Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Sicurezza informatica - L-8, Panieri di Sicurezza Dei Sistemi Informativi

Paniere Sicurezza informatica - L-8

Tipologia: Panieri

2022/2023

In vendita dal 24/05/2023

Maverik001
Maverik001 🇮🇹

4.4

(1008)

1.3K documenti

1 / 110

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
lOMoARcPSD|10538766
Paniere Sicurezza Informatica
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c
pf1d
pf1e
pf1f
pf20
pf21
pf22
pf23
pf24
pf25
pf26
pf27
pf28
pf29
pf2a
pf2b
pf2c
pf2d
pf2e
pf2f
pf30
pf31
pf32
pf33
pf34
pf35
pf36
pf37
pf38
pf39
pf3a
pf3b
pf3c
pf3d
pf3e
pf3f
pf40
pf41
pf42
pf43
pf44
pf45
pf46
pf47
pf48
pf49
pf4a
pf4b
pf4c
pf4d
pf4e
pf4f
pf50
pf51
pf52
pf53
pf54
pf55
pf56
pf57
pf58
pf59
pf5a
pf5b
pf5c
pf5d
pf5e
pf5f
pf60
pf61
pf62
pf63
pf64

Anteprima parziale del testo

Scarica Sicurezza informatica - L-8 e più Panieri in PDF di Sicurezza Dei Sistemi Informativi solo su Docsity!

Paniere Sicurezza Informatica

Explanation/Reference: QUESTION 5 Consente al mittente di apporre il proprio autografo al testo dell'e-mail e agli eventuali allegati, quale ulteriore garanzia della propria identità... A. La PeC B. La firma digitale C. Il web D. La firma autografa Correct Answer: B Section: (none) Explanation Explanation/Reference: QUESTION 6 La certificazione del contenuto di un messaggio si ottiene tramite: A. una firma digitale B. una PeC C. un certificato digitale D. una firma autografa Correct Answer: C Section: (none) Explanation Explanation/Reference: QUESTION 7 La crittografia asimmetrica si avvale di: A. due chiavi B. tre chiavi C. una chiave D. n chiavi Correct Answer: A Section: (none) Explanation Explanation/Reference: QUESTION 8 Nella firma digitale, per verificare l'autenticità del mittente e l'integrità informativa del messaggio in una comunicazione: A. si utilizza la crittografia asimmetrica B. si utilizza la crittografia simmetrica C. non serve alcun ulteriore strumento D. si utilizza la PeC Correct Answer: A

Section: (none) Explanation Explanation/Reference: QUESTION 9 Il formato pdf/a, formato migliorato del pdf, è stato pensato appositamente: A. per i documenti firmati e per l'archiviazione nel lungo periodo B. per i documenti non firmati e per l'archiviazione nel lungo periodo C. per i documenti di testo editabili D. per i fogli elettronici inviati tramite PeC e firmati digitalmente Correct Answer: A Section: (none) Explanation Explanation/Reference: QUESTION 10 La firma digitale rappresenta un vincolo tra l'autore e i documenti sottoscritti, tale da garantire: A. il non ripudio, l'integrità e la piena validità legale dei documenti trasmessi per via digitale B. il non ripudio, l'integrità ma non la piena validità legale dei documenti trasmessi per via digitale C. il non ripudio, la piena validità legale dei documenti trasmessi per via digitale ma non l'integrità D. l'integrità, la piena validità legale dei documenti trasmessi per via digitale ma non il non ripudio Correct Answer: A Section: (none) Explanation Explanation/Reference: QUESTION 11 Lo strumento di comunicazione elettronica, in forma scritta via Internet, più utilizzato per lo scambio di comunicazioni è: A. la posta elettronica B. il web C. la rete wireless D. lo smartphone Correct Answer: A Section: (none) Explanation Explanation/Reference: QUESTION 12 L'equivalente elettronico di una raccomandata con ricevuta di ritorno è: A. la PeC B. la posta elettronica tradizionale C. il web D. Internet

B. l'integrità

C. la disponibilità D. il non ripudio Correct Answer: A Section: (none) Explanation Explanation/Reference: QUESTION 17 I principi della sicurezza informatica e le basi della sicurezza dell’informazione sono state stabilite negli standard BS7799, poi ISO17799. Tra queste, quella che permette che le informazioni stesse siano protette da modifiche non autorizzate è: A. la riservatezza B. l'integrità C. la disponibilità D. il non ripudio Correct Answer: B Section: (none) Explanation Explanation/Reference: QUESTION 18 Tra gli attori della PeC, la persona fisica alla quale è associata la casella PEC e che è il responsabile del suo utilizzo è: A. l'utilizzatore B. il titolare C. il gestore D. il CNIPA Correct Answer: B Section: (none) Explanation Explanation/Reference: QUESTION 19 Il CNIPA oggi agenzia per l'Italia Digitale è A. l'agenzia che esercita funzioni di controllo e vigilanza sull’operato dei gestori PeC attraverso la raccolta di dati, visite ispettive e test di interoperabilità B. la persona fisica alla quale è associata la casella PEC e che è il responsabile del suo utilizzo C. il soggetto che utilizza la casella il quale potrebbe anche non coincidere con il titolare D. la società di capitali o ente pubblico che fornisce/rivende il servizio di PeC, iscritto nell’Indice Pubblico dei Gestori PeC – IGPeC Correct Answer: A Section: (none) Explanation Explanation/Reference:

Explanation/Reference: QUESTION 24 Il sistema più avanzato per la gestione e la garanzia dell’invisibilità è la rete: A. tor B. lan C. wan D. wireless Correct Answer: A Section: (none) Explanation Explanation/Reference: QUESTION 25 Un codice che può alterare il funzionamento di altri programmi, modificandoli è il: A. malware B. virus C. worm D. hishing Correct Answer: B Section: (none) Explanation Explanation/Reference: QUESTION 26 Un programma malevolo nascosto all’interno di un programma utile si definisce: A. cavallo di troia B. malware C. worm D. hishing Correct Answer: A Section: (none) Explanation Explanation/Reference: QUESTION 27 Un sistema informatico che assicuri un’efficiente gestione delle identità digitali deve necessariamente disporre, tra le varie funzionalità, dell'autenticazione, cioè: A. in una transazione deve poter essere verificata l’identità che viene presentata B. in seguito alla verifica dell’autenticità della transazione, il sistema deve poter permettere o impedire l’accesso a informazioni private o a servizi legati all’utilizzo di quella particolare identità digitale e dei relativi attributi associati C. il sistema deve garantire, tramite meccanismo di criptazione, che i dati non siano intercettati e utilizzati da altri D. i dati trasmessi devono rimanere inalterati fino alla loro ricezione da parte del soggetto destinatario,

così da prevenire perdite di informazione legate sia ad azioni fraudolente che a danneggiamenti casuali Correct Answer: A Section: (none) Explanation Explanation/Reference: QUESTION 28 Un sistema informatico che assicuri un’efficiente gestione delle identità digitali deve necessariamente disporre, tra le varie funzionalità, dell'autorizzazione/controllo di accesso, cioè: A. in una transazione deve poter essere verificata l'identità che viene presentata B. in seguito alla verifica dell'autenticità della transazione, il sistema deve poter permettere o impedire l'accesso a informazioni private o a servizi legati all'utilizzo di quella particolare identità digitale e dei relativi attributi associati C. il sistema deve garantire, tramite meccanismo di criptazione, che i dati non siano intercettati e utilizzati da altri D. i dati trasmessi devono rimanere inalterati fino alla loro ricezione da parte del soggetto destinatario, così da prevenire perdite di informazione legate sia ad azioni fraudolente che a danneggiamenti casuali Correct Answer: B Section: (none) Explanation Explanation/Reference: QUESTION 29 Una delle tecniche di frode informatica usata per ottenere dall'utente inconsapevole dati e informazioni personali è: A. Il pharming B. Il virus C. XML D. HTML Correct Answer: A Section: (none) Explanation Explanation/Reference: QUESTION 30 La frode maggiormente utilizzata per rubare l'identità, violando la privacy di un utente, prende il nome di: A. hishing B. virus C. XML D. HTTP Correct Answer: A Section: (none) Explanation Explanation/Reference:

QUESTION 35

Nella crittografia simmetrica: A. viene stabilita una sola chiave B. vengono stabilite 3 chiavi C. vengono stabilite n chiavi D. non è presente la chiave Correct Answer: A Section: (none) Explanation Explanation/Reference: QUESTION 36 Con il sistema di crittografia asimmetrica: A. la chiave pubblica viene liberamente divulgata, quella privata resta segreta e gelosamente custodita B. la chiave privata viene liberamente divulgata, quella pubblica resta segreta e gelosamente custodita C. sia la chiave pubblica che quella privata restano segrete e gelosamente custodite D. sia la chiave pubblica che quella privata vengono liberamente divulgate Correct Answer: A Section: (none) Explanation Explanation/Reference: QUESTION 37 Il sistema che gestisce la firma digitale vede impegnati: A. 3 attori, il certificatore, il firmatario e il destinatario B. 2 attori, il certificatore e il destinatario C. 2 attori, il certificatore e il firmatario D. 3 attori, il firmatario e il destinatario Correct Answer: A Section: (none) Explanation Explanation/Reference: QUESTION 38 I principi della sicurezza informatica e le basi della sicurezza dell’informazione sono state stabilite negli standard BS7799, poi ISO17799. Tra queste, quella che impedisce al mittente di un messaggio di negare l’invio dello stesso è: A. la riservatezza B. l'integrità C. la disponibilità D. il non ripudio Correct Answer: D Section: (none)

Explanation Explanation/Reference: QUESTION 39 Un sistema crittografico molto resistente alla crittoanalisi, privo della necessità di distribuire le chiavi è: A. RSA B. HTTP C. SMPT D. HTML Correct Answer: A Section: (none) Explanation Explanation/Reference: QUESTION 40 Lo scopo della crittografia è quello di: A. nascondere il contenuto di un messaggio B. rendere pubblico il contenuto di un messaggio C. rendere leggibile il contenuto di un messaggio D. spedire un messaggio Correct Answer: A Section: (none) Explanation Explanation/Reference: QUESTION 41 L’insieme di programmi informatici malevoli, appositamente progettati per un utilizzo criminale attraverso cui è possibile realizzare furto di denaro, furto di credenziali di accesso bancario, furto di informazioni personali, distruzione dei dati memorizzati nel pc, si definisce: A. malware B. trojan horse C. worm D. hishing Correct Answer: A Section: (none) Explanation Explanation/Reference: QUESTION 42 È una vera e propria truffa via Internet che, sfruttando una tecnica di ingegneria sociale, cerca di ottenere informazioni personali, molto spesso relative ad account di home banking: A. hishing B. malware C. virus

client e del server B. dei software potenti e inattaccabili C. dei software costantemente aggiornati D. dei firewall e degli antivirus Correct Answer: A Section: (none) Explanation Explanation/Reference: QUESTION 47 L’invio di materiale pubblicitario non richiesto e, spesso, non desiderato è: A. lo spamming B. il cavallo di troia C. il web D. la posta elettronica Correct Answer: A Section: (none) Explanation Explanation/Reference: QUESTION 48 Per quanto riguarda i livelli di affidabilità, è possibile distinguere: A. tre diversi livelli di identificazione dell'utente: nessuna identificazione, identificazione intermedia, identificazione certa B. due diversi livelli di identificazione dell'utente: nessuna identificazione, identificazione certa C. due diversi livelli di identificazione dell'utente: identificazione intermedia, identificazione certa D. due diversi livelli di identificazione dell'utente: nessuna identificazione, identificazione intermedia Correct Answer: A Section: (none) Explanation Explanation/Reference: QUESTION 49 La frode dove l’esca è un semplice sms contenente un invito a collegarsi ad un sito web, il più delle volte per scaricare gratuitamente un file è: A. Lo smishing B. Il virus C. XML D. Il Tabnapping Correct Answer: A Section: (none) Explanation Explanation/Reference:

QUESTION 50

I sistemi e le reti informatiche vengono considerate come un ambiente: A. sicuro B. non sicuro C. sicuro solo sulle reti fisse D. non sicuro solo sulle reti wifi Correct Answer: B Section: (none) Explanation Explanation/Reference:

Explanation/Reference: QUESTION 5 Se una organizzazione subisce un attacco che riduce significativamente le sue funzionalità, allora l'impatto è: A. alto B. basso C. moderato D. nullo Correct Answer: C Section: (none) Explanation Explanation/Reference: QUESTION 6 Se un individuo perde la vita a seguito delle conseguenze di un attacco alla sicurezza, allora l'impatto è: A. moderato B. nullo C. basso D. alto Correct Answer: D Section: (none) Explanation Explanation/Reference: QUESTION 7 La categoria di sicurezza di un sistema informativo: A. dipende esclusivamente dal sistema stesso B. dipende dal sistema e dal tipo di informazione che risiedono sul sistema C. dipende dall'informazione relativa agli utenti che usano il sistema D. dipende dall'informazione del sistema Correct Answer: B Section: (none) Explanation Explanation/Reference: QUESTION 8 Un sistema è corrotto se: A. È accedibile da utenti non autorizzati B. non risponde nei tempi previsti C. esegue operazioni sbagliate D. esposto agli attachi Correct Answer: C Section: (none)

Explanation Explanation/Reference: QUESTION 9 Una contromisura ad un attacco: A. È sempre possibile B. È sempre sicura C. È sempre efficace D. È sempre un rischio Correct Answer: D Section: (none) Explanation Explanation/Reference: QUESTION 10 Un organizzazione governativa che cerca di reperire informazioni da un sistema senza lasciare traccia compie un attacco: A. attivo ed esterno B. passivo ed interno C. passivo ed esterno D. attivo ed interno Correct Answer: C Section: (none) Explanation Explanation/Reference: QUESTION 11 La divulgazione non autorizzata è una minaccia: A. Alla riservatezza B. All'integrità C. Alla disponiilità D. All'autenticazione Correct Answer: A Section: (none) Explanation Explanation/Reference: QUESTION 12 Ottenere informazioni dall'analisi del traffico di rete è l'attacco: A. Esposizione B. Intrusione C. Intercettazione D. Inferenza