere speciale viene spesso utilizzato per chiudere una stringain un attacco di SQL Injection: punto e virgola ;

Quale componente del database gestisce le connessioni in ingresso: listner Quale componente del sistema Kerberos rilascia il Ticket di Servizio(TGS): KDC - Key Distribution Center

Quale condizione è necessaria affinché un attacco CSRF abbiasuccesso: l'utente deve essere autenticato sul sito bersaglio

Quale configurazione dei cookie può aiutare a prevenire attacchi XSS: impostare i cookie come HttpOnly

Quale danno può causare un accesso non autorizzato a un database: perdita di dati finanziari e sanzioni GDPR Quale dei seguenti concetti descrive l'approccio di High Availabilitynel contesto dell'infrastruttura IT aziendale Minimizzare il tempo di inattività e le interruzioni durante il normalefunzionamento.

Quale dei seguenti è un oggetto di business in un database: vista Quale dei seguenti NON è un ambito di sicurezza del Web: sicurezza delle reti sociali Quale dei seguenti protocolli non può essere analizzato direttamente daWireshark: HTTPS cifrato

Quale dei seguenti vantaggi è associato a un piano di ripristino diemergenza Assicurazione della continuità aziendale.

Quale delle seguenti affermazioni descrive correttamente il concetto diDisaster Recovery come attività strategica e come piano operativo Il Disaster Recovery agisce a livello di decisioni strategiche e includeun piano di azione operativo per risolvere le interruzioni dei sistemi IT.

Quale delle seguenti affermazioni descrive correttamente il concetto diRecovery Point Objective (RPO) l'RPO rappresenta il punto nel tempo fino al quale l'azienda è disposta aperdere i dati in caso di interruzione.

Quale delle seguenti affermazioni descrive correttamente il rapporto traprevenzione, previsione e pianificazione e mitigazione in un piano operativo di ripristino di emergenza (disaster recovery)?

Prevenzione, previsione e pianificazione sono tutte attività che sisvolgono solo prima verificarsi di un evento di emergenza

Quale delle seguenti affermazioni è corretta riguardo a un Cold Site un cold site richiede un tempo più lungo per diventare operativo tra letre strategie

Quale delle seguenti affermazioni è vera riguardo al Disaster Recovery Il Disaster Recovery riduce il tempo di inattività e i costi delleoperazioni.

Quale delle seguenti affermazioni è vera riguardo alla logicadell'applicativo web: la logica dell'applicativo web gestisce le regole di business e la logicaoperativa

Quale delle seguenti affermazioni è vera riguardo alla sicurezza deidatabase: una violazione del database può causare danni alla reputazione eperdita di fiducia

Quale delle seguenti architetture software aumenta la superficied'attacco ma isola le compromissioni al singolo microservizio: architettura a Microservizi

Quale delle seguenti azioni è parte del principio "Vincola, Rifiuta eRipulisci" per prevenire attacchi HTTP Response Splitting: bloccare caratteri non consentiti come , >, %, \r, \n

Quale delle seguenti configurazioni è considerata una misura dihardening per PostgreSQL: disabilitare le funzionalità non necessarie e limitare gli accessi remotisolo a indirizzi IP autorizzati

Quale delle seguenti è una best practice per prevenire le SQL Injection: query parametrizzate (Prepared Statement) al posto di concatenarestringhe SQL

Quale delle seguenti è una conseguenza del "cache poisoning" in unattacco HTTP Response Splitting: altri utenti possono ricevere contenuti dannosi dalla cache

Quale meccanismo permette di limitare l'accesso a singole righe di unatabella: Row-Level Security (RLS)

Quale metodo di autenticazione avanzato si basa su ticket e timestamp: Kerberos Quale metodo di autenticazione in PostgreSQL permette l'uso dellestesse credenziali del sistema operativo locale: peer

Quale misura è consigliata per proteggere PostgreSQL da attacchi ditipo brute-force sulle credenziali: implementare un meccanismo di account lockout (es. bloccare l'IPdopo un certo numero di tentativi falliti)

Quale misura protegge dalle richieste CSRF includendo un valoreunivoco legato alla sessione: token anti-CSRF

Quale pratica è consigliata per mitigare gli attacchi DoS che sfruttanole collisioni di hash: limitare il numero dei Parametri POST

Quale pratica è consigliata per mitigare i rischi legati alle estensioni delserver: disabilitare le estensioni non necessarie

Quale pratica è fondamentale per garantire la sicurezza delle retiaziendali distribuite utilizzo di sistemi di rilevamento delle minacce di attacchi

Quale pratica rende inefficace un attacco CSRF anche se l'utente èautenticato: richiedere una ri-autenticazione per azioni sensibili

Quale problema di canonicalizzazione è stato riscontrato in Apache suWindows: distinzione tra maiuscole e minuscole nei percorsi

Quale rischio principale è associato alla vulnerabilità di accesso alcodice sorgente: accesso a informazioni sensibili come credenziali

Quale simbolo viene spesso utilizzato per commentare il resto di unaquery SQL in un attacco di SQL Injection: doppio trattino --

Quale simbolo viene utilizzato per terminare una stringa iniettata in unattacco SQLi: --

Quale strategia di prevenzione prevede l'uso di messaggi di erroregenerici: gestione corretta degli errori

Quale strumento di PostgreSQL viene utilizzato per cifrare dati alivello di colonna: pgcrypto

Quale strumento è spesso utilizzato per lanciare attacchi DoS: LOIC (Low Orbit Ion Cannon) Quale strumento gratuito è menzionato per rilevare vulnerabilità SQLInjection: SQL Power Injector

Quale tecnica di prevenzione è più efficace per evitare SQL Injection: Usare query statiche parametrizzate Quale tecnica viene utilizzata per manipolare i tag HTML in un attaccoXSS: uso di caratteri speciali come , >, e "

Quale tipo di attacco SQLi sfrutta dati già presenti nel sistema perattivare l'attacco: iniezione del secondo ordine

Quale tipo di dati sensibili può essere esposto a causa dellavulnerabilità "Translate: f": credenziali di database

Quale tipo di overflow è difficile da rilevare e ha guadagnato popolaritàrecentemente: Heap-based buffer oveflow

Quale tra questi è un attacco comune contro i DB: SQL Injection Quale vettore di attacco XSS prevede che lo script dannoso siamemorizzato in modo permanente sul server: XSS memorizzato

Quale vulnerabilità è stata sfruttata dal worm SQL Slammer: Buffer Overflow Quale vulnerabilità può causare attacchi DoS sfruttando le collisioni dihash: Collisioni di hash

Quali azioni vengono definite nel processo di pianificazione dellecomunicazioni all'interno di un piano operativo di ripristino di emergenza?

Definizione delle procedure di comunicazione con i dipendenti, iclienti, i fornitori e altre parti interessate.

Quali caratteri speciali vengono utilizzati per dividere una rispostaHTTP in un attacco HTTP Response Splitting: \r e \n

Quali dei seguenti elementi sottolinea l'importanza del disasterrecovery come attività strategica per un'azienda Identificazione dei rischi e delle minacce potenziali

Quali sono gli effetti finanziari di un disastro sull'azienda in termini dicosti e entrate Aumento dei costi operativi e diminuzione delle entrate

Quali sono gli strumenti per capire le interdipendenze tra processi esistemi, applicazioni e infrastrutture IT diagrammi di architettura di alto livello che forniscono una panoramicasulle relazioni tra sistemi e infrastrutture

Quali sono i principali componenti con cui un'azienda attua un'attivitàdi prevenzione per proteggere i propri dati e infrastrutture IT? Sistemi di alimentazione ridondanti come UPS e generatori diemergenza

Quali sono i tre concetti chiave nel contesto di un piano operativo diripristino di emergenza (disaster recovery) che riguardano diverse fasi della gestione dei disastri e delle interruzioni di servizio?

Prevenzione, previsione e pianificazione, mitigazione.

Quali sono le possibili conseguenze se un'applicazione di e-commercedipende da un servizio di pagamento di terze parti e tale servizio non fosse disponibile

le vendite potrebbero essere influenzate negativamente e quindi occorrecautelarsi

Rispetto al collegamento tra due host in una VPN: esso è un tunnel tra i due calcolatori in cui l'informazione viaggiacifrata

Rispetto al traffiuco analizzato, i firewall possono essere: firewall che analizzano solo l'intestazione dei pacchetti e firewall cheanalizzano il contenuto dei pacchetti

Se il mittente di un messaggio inviato è falso, il ricevente può: mostrare M e D(M, KS)