















Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
450 domande del corso Sicurezza Informatica. Materia: Sicurezza e protezione dei dati e dei sistemi informatici, cod. 0662509INF01, Prof. Alessandro Balestrucci, Barbara Martini. In ordine alfabetico
Tipologia: Panieri
1 / 23
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!
















Domanda Risposta A cosa serve la protezione dei locali di una attività di business, adesempio il centro elaborazione dati garantire la sicurezza dei locali e a garantire la continuità e ladisponibilità delle operazioni aziendali
A cosa servono gli strumenti di automazione delle configurazioni aifini del ripristino dei server gli strumenti di automazione delle configurazioni semplificano ilprocesso di gestione delle modifiche alle configurazioni dei server.
A cosa servono le misure attuate nella fase di prevenzione? Ridurre l'impatto negativo di un disastro sull'attività aziendale A fronte di una chiave più lunga, l'algoritmo AES si distingue per: essere molto veloce a livello direte, la crittografia può essere applicata: tra due host (link) o tra due applicazioni (end-to-end) A parte il settore di avvio e la memoria, un malware: può risiedere in molteplici altre aree Alcuni dei principali pilastri su cui si basa il disaster recovery ai giornid'oggi sono: replicazione dei dati in tempo reale e strumenti di backup avanzati
Anonymous e LulzSec non possono essere considerati gruppi di hackerwhite hat perché: nonostante alcune cause nobili, utilizzano metodi illegali come attacchiDDoS e accessi non autorizzati
Aumentare i controlli di accesso e rendere indisponibile una risorsasono esempi di: Protezione
Come migliora il rapporto con i clienti per una azienda che predisponeun piano di disaster recovery Un piano di disaster recovery migliora la fidelizzazione dei clienti.
Come proteggere le comunicazioni di PostgreSQL da attacchi Man-in-the-Middle (MITM): abilitare SSL/TLS per tutte le connessioni e utilizzare certificati(preferibilmente firmati da CA) che i client verificano
Come può essere implementato il Column-Level Security (CLS) inPostgreSQL: utilizzando viste e funzioni di mascheramento dati
Come si è diffuso inizialmente Stuxnet: chiavette USB infette Con Nmap Scripting Engine si può: automatizzare la rilevazione di vulnerabilità e l'esecuzione di testspecifici su servizi di rete
Cosa accade quando un utente clicca su un link contenente uno scriptXSS riflesso: lo script viene eseguito nel browser dell'utente
Cosa accade quando un utente visita un sito dannoso durante unasessione attiva su un altro sito: il browser invia richieste al sito bersaglio con i cookie di sessione
Cosa accade se il server non valida correttamente l'input dell'utente inun attacco HTTP Response Splitting: l'attaccante può iniettare caratteri speciali per manipolare la rispostaHTTP
Cosa avviene se il server LDAP non riconosce l'utente durante la fasedi bind: PostgreSQL nega l'accesso per credenziali non valide
Cosa consente a un attaccante di fare un attacco XSS: iniettare codice HTML o JavaScript dannoso Cosa controlla il server con la verifica del Referrer Header: l'origine della richiesta (dominio) Cosa deve contenere il file pg_hba.conf per abilitare un'autenticazioneLDAP con dominio remoto: dominio o IP del server LDAP
Cosa fa la Business Impact Analysis nel contesto del DisasterRecovery: identificare l'importanza dei vari processi e servizi aziendali e capire levulnerabilità
Cosa ha reso noto Marcus Hutchins Trovato il modo di fermare WannaCry Cosa occorre acquisire per sviluppare le prcedure una volta determinatii MTD, RTO e RPO informazioni su applicazioni, sistemi e infrastrutture e lorointerdipendenze con processi aziendali
Cosa occorre per avviare un progetto aziendale di disaster recovery: designare un comitato direttivo e un team di progett Cosa permette di fare l'header "Translate: f" in una richiesta HTTPmalformata: accedere direttamente al contenuto del file
Cosa può accadere se un server web non gestisce correttamente lerichieste malformate: possibilità di exploit
Cosa può fare un attaccante con una SQL Injection di tipo "DROPTABLE": eliminare una tabella esistente
Cosa può fare un attaccante con una SQL Injection di tipo"SHUTDOWN": spegnere il server DBMS
Cosa può fare un attaccante con una SQL Injection di tipo "UNIONSELECT": combinare il risultato di una query con una query fittizia
Cosa può fare un attaccante se il server è vulnerabile all'HTTPResponse Splitting: iniettare codice HTML o JavaScript dannoso
Dato un messaggio di 15 caratteri da cifrare usando solo 20 simboli,avremo: 20 elevato a 15 combinazioni
Dimmi cosa si intende per Nmap e a cosa serve: uno strumento libero per la scansione di reti e dispositivi connessi,utilizzato per identificare porte aperte e servizi attivi
Dimmi quale comando UFW permette di bloccare il traffico in entrata econsentire tutto il traffico in uscit sudo ufw default deny incoming && sudo ufw default allow outgoing
Dimmi quale tecnica permette di aprire una porta di rete solo a chiconosce una specifica sequenza di connessioni a porte chiuse: Port Knocking
Dopo aver eseguito un penetration test, un hacker white hat deve: redigere un rapporto dettagliato sulle vulnerabilità scoperte e proporremisure correttive
Doppio e Triplo DES nascono perché: la lunghezza della chiave del DES a 56 bit non è seffuciente Due elementi di rete fondamentali per gestire la segmentazione sono: sottoreti e gateway Durante l'analisi del codice dannoso, si prende in considerazione: cosa fa, come si propaga e dove ha avuto origine il codice dannoso Durante l'autenticazione con certificato self-signed in PostgreSQL,quale comando viene usato per generare una chiave privata: openssl
Durante un attacco man-in-the-browser come SilentBanker: il browser mantiene effettivamente una connessione con il sito dellalegittimo
Gli approcci di rilevamento seguiti da un IDS sono: basati su firme ed euristiche Gli attacchi DDoS si bsano su: l'arruolamento di tanti computer zombi Gli attacchi DDoS studiati: hanno una durata che oscilla tra i 10 minuti e l'ora Gli attacchi di flooding più sofisticati: utilizzano caratteristiche dei protocolli di rete per avere maggioreeffetto
Gli attacchi di tipo flooding sono: semplici da eseguire Gli eventi naturali estremi che possono causare un'interruzione di rete erichiedere l'attivazione di un piano di disaster recovery comprendono: terremoto, alluvione, smottamento, uragano
Gli IDS basati su euristiche utilizzano: motori basati su cambiamento di stato e motori basati suriconoscimento di attività errate
Gli IDS commerciali spesso: sono basati su firme ed euristiche Gli strumenti per lanciare un attacco DDoS compaiono per la primavolta nel: 1999
I certificati possono essere firmati: da una terza parte affidabile I checksum: sono contromisure per rilevare le modifiche
I codici di rilevamento degli errori : servono a segnalare la presenza di errori I danni provocati al mondo esterno riguardano principalmente: la propagazione di un malware I danni provocati da un malware possono riguardare: utenti, sistemi, mondo esterno I due aspetti fondamentaliu del cyber-hygene (igiene) sono: evitare i punti di contaminazione e bloccare le vie di vulnerabilità I firewall rappresentano: un bersaglio preferenziale in quanto esposti all'esterno I firewall vengono ufficialmente inventati: all'inizio degli anni 90 I firewall: esercitano un controllo minore sul contenuto dei pacchetti. Sono quindimeno efficaci nel controllare il malware
I problemi della catalogazione indipendente delle vulnerabilità sono: duplicazione ed eterogeneità I problemi di guasti o malfunzionamenti si collocano ai fini del disasterrecovery: i problemi di guasti o malfunzionamenti possono causare interruzionidelle operazioni aziendali e richiedono un piano di ripristino nel contesto del disaster recovery. I problemi di sicurezza si collocano, ai fini del disaster recovery: i problemi di sicurezza sono una priorità principale nel contesto deldisaster recovery.
I quattro elementi di base di un IDS sono: eventi, analisi, storage e contromisure I sistemi di rilevamento delle intrusioni (IDS): rilevano attività sospette o intrusioni analizzando il traffico o ilcomportamento del sistema e generano segnalazioni o allarmi
I sistemi di rilevazione del codice dannoso sono basati per la maggiorparte su: analisi delle firme del codice dannoso
I sistemi di routing del traffico internet: sono soggetti a interruzione di servizio I siti web: possono essere vettori di infezione da malware Identifica il modulo di Burp Suite Ceche permette di inviaremanualmente richieste HTTP modificate: Repeater
Il calcolo del punteggio TEMPORAL: ingloba il punteggio base Il carattere speciale utilizzato per sfruttare la vulnerabilità in ApacheTomcat e BEA WebLogic: %
Il ciclo di vita di una vulnerabilità finisce quando: una patch è applicata Il ciphertext è: il testo ottenuto dopo l'applicazione della funzione di crittografia Il clickjacking è: una tecnica che essenzialmente fa scorrere la finestra del prompt inmodo che il link malevolo sia sempre sotto il mouse dell'utente
Il motivo per cui le vulnerabilità hardware sono più difficili dacorreggere rispetto a quelle software è: perché richiedono un aggiornamento del microcodice o unariprogettazione dell'hardware
Il numero di ceppi di un malware è: sconosciuto in tempo reale con la diffusione del malware Il numero di cicli (round) di AES è: variabile senza limitazioni, diversamente da DES Il numero di iterazioni eseguite dall'algoritmo DES è: 16 Il payload di un malware può essere classificato in 3 categorie dicomportamento, che sono: distruttivo, non distruttivo, commerciale
Il penetration testing è: l'uso di un team di esperti che cercano di violare il sistema in fase ditest
Il permesso necessario per consentire a un ruolo di connettersi a undatabase è: CONNECT
Il permesso REFERENCES permette di: creare chiavi esterne che referenziano la tabella Il principale obiettivo della catalogazione e enumerazione dellevulnerabilità nel sistema CVE è: garantire che tutte le vulnerabilità siano identificate in modo univoco epossano essere gestite in modo standardizzato
Il principale vantaggio della crittografia a livello di link rispetto allacrittografia end-to-end è: la velocità
Il principale vantaggio della crittografia end-to-end rispetto allacrittografia a livello di link è: la sicurezza
Il principio fondamentale che guida l'attività di un hacker white hat è: identificare e correggere vulnerabilità in modo legale ed etico Il problema di scambio delle chiavi è risolto: dagli algoritmi a chiave asimmetrica Il responsabile per la pubblicazione di un CVE nel database ufficiale è: il mitre corporation Il rpotocollo di scambio delle chiavi sicuro funziona perché: l'attaccante non può decifrare e cifrare con la sua chiave privata Il rpotocollo di scambio sicuro delle chiavi è stato ideato da: Rivest e Shamir Il ruolo del protocollo ARP nell'host discovery: associa un indirizzo IP a un indirizzo MAC all'interno di una rete locale Il termine malware: include all'interno virus, worm e trojan Il tipo di attacco sfruttato nelle vulnerabilità nei protocolli dicomunicazione è: Man-in-the-Middle (MitM)
Il trashing è definito come: la condizione in cui l'esecuzione di molti processi, uno per volta,impedisce ad ogni processo di avanzare, risultando tutti bloccati
Il triplo DES: da una forza pari al doppio della lunghezza della chiave
Il vantaggio dell'uso dello spoofing degli IP (Decoy) in una scansionedi rete è: nasconde l'identità dell'attaccante simulando il traffico proveniente dapiù IP falsi
Il vantaggio di RSA rispetto a DES e AES è: maggiore sicurezza Il vantaggio principale dei filtri BPF nei filtri di cattura di Wiresharkrisiede nel fatto che: migliorano l'efficienza filtrando i pacchetti prima della cattura
Il work factor esprime: la difficoltà di violare una funzione di crittografia In PostgreSQL, configurando log_statement con valore "mod", il serverlogga: operazioni DDL e le operazioni di modifica dei dati (DML)
In relazione al comportamento di un virus allegato: Un virus si attacca a un programma; quindi, ogni volta che ilprogramma viene eseguito, il virus viene attivato.
In relazione al perimetro su cui agiscono, gli IDS possono essereclassificati in: host-based e network-based
In un attaccoman-in-the-middle l'attaccante: ottiene tutte le comunicazioni In un attacco a"sostituzione del download" il principlae vettore diattacco è: l'utente, che conosce e accetta un download, non rendendosi conto diquale codice viene effettivamente installato
In un attacco man-in-the-middle: l'attaccante si può sostituire sia al mittente che al destinatario In un'analisi con Wireshark, un elevato numero di pacchetti TCPretransmission potrebbe indicare: un problema di congestione di rete
In una buona strategia di sicurezza i firewall risultano efficaci: solo se coprono l'intero perimetro da proteggere Indica il meccanismo che ha permesso di fermare WannaCry: Kill-switch Indica la strategia elusiva implementata in Stuxnet al fine dinascondere le sue attività: inviava dati falsi ai sistemi di monitoraggio
Indica tra le seguenti minacce riguarda specificamente la disponibilitàdi un sistema web: DDoS
Individua una delle categorie principali di vulnerabilità dei server web: accesso al codice sorgente l disaster recovery è un processo che richiede: la definizione e identificazione di molteplici fasi, risorse, tempi eobiettivi
L'acronimo CAPTCHA sta per: Completely Automated Public Turing test to tell Computers andHumans Apart,
L'acronimo malware significa: malicious software L'algoritmo RSA è basto su: sul problema di fattorizzare di grandi numeri in un insieme finito L'analisi del codice è un'attività: complessa e formata da piccoli passi di analisi
La differenza principale tra Petya e NotPetya è: NotPetya era un wiper mascherato da ransomware La differenza tra Burp Suite CE e la versione PRO risiede nel fatto che: la versione PRO permette di automatizzare molti attacchi e hafunzionalità più complesse che permettono al tester di ridurre lo sforzo manuale LA differenza tra file allegato e virus del documento come vettori dipropagazione è: nel primo il malware è il file, nel secondo il malware è del codiceeseguito residente all'interno del file in parallelo alla normale logica
La differenza tra un attacco page-in-the-middle ed un attacco man-in-the-browser è: man-in-the-browser è un esempio di un browser infetto che potrebbenon alterare mai i siti visitati dall'utente ma lavora dietro le quinte per acquisire informazioni. In iun attacco page-in-the-middle, l'attaccantereindirizza l'utente, presentando diverse pagine web affinché l'utente possa vederle La funzione di Meterpeter in Metasploit è: ottenere una shell remota avanzata senza essere rilevati La generazione di un numero elevato di allarmi comporta: sovraccarico dell'operatore La larfgezza di banda stimata per gli attacchi DDoS moderni è di: 20 Gbps La lunghezza delle chiavi di AES è di: 128,192 e 256 bit La minaccia stuxnet è un esempio di: interruzione di servizio tramite guasto provocato La modalità nascosta di un IDS serve a: rendere difficile ad un attaccante prendere come bersaglio l'IDS La motivazione per gli algoritmi di cifratura a chiave asimmetricarisiede: nello scambio delle chiavi
La nascita del codice dannoso ha inizio a partire: dagli anni 70 La notazione C = E (K, P) identifica: una operazione di crittografia La prevenzione di attacchi Denial of Service (DoS) su PostgreSQLdovrebbe prevedere: limitare il numero massimo di connessioni simultanee e utilizzare unconnection pool (ad es. PgBouncer) per evitare sovraccarichi
La principale caratteristica di una firma fisica è: la tangibilità La principale differenza tra IDS e IPS è: che l'IPS piuò entrare in modalità di protezione e l'IDS no La principale differenza tra un 'difetto' e una 'debolezza' in sicurezzainformatica è: un difetto è un errore di implementazione, mentre una debolezza è unavulnerabilità che potrebbe essere sfruttata in determinate condizioni.
La segmentazione della rete permette di: far vedere solo i segmenti necessari all'esterno La sicurezza dei Dati e della Privacy si basa su: tecniche di crittografia come HTTPS e TLS La sicurezza del Server Web e del Sistema Operativo include: tutte le risposte precedenti costituiscono il set completo per una buonasicurezza
La sicurezza del Web è rilevante perché: il Web è diventato sinonimo di Internet ed è presente in ogni aspettodella nostra vita quotidiana
La sicurezza della rete include l'uso di: firewall e sistemi di rilevamento/prevenzione delle intrusioni (IDS/IPS) La sigla DES sta per: data encryption standard La sigla SOC identifica: Il Security Operations Center La socdietà BetCRIS ha perso per un attacco DDoS in un solo giorno 5 Milioni $ La soluzione che è stata implementata per mitigare Meltdown: l'isolamento della memoria del kernel con Kernel Page Table Isolation(KPTI)
La stima dei danni di un attacco malware: è difficle e riguarda costi tangibili e intangibili La struttura interna di SHA-3: è diversa sia da SHA-1 che da SHA- La tecnica migliore per proteggersi dalle pagine web malevole è: il controllo degli accessi La tecnicache è utilizzata per accedere al codice sorgente in IIS tramitela vulnerabilità .htr: aggiunta di .htr all'URL
La tipologia di azioni che un IPS mette in atto sono: Monitorare, Proteggere, Segnalare, Avvisare un umano La vulnerabilità ai file di esempio in Microsoft IIS 4.0 è definita come Path trasversal La vulnerabilità ASP::$DATA in Microsoft IIS permetteva: accesso al codice sorgente delle pagine ASP La vulnerabilità che può essere identificata analizzando la casualità deitoken di sessione con Burp Suite è: Session Fixation
La vulnerabilità sfruttata da WannaCry: EternalBlue Le botnet sono usate prevalentemente per attacchi DDoS Le contromisure contro gli attacchi ai browser annoverano: segreto condiviso,password monouso, comunicazione fuopri banda eautenticazione continua
Le contromisure rispetto ad un attacco malare possono essere: preventive e reattive Le evoluzioni significative nel settore del disaster recovery negli anni'90 comprendono: crescita delle soluzioni di replica dei dati e transizione verso soluzionibasate su network
Le principali policy di default dei firewall sono: default allow e default deny Le proprietà che deve avere un contenuto firmato digitalmente sono: non modificabilità e non riutilizzabilità Le proprietà che deve avere una firma digitale sono: non falsificabilità e autenticità
Nell'attacco keystroke logger: vengono registrate tutte le battiture dei tasti per essere utilizzate oinviate successivamente all'attaccante
Nell'attacco ping of death l'attaccante: deve inviare una alta quantità di ping alla vittima Nell'attacco SYN Flood, SYN sta per: un bit flag dei pacchetti TCP Nell'uso della crittografia a protezxione di una rete è utile: non reinventare un algoritmo di crittografia ma usarne uno esistente edefficace
Nella crittografia a livello di link, l'applicazione dello schemacrittografico avviene al livello OSI: 1 o 2
Nella crittografia end-to-end, l'applicazione dello schema crittograficoavviene al livello OSI: 7, 6, o 5
Nella firma digitale, il cntenuto viene cifrato dal mittente con: la sua chiave privata Nella firma digitale, il digest del messaggio serve a: verificare che il contenuto non è stato modificato Nello scambio sicuro delle chiavi: le chiavi pubbliche possono essere scambiate in chiaro Nle protocollo sicuro di scambio delle chiavi viene utilizzata: la crittografia simmetrica e asimmetrica Ogni quanto tempo occorre effettuare una procedura di ripristino delleattività lavorative dei dipendenti al verificarsi di un evento avverso (es. guasto)
Per attivarsi, un virus/malware può: sostituirsi al target T, sovrascrivere T, oppure modificare i puntatori a T Per defacement di un sito web si intende: quando un utente malintenzionato sostituisce o modifica il contenuto diun sito Web legittimo
Per la crittografia a chiave pubblica solo la chiave privata deve essere segreta Per ottenere sia autenticità che confidenzialità: si cifra il messaggio con chiave privata che si scambia con la chiavepubblica
Per permettere ad un malware di avere un effetto dannoso è condizionenecessaria: la sua esecuzione
Per proteggersi dalle continue richieste provocate dagli attacchi dipassword guessing: l'autenticazione viene disabilitata dopo un numero finito di tentativiandati male
Per quale motivo potrebbe essere difficile vendere l'idea diimplementare un progetto di Disaster Recovery alla direzione aziendale:
perché il progetto non ha un ritorno sull'investimento (ROI)
Per rendere inaccessibili I file, Petya ha: crittografato il Master Boot Record (MBR) Per sito falso si intende: quando viene creata una copia identica di un sito legittimo Per un attacco di tipo denial of service: è molto difficile individuare l'origine dell'attacco
Per un malware del sistema di avvio: l'aggressore cambia il puntatore alla parte successiva del sistemaoperativo da caricare, puntandola al malware
Per utilizzare un virus a sostituzione integrata: l'autore del virus deve conoscere la struttura esatta del programmaoriginale per sapere dove inserire quali parti del virus
per verificare l'integrità di un contenuto è necessario: inviare il contenuto insieme al digest del contenuto Per verificare l'integrità di un contenuto è necessario: inviare solamente il digest del contenuto Per verificare una vulnerabilità XSS Burp Suite utilizza: Proxy e Repeater per modificare richieste HTTP e testare payloadJavaScript
Perché è importante coinvolgere i vertici aziendali nella i verticiaziendali nella preparazione di un piano di ripristino: per creare una cultura di preparazione e prontezza agli eventi diemergenza
Perché occorre capire le dipendenze prima di formulare le procedure diripristino per comprendere come i sistemi interagiscono e quali componenti sononecessarie per il funzionamento corretto dei processi aziendali
Pratica consigliata per mitigare le vulnerabilità di canonicalizzazione: separare risorse statiche e dinamiche Qual è il compito principale del livello di presentazione nel modelloISO/OSI: garantire l'interoperabilità tra formati diversi tramite conversione ecrittografia
Qual è il principale obiettivo di un attacco HTTP Response Splitting: manipolare le risposte HTTP inviate dal server Qual è il principale pericolo delle SQL Injection: accesso non autorizzato ai dati Qual è il rischio principale associato alle estensioni del server web senon configurate correttamente: introduzione di vulnerabilità di sicurezza
Qual è il ruolo principale di un database nelle organizzazioni moderne: fornire accesso rapido ed efficiente a grandi volumi di dati Qual è il significato del termine "Maximum Tolerable Downtime"(MTD) nell'ambito della pianificazione della continuità aziendale il tempo massimo in cui i processi aziendali possono rimanere inattiviprima di causare danni finanziari irreversibili
Qual è l'obiettivo principale del Disaster Recovery come pianooperativo? Fornire una guida dettagliata per affrontare eventi avversi e riprenderele attività
Qual è l'obiettivo principale del testing iniziale del piano di ripristino: verificare la capacità del personale di agire in situazioni di emergenza Qual è l'obiettivo principale della Business Continuity Proteggere le risorse critiche dell'azienda. Qual è l'obiettivo principale della fase di previsione e pianificazione inun piano di ripristino di emergenza (disaster recovery)? Identificare le aree di business a maggior rischio di interruzioni
Qual è l'obiettivo principale di un attacco CSRF: eseguire azioni indesiderate sfruttando l'autenticazione dell'utente Qual è l'obiettivo principale di un attacco Denial of Service (DoS): rendere il server non accessibili Qual è l'obiettivo principale di un attacco SQL injection: estrarre o manipolare dati dal database
Qual è uno dei fattori principali da considerare nel determinare il valoredel Maximum Tolerable Downtime (MTD) per un processo aziendale la stima delle perdite e dei costi legati all'interruzione
Qual è uno dei motivi principali per cui è necessario adattare emigliorare costantemente un piano di ripristino di emergenza: per affrontare meglio le future emergenze e riflettere i cambiamentinell'azienda, nelle tecnologie e nelle minacce
Qual è uno dei passaggi principali nell'analisi del rischio durante laBusiness Impact Analysis (BIA): sviluppo dei piani di mitigazione
Qual è uno dei principali motivi per cui è essenziale garantire unafornitura di energia elettrica ininterrotta in un centro elaborazione dati (CED)
prolungare l'aspettativa di vita degli apparati
Qual è uno dei principali motivi per cui il disaster recovery migliora iprocessi IT aziendali Identifica aree di miglioramento nei processi e nelle funzioni aziendali.
Qual è uno dei principali vantaggi dell'uso di immagini software nelleprocedure di ripristino delle workstation semplificare la gestione e la configurazione del software lato client
Quale affermazione descrive meglio il concetto di Recovery TimeObjective (RTO) l'RTO è il tempo massimo consentito tra il momento in cui si verificaun'interruzione e il momento in cui il processo deve essere completamente ripristinato. Quale attacco informatico è tipico del livello di trasporto: SYN Flood Quale attività è fondamentale per garantire la continuità operativa e lasicurezza delle informazioni aziendali in relazione alla gestione dei server ridondati
effettuare backup regolari dei dati e delle configurazioni dei server.
Quale attributo consente a un ruolo di ignorare le regole RLS (Row-Level Security): BYPASSRLS
Quale attributo HTML è vulnerabile agli attacchi XSS: value nei campi Quale azione malevola è stata eseguita nell'attacco CSRF su YouTubenel 2008: modificare le liste di contatti o segnalare contenuti
Quale best practice è consigliata per mitigare le vulnerabilità di accessoal codice sorgente: non includere informazioni sensibili nel codice
Quale carattere speciale viene spesso utilizzato per chiudere una stringain un attacco di SQL Injection: punto e virgola ;
Quale componente del database gestisce le connessioni in ingresso: listner Quale componente del sistema Kerberos rilascia il Ticket di Servizio(TGS): KDC - Key Distribution Center
Quale condizione è necessaria affinché un attacco CSRF abbiasuccesso: l'utente deve essere autenticato sul sito bersaglio
Quale configurazione dei cookie può aiutare a prevenire attacchi XSS: impostare i cookie come HttpOnly
Quale danno può causare un accesso non autorizzato a un database: perdita di dati finanziari e sanzioni GDPR Quale dei seguenti concetti descrive l'approccio di High Availabilitynel contesto dell'infrastruttura IT aziendale Minimizzare il tempo di inattività e le interruzioni durante il normalefunzionamento.
Quale dei seguenti è un oggetto di business in un database: vista Quale dei seguenti NON è un ambito di sicurezza del Web: sicurezza delle reti sociali Quale dei seguenti protocolli non può essere analizzato direttamente daWireshark: HTTPS cifrato
Quale dei seguenti vantaggi è associato a un piano di ripristino diemergenza Assicurazione della continuità aziendale.
Quale delle seguenti affermazioni descrive correttamente il concetto diDisaster Recovery come attività strategica e come piano operativo Il Disaster Recovery agisce a livello di decisioni strategiche e includeun piano di azione operativo per risolvere le interruzioni dei sistemi IT.
Quale delle seguenti affermazioni descrive correttamente il concetto diRecovery Point Objective (RPO) l'RPO rappresenta il punto nel tempo fino al quale l'azienda è disposta aperdere i dati in caso di interruzione.
Quale delle seguenti affermazioni descrive correttamente il rapporto traprevenzione, previsione e pianificazione e mitigazione in un piano operativo di ripristino di emergenza (disaster recovery)?
Prevenzione, previsione e pianificazione sono tutte attività che sisvolgono solo prima verificarsi di un evento di emergenza
Quale delle seguenti affermazioni è corretta riguardo a un Cold Site un cold site richiede un tempo più lungo per diventare operativo tra letre strategie
Quale delle seguenti affermazioni è vera riguardo al Disaster Recovery Il Disaster Recovery riduce il tempo di inattività e i costi delleoperazioni.
Quale delle seguenti affermazioni è vera riguardo alla logicadell'applicativo web: la logica dell'applicativo web gestisce le regole di business e la logicaoperativa
Quale delle seguenti affermazioni è vera riguardo alla sicurezza deidatabase: una violazione del database può causare danni alla reputazione eperdita di fiducia
Quale delle seguenti architetture software aumenta la superficied'attacco ma isola le compromissioni al singolo microservizio: architettura a Microservizi
Quale delle seguenti azioni è parte del principio "Vincola, Rifiuta eRipulisci" per prevenire attacchi HTTP Response Splitting: bloccare caratteri non consentiti come , >, %, \r, \n
Quale delle seguenti configurazioni è considerata una misura dihardening per PostgreSQL: disabilitare le funzionalità non necessarie e limitare gli accessi remotisolo a indirizzi IP autorizzati
Quale delle seguenti è una best practice per prevenire le SQL Injection: query parametrizzate (Prepared Statement) al posto di concatenarestringhe SQL
Quale delle seguenti è una conseguenza del "cache poisoning" in unattacco HTTP Response Splitting: altri utenti possono ricevere contenuti dannosi dalla cache
Quale meccanismo permette di limitare l'accesso a singole righe di unatabella: Row-Level Security (RLS)
Quale metodo di autenticazione avanzato si basa su ticket e timestamp: Kerberos Quale metodo di autenticazione in PostgreSQL permette l'uso dellestesse credenziali del sistema operativo locale: peer
Quale misura è consigliata per proteggere PostgreSQL da attacchi ditipo brute-force sulle credenziali: implementare un meccanismo di account lockout (es. bloccare l'IPdopo un certo numero di tentativi falliti)
Quale misura protegge dalle richieste CSRF includendo un valoreunivoco legato alla sessione: token anti-CSRF
Quale pratica è consigliata per mitigare gli attacchi DoS che sfruttanole collisioni di hash: limitare il numero dei Parametri POST
Quale pratica è consigliata per mitigare i rischi legati alle estensioni delserver: disabilitare le estensioni non necessarie
Quale pratica è fondamentale per garantire la sicurezza delle retiaziendali distribuite utilizzo di sistemi di rilevamento delle minacce di attacchi
Quale pratica rende inefficace un attacco CSRF anche se l'utente èautenticato: richiedere una ri-autenticazione per azioni sensibili
Quale problema di canonicalizzazione è stato riscontrato in Apache suWindows: distinzione tra maiuscole e minuscole nei percorsi
Quale rischio principale è associato alla vulnerabilità di accesso alcodice sorgente: accesso a informazioni sensibili come credenziali
Quale simbolo viene spesso utilizzato per commentare il resto di unaquery SQL in un attacco di SQL Injection: doppio trattino --
Quale simbolo viene utilizzato per terminare una stringa iniettata in unattacco SQLi: --
Quale strategia di prevenzione prevede l'uso di messaggi di erroregenerici: gestione corretta degli errori
Quale strumento di PostgreSQL viene utilizzato per cifrare dati alivello di colonna: pgcrypto
Quale strumento è spesso utilizzato per lanciare attacchi DoS: LOIC (Low Orbit Ion Cannon) Quale strumento gratuito è menzionato per rilevare vulnerabilità SQLInjection: SQL Power Injector
Quale tecnica di prevenzione è più efficace per evitare SQL Injection: Usare query statiche parametrizzate Quale tecnica viene utilizzata per manipolare i tag HTML in un attaccoXSS: uso di caratteri speciali come , >, e "
Quale tipo di attacco SQLi sfrutta dati già presenti nel sistema perattivare l'attacco: iniezione del secondo ordine
Quale tipo di dati sensibili può essere esposto a causa dellavulnerabilità "Translate: f": credenziali di database
Quale tipo di overflow è difficile da rilevare e ha guadagnato popolaritàrecentemente: Heap-based buffer oveflow
Quale tra questi è un attacco comune contro i DB: SQL Injection Quale vettore di attacco XSS prevede che lo script dannoso siamemorizzato in modo permanente sul server: XSS memorizzato
Quale vulnerabilità è stata sfruttata dal worm SQL Slammer: Buffer Overflow Quale vulnerabilità può causare attacchi DoS sfruttando le collisioni dihash: Collisioni di hash
Quali azioni vengono definite nel processo di pianificazione dellecomunicazioni all'interno di un piano operativo di ripristino di emergenza?
Definizione delle procedure di comunicazione con i dipendenti, iclienti, i fornitori e altre parti interessate.
Quali caratteri speciali vengono utilizzati per dividere una rispostaHTTP in un attacco HTTP Response Splitting: \r e \n
Quali dei seguenti elementi sottolinea l'importanza del disasterrecovery come attività strategica per un'azienda Identificazione dei rischi e delle minacce potenziali
Quali sono gli effetti finanziari di un disastro sull'azienda in termini dicosti e entrate Aumento dei costi operativi e diminuzione delle entrate
Quali sono gli strumenti per capire le interdipendenze tra processi esistemi, applicazioni e infrastrutture IT diagrammi di architettura di alto livello che forniscono una panoramicasulle relazioni tra sistemi e infrastrutture
Quali sono i principali componenti con cui un'azienda attua un'attivitàdi prevenzione per proteggere i propri dati e infrastrutture IT? Sistemi di alimentazione ridondanti come UPS e generatori diemergenza
Quali sono i tre concetti chiave nel contesto di un piano operativo diripristino di emergenza (disaster recovery) che riguardano diverse fasi della gestione dei disastri e delle interruzioni di servizio?
Prevenzione, previsione e pianificazione, mitigazione.
Quali sono le possibili conseguenze se un'applicazione di e-commercedipende da un servizio di pagamento di terze parti e tale servizio non fosse disponibile
le vendite potrebbero essere influenzate negativamente e quindi occorrecautelarsi
Rispetto al collegamento tra due host in una VPN: esso è un tunnel tra i due calcolatori in cui l'informazione viaggiacifrata
Rispetto al traffiuco analizzato, i firewall possono essere: firewall che analizzano solo l'intestazione dei pacchetti e firewall cheanalizzano il contenuto dei pacchetti
Se il mittente di un messaggio inviato è falso, il ricevente può: mostrare M e D(M, KS)