




























































































Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Paniere Sicurezza informatica - L-8
Tipologia: Panieri
1 / 110
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!





























































































Explanation/Reference: QUESTION 5 Consente al mittente di apporre il proprio autografo al testo dell'e-mail e agli eventuali allegati, quale ulteriore garanzia della propria identità... A. La PeC B. La firma digitale C. Il web D. La firma autografa Correct Answer: B Section: (none) Explanation Explanation/Reference: QUESTION 6 La certificazione del contenuto di un messaggio si ottiene tramite: A. una firma digitale B. una PeC C. un certificato digitale D. una firma autografa Correct Answer: C Section: (none) Explanation Explanation/Reference: QUESTION 7 La crittografia asimmetrica si avvale di: A. due chiavi B. tre chiavi C. una chiave D. n chiavi Correct Answer: A Section: (none) Explanation Explanation/Reference: QUESTION 8 Nella firma digitale, per verificare l'autenticità del mittente e l'integrità informativa del messaggio in una comunicazione: A. si utilizza la crittografia asimmetrica B. si utilizza la crittografia simmetrica C. non serve alcun ulteriore strumento D. si utilizza la PeC Correct Answer: A
Section: (none) Explanation Explanation/Reference: QUESTION 9 Il formato pdf/a, formato migliorato del pdf, è stato pensato appositamente: A. per i documenti firmati e per l'archiviazione nel lungo periodo B. per i documenti non firmati e per l'archiviazione nel lungo periodo C. per i documenti di testo editabili D. per i fogli elettronici inviati tramite PeC e firmati digitalmente Correct Answer: A Section: (none) Explanation Explanation/Reference: QUESTION 10 La firma digitale rappresenta un vincolo tra l'autore e i documenti sottoscritti, tale da garantire: A. il non ripudio, l'integrità e la piena validità legale dei documenti trasmessi per via digitale B. il non ripudio, l'integrità ma non la piena validità legale dei documenti trasmessi per via digitale C. il non ripudio, la piena validità legale dei documenti trasmessi per via digitale ma non l'integrità D. l'integrità, la piena validità legale dei documenti trasmessi per via digitale ma non il non ripudio Correct Answer: A Section: (none) Explanation Explanation/Reference: QUESTION 11 Lo strumento di comunicazione elettronica, in forma scritta via Internet, più utilizzato per lo scambio di comunicazioni è: A. la posta elettronica B. il web C. la rete wireless D. lo smartphone Correct Answer: A Section: (none) Explanation Explanation/Reference: QUESTION 12 L'equivalente elettronico di una raccomandata con ricevuta di ritorno è: A. la PeC B. la posta elettronica tradizionale C. il web D. Internet
B. l'integrità
C. la disponibilità D. il non ripudio Correct Answer: A Section: (none) Explanation Explanation/Reference: QUESTION 17 I principi della sicurezza informatica e le basi della sicurezza dell’informazione sono state stabilite negli standard BS7799, poi ISO17799. Tra queste, quella che permette che le informazioni stesse siano protette da modifiche non autorizzate è: A. la riservatezza B. l'integrità C. la disponibilità D. il non ripudio Correct Answer: B Section: (none) Explanation Explanation/Reference: QUESTION 18 Tra gli attori della PeC, la persona fisica alla quale è associata la casella PEC e che è il responsabile del suo utilizzo è: A. l'utilizzatore B. il titolare C. il gestore D. il CNIPA Correct Answer: B Section: (none) Explanation Explanation/Reference: QUESTION 19 Il CNIPA oggi agenzia per l'Italia Digitale è A. l'agenzia che esercita funzioni di controllo e vigilanza sull’operato dei gestori PeC attraverso la raccolta di dati, visite ispettive e test di interoperabilità B. la persona fisica alla quale è associata la casella PEC e che è il responsabile del suo utilizzo C. il soggetto che utilizza la casella il quale potrebbe anche non coincidere con il titolare D. la società di capitali o ente pubblico che fornisce/rivende il servizio di PeC, iscritto nell’Indice Pubblico dei Gestori PeC – IGPeC Correct Answer: A Section: (none) Explanation Explanation/Reference:
Explanation/Reference: QUESTION 24 Il sistema più avanzato per la gestione e la garanzia dell’invisibilità è la rete: A. tor B. lan C. wan D. wireless Correct Answer: A Section: (none) Explanation Explanation/Reference: QUESTION 25 Un codice che può alterare il funzionamento di altri programmi, modificandoli è il: A. malware B. virus C. worm D. hishing Correct Answer: B Section: (none) Explanation Explanation/Reference: QUESTION 26 Un programma malevolo nascosto all’interno di un programma utile si definisce: A. cavallo di troia B. malware C. worm D. hishing Correct Answer: A Section: (none) Explanation Explanation/Reference: QUESTION 27 Un sistema informatico che assicuri un’efficiente gestione delle identità digitali deve necessariamente disporre, tra le varie funzionalità, dell'autenticazione, cioè: A. in una transazione deve poter essere verificata l’identità che viene presentata B. in seguito alla verifica dell’autenticità della transazione, il sistema deve poter permettere o impedire l’accesso a informazioni private o a servizi legati all’utilizzo di quella particolare identità digitale e dei relativi attributi associati C. il sistema deve garantire, tramite meccanismo di criptazione, che i dati non siano intercettati e utilizzati da altri D. i dati trasmessi devono rimanere inalterati fino alla loro ricezione da parte del soggetto destinatario,
così da prevenire perdite di informazione legate sia ad azioni fraudolente che a danneggiamenti casuali Correct Answer: A Section: (none) Explanation Explanation/Reference: QUESTION 28 Un sistema informatico che assicuri un’efficiente gestione delle identità digitali deve necessariamente disporre, tra le varie funzionalità, dell'autorizzazione/controllo di accesso, cioè: A. in una transazione deve poter essere verificata l'identità che viene presentata B. in seguito alla verifica dell'autenticità della transazione, il sistema deve poter permettere o impedire l'accesso a informazioni private o a servizi legati all'utilizzo di quella particolare identità digitale e dei relativi attributi associati C. il sistema deve garantire, tramite meccanismo di criptazione, che i dati non siano intercettati e utilizzati da altri D. i dati trasmessi devono rimanere inalterati fino alla loro ricezione da parte del soggetto destinatario, così da prevenire perdite di informazione legate sia ad azioni fraudolente che a danneggiamenti casuali Correct Answer: B Section: (none) Explanation Explanation/Reference: QUESTION 29 Una delle tecniche di frode informatica usata per ottenere dall'utente inconsapevole dati e informazioni personali è: A. Il pharming B. Il virus C. XML D. HTML Correct Answer: A Section: (none) Explanation Explanation/Reference: QUESTION 30 La frode maggiormente utilizzata per rubare l'identità, violando la privacy di un utente, prende il nome di: A. hishing B. virus C. XML D. HTTP Correct Answer: A Section: (none) Explanation Explanation/Reference:
Nella crittografia simmetrica: A. viene stabilita una sola chiave B. vengono stabilite 3 chiavi C. vengono stabilite n chiavi D. non è presente la chiave Correct Answer: A Section: (none) Explanation Explanation/Reference: QUESTION 36 Con il sistema di crittografia asimmetrica: A. la chiave pubblica viene liberamente divulgata, quella privata resta segreta e gelosamente custodita B. la chiave privata viene liberamente divulgata, quella pubblica resta segreta e gelosamente custodita C. sia la chiave pubblica che quella privata restano segrete e gelosamente custodite D. sia la chiave pubblica che quella privata vengono liberamente divulgate Correct Answer: A Section: (none) Explanation Explanation/Reference: QUESTION 37 Il sistema che gestisce la firma digitale vede impegnati: A. 3 attori, il certificatore, il firmatario e il destinatario B. 2 attori, il certificatore e il destinatario C. 2 attori, il certificatore e il firmatario D. 3 attori, il firmatario e il destinatario Correct Answer: A Section: (none) Explanation Explanation/Reference: QUESTION 38 I principi della sicurezza informatica e le basi della sicurezza dell’informazione sono state stabilite negli standard BS7799, poi ISO17799. Tra queste, quella che impedisce al mittente di un messaggio di negare l’invio dello stesso è: A. la riservatezza B. l'integrità C. la disponibilità D. il non ripudio Correct Answer: D Section: (none)
Explanation Explanation/Reference: QUESTION 39 Un sistema crittografico molto resistente alla crittoanalisi, privo della necessità di distribuire le chiavi è: A. RSA B. HTTP C. SMPT D. HTML Correct Answer: A Section: (none) Explanation Explanation/Reference: QUESTION 40 Lo scopo della crittografia è quello di: A. nascondere il contenuto di un messaggio B. rendere pubblico il contenuto di un messaggio C. rendere leggibile il contenuto di un messaggio D. spedire un messaggio Correct Answer: A Section: (none) Explanation Explanation/Reference: QUESTION 41 L’insieme di programmi informatici malevoli, appositamente progettati per un utilizzo criminale attraverso cui è possibile realizzare furto di denaro, furto di credenziali di accesso bancario, furto di informazioni personali, distruzione dei dati memorizzati nel pc, si definisce: A. malware B. trojan horse C. worm D. hishing Correct Answer: A Section: (none) Explanation Explanation/Reference: QUESTION 42 È una vera e propria truffa via Internet che, sfruttando una tecnica di ingegneria sociale, cerca di ottenere informazioni personali, molto spesso relative ad account di home banking: A. hishing B. malware C. virus
client e del server B. dei software potenti e inattaccabili C. dei software costantemente aggiornati D. dei firewall e degli antivirus Correct Answer: A Section: (none) Explanation Explanation/Reference: QUESTION 47 L’invio di materiale pubblicitario non richiesto e, spesso, non desiderato è: A. lo spamming B. il cavallo di troia C. il web D. la posta elettronica Correct Answer: A Section: (none) Explanation Explanation/Reference: QUESTION 48 Per quanto riguarda i livelli di affidabilità, è possibile distinguere: A. tre diversi livelli di identificazione dell'utente: nessuna identificazione, identificazione intermedia, identificazione certa B. due diversi livelli di identificazione dell'utente: nessuna identificazione, identificazione certa C. due diversi livelli di identificazione dell'utente: identificazione intermedia, identificazione certa D. due diversi livelli di identificazione dell'utente: nessuna identificazione, identificazione intermedia Correct Answer: A Section: (none) Explanation Explanation/Reference: QUESTION 49 La frode dove l’esca è un semplice sms contenente un invito a collegarsi ad un sito web, il più delle volte per scaricare gratuitamente un file è: A. Lo smishing B. Il virus C. XML D. Il Tabnapping Correct Answer: A Section: (none) Explanation Explanation/Reference:
I sistemi e le reti informatiche vengono considerate come un ambiente: A. sicuro B. non sicuro C. sicuro solo sulle reti fisse D. non sicuro solo sulle reti wifi Correct Answer: B Section: (none) Explanation Explanation/Reference:
Explanation/Reference: QUESTION 5 Se una organizzazione subisce un attacco che riduce significativamente le sue funzionalità, allora l'impatto è: A. alto B. basso C. moderato D. nullo Correct Answer: C Section: (none) Explanation Explanation/Reference: QUESTION 6 Se un individuo perde la vita a seguito delle conseguenze di un attacco alla sicurezza, allora l'impatto è: A. moderato B. nullo C. basso D. alto Correct Answer: D Section: (none) Explanation Explanation/Reference: QUESTION 7 La categoria di sicurezza di un sistema informativo: A. dipende esclusivamente dal sistema stesso B. dipende dal sistema e dal tipo di informazione che risiedono sul sistema C. dipende dall'informazione relativa agli utenti che usano il sistema D. dipende dall'informazione del sistema Correct Answer: B Section: (none) Explanation Explanation/Reference: QUESTION 8 Un sistema è corrotto se: A. È accedibile da utenti non autorizzati B. non risponde nei tempi previsti C. esegue operazioni sbagliate D. esposto agli attachi Correct Answer: C Section: (none)
Explanation Explanation/Reference: QUESTION 9 Una contromisura ad un attacco: A. È sempre possibile B. È sempre sicura C. È sempre efficace D. È sempre un rischio Correct Answer: D Section: (none) Explanation Explanation/Reference: QUESTION 10 Un organizzazione governativa che cerca di reperire informazioni da un sistema senza lasciare traccia compie un attacco: A. attivo ed esterno B. passivo ed interno C. passivo ed esterno D. attivo ed interno Correct Answer: C Section: (none) Explanation Explanation/Reference: QUESTION 11 La divulgazione non autorizzata è una minaccia: A. Alla riservatezza B. All'integrità C. Alla disponiilità D. All'autenticazione Correct Answer: A Section: (none) Explanation Explanation/Reference: QUESTION 12 Ottenere informazioni dall'analisi del traffico di rete è l'attacco: A. Esposizione B. Intrusione C. Intercettazione D. Inferenza