











Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Sicurezza Informatica esercizi d'esame con spiegazione sintetica suddivisa per capitoli.
Tipologia: Panieri
1 / 19
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!












informazioni
agisce sulle sue risorse
inviati e ricevuti in maniera apparentemente normale
informazioni sul tipo di trasmissione
falsificato
1 Quali di queste categorie non fa parte dei servizi di sicurezza: Privacy 2 Il servizio di autenticazione garantisce: L'autenticità di una comunicazione 3 Il servizio di controllo degli accessi definisce: Chi può avere accesso a una risorsa, in quali condizioni può farlo e cosa può farne 4 Quale servizio si occupa di proteggere il flusso dei dati dall'analisi: Segretezza del traffico 5 Il servizio di Integrità dei dati garantisce che: I dati ricevuti non sono stati modificati 6 Il servizio di Non Ripudiabilità impedisce che: Il mittente neghi di aver inviato il messaggio 7 I Meccanismi di Sicurezza si dividono in: Specifici e pervasivi 8 Il Controllo dell'Instradamento è: Un Meccanismo di Sicurezza da utilizzare nel caso si sospetti di essere sottoposti ad attacco in certi punti della rete 9 I Meccanismi di Sicurezza pervasivi sono: Applicabili a diversi servizi di sicurezza 10 Nel modello generale per la sicurezza di rete esistono sempre: Un componente per la trasformazione delle informazioni 3 - CRITTOGRAFIA SIMMETRICA 1 Cosa si intende per crittografia simmetrica: Cifratura e decifratura usano la stessa chiave 2 Cosa si intende col termine criptologia: L''insieme di crittografia e analisi crittografica 3 Quali di questi elementi non fa parte del modello di cifratura simmetrico: Terza parte fidata 4 Quale delle seguenti affermazioni è vera: La chiave deve restare segreta 5 L'attacco "Testo in chiaro noto" prevede: La disponibilità di più coppie di testo in chiaro e cifrato
1 La cifratura a blocchi è: Basata sull'elaborazione di un blocco di testo in chiaro. 2 La cifratura a blocchi ideale non è praticabile perché: La chiave sarebbe molto lunga 3 La cifratura di Feistel: Usa una dimensione del blocco e della chiave praticabile 4 La cifratura di Feistel mette in pratica i concetti di: Diffusione e confusione 5 Nella cifratura di Feistel cosa accade tra una fase e la successiva: La parte REi viene sostituita nella parte LEi+ 6 Nella cifratura di Feistel accade che: La parte LEi va in XOR con F(REi, Ki+1) 7 Nella decifratura di Feistel si ha che: Le sottochiavi si usano in ordine inverso 8 Nella decifratura di Feistel quale delle seguenti proprietà permette la generazione del corretto input della fase (i-1)-esima: F(REi-1, Ki) ⊕ F(REi-1, Ki)= 9 Quale di queste affermazioni sulla nascita del DES non è corretta: Usava una cifratura diversa dalla decifratura 10 Uno dei principali dubbi su DES riguardava: La ridotta dimensione della chiave rispetto a quello dell'algoritmo iniziale 6 - LA CIFRATURA DES: DATA ENCRYPTION STANDARD 1 1 L'algoritmo DES riceve in input:
3 2 L’algoritmo DES: Si basa sulla cifratura di Feistel 4 3 Nell’algoritmo DES i dati subiscono una permutazione iniziale: Basata su una tabella 5 4 I 64 bit in input a ciascuna fase: Vengono divisi in due metà, di cui una non viene elaborata ma solo scambiata di posto 6 5 In ciascuna fase la parte Ri-1: Viene inizialmente espansa a 48 bit e permutata 7 6 In ciascuna fase la parte Ri-1: Dopo essere stata espansa e permutata va in XOR con la sottochiave Ki
8 7 Nella funzione S-box i 6 bit di input sono così usati nella tabella di permutazione: Il 1° e il 6° indicano la riga, mentre quelli dal 2° al 5° individuano la colonna 9 8 Nella generazione della chiave DES: 8 bit dei 64 che si trovano nelle posizioni multiple di 8 sono scartati 10 9 I 56 bit della chiave DES: Sono divisi in due metà ciascuna delle quali subisce delle trasformazioni indipendenti 11 10 Con il termine "effetto valanga" si intende.: Testi in chiaro che differiscono di pochi bit sono codificati in testi cifrati molto diversi fra loro seppur codificati con la stessa chiave 7 - LA CIFRATURA AES - ADVANCED ENCRYPTION STANDARD 1 L'algoritmo AES risolve il difetto di 3DES di: Implementazione software molto lenta 2 2 Quale delle seguenti affermazioni è falsa: L'algoritmo Rijndael si basa sui blocchi di Feistel 3 3 L’algoritmo AES usa: Una dimensione di blocco di 128 bit e chiave di 128 bit 4 4 L’algoritmo AES si basa su: Fasi composte da quattro funzioni 5 5 Nella parametrizzazione di AES, una word corrisponde a: 32 bit 6 6 Nella funzione di Byte substitution: L'operazione si basa su una S-box composta da 256 valori 7 7 Nella funzione di Shift rows: Si eseguono degli spostamenti circolari a sinistra ma la prima riga non cambia 8 8 Nella funzione di Mix columns: Ogni byte generato dipende da tutti e quattro i byte in colonna 9 9 Nella funzione di Add round key: Si esegue un'operazione di XOR bit a bit tra il testo e la chiave 10 10 L’espansione della chiave: Espande la chiave da 4 word a 44 word
1 La crittografia multipla consiste in: Applicare più volte uno stesso algoritmo 2 Nella cifratura 2DES si ha che: Le due chiavi sono usate in ordine inverso in cifratura e decifratura 3 Il vantaggio di usare la cifratura multipla sta: Nel poter riutilizzare l'algoritmo base estendendone la sicurezza
1 Nell'uso della crittografia simmetrica in un ambiente distribuito cosa è cruciale definire: Il punto in cui usare la crittografia 2 In cosa differiscono la crittografia di canale e quella end-to-end: Nella crittografia end-to-end la cifratura viene eseguita tra i terminali finali 3 La crittografia di canale: Viene eseguita tra ogni collegamento vulnerabile 4 La principale complessità della crittografia di canale riguarda: La necessità di un grande numero di dispositivi di crittografia e di chiavi 5 Nella cifratura end-to-end sono protetti: I dati utente ma non il loro flusso 6 La cifratura end-to-end viene inserita a: I livelli più alti della gerarchia OSI 7 Quale delle seguenti modalità di distribuzione della chiave segreta non è praticabile: A sceglie una chiave e la invia a B 8 Nella crittografia end-to-end se ci sono N host che devono scambiarsi dati, quante chiavi sono necessarie: [N(N-1)]/ 9 Nel protocollo di distribuzione delle chiavi, perché l'utente A invia un nonce: Per identificare univocamente quella richiesta 10 Nel protocollo di distribuzione delle chiavi, cosa contiene il messaggio di risposta del KDC all'utente A: La chiave di sessione, il messaggio inviato da A e il messaggio da inviare a B cifrato con la chiave di B La crittografia asimmetrica (o a chiave pubblica), diversamente da quella simmetrica, utilizza due chiavi differenti, una per la crittografia e una per la decrittografia:
4 Nel caso di utilizzo della crittografia asimmetrica per la funzione di segretezza: Il mittente usa in cifratura la chiave pubblica del destinatario 5 Nel caso di utilizzo della crittografia asimmetrica per la funzione di segretezza, un eventuale attaccante può riuscire a stimare: La chiave privata del destinatario e il messaggio in chiaro 6 Nel caso di utilizzo della crittografia asimmetrica per la funzione di autenticazione: Il mittente usa in cifratura la propria chiave privata 7 Nel caso di utilizzo della crittografia asimmetrica per la funzione di autenticazione, un eventuale attaccante può riuscire a stimare: La chiave privata del mittente 8 Con la crittografia asimmetrica si riesce a garantire autenticazione e segretezza: Sì ma usando entrambe le coppie di chiavi del mittente e del destinatario 9 Nella crittografia asimmetrica l'operazione Y=fk(X) deve essere: Facile se X e K noti 10 La crittografia asimmetrica è vulnerabile a: Attacchi a forza bruta 12 - L ALGORITMO RSA 1 La sicurezza dell'algoritmo RSA sta: Nella difficoltà dell'operazione di fattorizzazione di grandi numeri 2 In RSA il valore n=pq è: Pubblico e calcolato dall'utente 3 In RSA , a quanto equivale φ (n): (p-1)(q-1) 4 In RSA, qual è il legame tra φ (n) e il valore e: MCD(φ (n),e)= 5 In RSA, qual è il legame tra il valore d e il valore e: ed=1mod( φ (n)) 6 Quale operazione esegue il destinatario del messaggio cifrato C: Cd^ modn=M 7 Quale proprietà dell'aritmetica modulare si usa in RSA nella cifratura/decifratura: (a mod n)(b mod n)] mod n =(a*b) mod n 8 In RSA, cosa permette di fare l'algoritmo di Miller-Rabin: Determinare i numeri primi p e q 9 Quali operazioni complesse deve effettuare un utente in RSA: La scelta dei numeri primi p e q 10 In RSA, cosa permette di fare l'algoritmo di Euclide esteso: Selezionare e o d e calcolare l'altro valore
4 La crittografia asimmetrica che usa in cifratura la chiave privata del mittente può garantire: Autenticazione ma non segretezza 5 Per garantire segretezza, autenticazione e firma, in cifratura asimmetrica si devono usare: La chiave privata del mittente e poi la chiave pubblica del destinatario 6 Il codice MAC garantisce: L'autenticazione 7 Il codice MAC per garantire la segretezza ha bisogno di: Due chiavi distinte 8 Qual è la differenza sostanziale fra un codice MAC e una funzione hash: La funzione hash non dipende da una chiave 9 La funzione hash, integrata con la cifratura simmetrica, riesce a garantire: L'autenticazione e la segretezza 10 Con la sola funzione hash si riesce a garantire: L'autenticazione ma le due parti devono condividere un valore segreto 15 - CODICI MAC E FUNZIONI HASH 1 Un codice MAC è caratterizzato da una funzione del tipo: MAC=C(K,M) 2 La funzione usata per il codice MAC è: Molti-a-uno 3 Supponiamo di avere un codice MAC con una chiave lunga k=64 bit e un checksum lungo n=16 bit, quante coppie messaggio-checksum dovrebbe conoscere in media un attaccante per riuscire a individuare la chiave con un attacco a forza bruta: 4 4 Nel caso di MAC basato su crittografia DES e CBC, il checksum di uscita è costituito da: L'output della cifratura DES applicata allo XOR fra l'ultimo blocco del messaggio e la cifratura DES al penultimo passo 5 Quale dei seguenti non è un requisito dei codici MAC: Indicato con n il numero di bit di un codice MAC, la probabilità di collisione deve essere 1/n 6 Quale delle seguenti espressioni non rappresenta una funzione hash: G(k,M)=h 7 Nel caso di funzione hash basata sullo XOR di 4 blocchi di messaggio, ciascuno da 3 bit, si ha che: L'hash è costituto da 3 bit
8 Nel caso di funzione hash basata sullo XOR di blocchi di messaggio da 3 bit ciascuno, se un attaccante ha intercettato un hash H= quale dei seguenti falsi messaggi M' (da due blocchi) può inviare affinché M' sia accettato come valido rispetto a tale hash H: M=[111; 101] 9 Nel caso di 'attacco a compleanno' nei confronti di un codice hash a 48 bit, l'attaccante deve generare un numero di messaggi fraudolenti F pari a: F=2^24 10 Il 'paradosso del compleanno' stabilisce che: Esiste una probabilità del 50% che in un gruppo di circa 23 persone ve ne siano due nate lo stesso giorno 16 - L?ALGORITMO SHA- 1 La struttura di base di una funzione hash come SHA-512 è costituita da: L'applicazione ripetuta in cascata di una stessa funzione di compressione 2 Negli algoritmi hash di tipologia SHA, il numero delle fasi è dell'ordine di: Circa 100 3 Negli algoritmi hash di tipologia SHA, esiste un limite sulla lunghezza del messsaggio in ingresso: Sì, devono essere minori di 264 o 2128 dipende dalle versioni 4 L'algoritmo SHA-512 prende in input: Blocchi di messaggio di 1024 bit 5 L'algoritmo SHA-512 prevede di usare dei bit di riempimento per adattare: La lunghezza del messaggio ad un numero di blocchi multiplo di 1024 6 L'algoritmo SHA-512 utilizza un buffer a 8 registri che serve per: Appoggiare l'elaborazione di ogni fase 7 Nell'algoritmo SHA-512 il digest di uscita è ottenuto: Dopo aver eseguito l'elaborazione del modulo F ed effettuato la somma con l'output allo stadio precedente, per tutti gli N blocchi del messaggio 8 Nell'algoritmo SHA-512, le 80 word sono generate a partire da: Da un blocco del messaggio 9 Quale affermazione sulle funzioni di fase interne al modulo F è falsa: Prendono in input il buffer dei registri 10 Le funzioni di fase interne al modulo F eseguono sostanzialmente: Operazioni logiche, shift e somme modulari
6 Nella firma digitale diretta, il punto debole è costitito da: Gestione della chiave del mittente 7 La firma digitale arbitrata garantisce: Un'altra modalità di firma digitale 8 Nella firma digitale arbitrata con chiave simmetrica si ha che: Il mittente e il destinatario condividono la stessa chiave e ciascuno di loro una chiave diversa con l'arbitro 9 Nella firma digitale arbitrata con chiave simmetrica si ha che: L'arbitro non legge il messaggio 10 Nella firma digitale arbitrata con chiave simmetrica si ha che: L'arbitro aggiunge un timestamp alla firma del mittente 19 - LA SICUREZZA INFORMATICA 1 Quali sono le caratteristiche fondamentali della sicurezza informatica: La disponibilità, la riservatezza e l'integrità 2 Per attacco informatico si intende: Qualsiasi azione che comprometta la riservatezza la disponibilità di un computer o dei dati in esso contenuti 3 La nozione di sicurezza informatica: Rispetto alla cybersecurity integra altre componenti essenziali per assicurare in concreto la difesa attiva dei dispositivi, quali l'attuazione strategica aziendale e la formazione del personale 4 Gli attacchi DDoS distributed Denial of services: Sono quelli con cui gli hacker rendono un server, un servizio o un'infrastruttura indisponibile sovraccaricando la banda passante del server, utilizzando le risorse fino all'esaurimento. 5 Il ransomware è: Una tipologia di malware che impedisce di eseguire alcune funzionalità del computer infettato che prevede richiesta di un riscatto per poter rimuovere il blocco 6 Eseguire regolari backup: Dovrebbe essere la prassi da adottare sempre e comunque, perché salvando i dati, si evita di rendere efficace l'arma di ricatto a disposizione dei cybercriminali 7 Gli attacchi cybercriminali vanno a buon fine: Non soltanto a causa delle scarse difese approntate, ma anche per comportamenti non corretti di dipendenti ed utenti 8 Le darknet sono utilizzate dagli sviluppatori di malware: Per celare le strutture di comando e controllo delle botnet e renderle resistenti alle operazioni delle forze dell'ordine
9 Le soluzioni di FireEye Digital Monitoring: Sono in grado di raccogliere automaticamente i contenuti sul dark e sull'open web, allertando i difensori ogni volta che viene rilevata una potenziale minaccia 10 I "mules"sono: Coloro che consentono di "convertire" le attività illegali in denaro (cash out), attraverso attività di riciclaggio, acquistando merce con carte clonate oppure effettuando bonifici verso conti gestiti dall'organizzazione criminali trattenendouna piccola quota delle somme loro versate 20 - LA SICUREZZA INFORMATICA AZIENDALE 1 All'esigenza di tutela dei dati informativi, per l'azienda si aggiungono : dei precisi obblighi normativi in materia di privacy, tra cui quello di redigere annualmente uno specifico documento programmatico sulla sicurezza 2 La priorità nella strategia aziendale per tutela preventiva dei sistemi informatici è: quella di destinare maggiori risorse nella formazione dello staff, nell'installazione di soluzioni semplici da usare e gestire, per migliorare la protezione nei confronti di chi è meno esperto di sicurezza IT 3 La priorità nella strategia aziendale per la tutela preventiva dei sistemi informatici è: destinare maggiori risorse nella formazione dello staff , nell'installazione di soluzioni per migliorare la protezione nei con avvalersi di regolari training di formazione sull'importanza della sicurezza IT dato che ogni collaboratore deve essere motivato e coinvolto nell'esigenza di tutelarsi contro le minacce del cybercrime, con comportamenti virtuosi e scrupolosi. 4 La realizzazione di una buona politica di sicurezza si compone: di cinque fasi successive: l'identificazione , l'approntamento di misure di protezione, la rilevazione dell'evento negativo, la response e la capacità di recover 5 Le tecniche di RAID (redundant array of inexpensive disk ) consistono: nel distribuire dati in più di dischi che sono suscettibili di essere ricostruiti in ambito matematico garantendone il recupero 6 Per le aziende di maggiore importanza, ovvero fornitrici di servizi essenziali di pubblica utilità si dovrebbe prevedere: dei sistemi di fault tollerance con soluzioni che possano garantire un efficace tolleranza al guasto, predisponendo un sistema alternativo di gestione del sistema 7 La sicurezza informatica aziendale concorre : ad assicurare il valore dei beni e delle informazioni decisivi per accrescere la competitività e garantirsi nel tempo la capacità di creare valore, che può essere limitata sia da rischi strategici suscettibili di contrarre il valore d'impresa i quali derivano da errori di pianificazione strategica ed operativa
suscettibile di essere utilizzata in un sistema computerizzato, incluso un programma in grado di consentire ad un sistema svolgere una funzione, che abbia rilevanza probatoria 7 Per l'art. 20 del Codice dell Amministrazione digitale la registrazione su supporto informatico e la trasmissione con strumenti telematici conformi alle regole tecniche sono: validi e rilevanti agli effetti di legge, tanto che si verifica superamento del concetto essenziale della forma scritta 8 L'inserimento all'art 615 quinquies c.p. del reato di diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico: punisce chi, allo scopo di danneggiare illecitamente un sistema informatico o telematico, le informazioni, i dati o programmi in esso contenuti o ad esso pertinenti ovvero di favorire l'interruzione, totale o parziale, o l'alterazione del suo funzionamento, si procura, produce, riproduce, importa, diffonde, comunica, consegna o, comunque, mette a disposizione di altri apparecchiature, dispositivi o programmi informatici 9 L'Internet Governance Forum (IGF) è: un processo globale, condotto sotto l'egida delle Nazioni Unite, che favorisce il confronto e il dibattitto tra tutte le parti interessate, permettendo di discutere, scambiare informazioni e condividere iniziative inerenti alla governance della rete e si basa sui principi di trasparenza, apertura, inclusività e l'identificazione dei temi in agenda attraverso un "approccio dal basso". 10 Da tempo si combatte sul WEB una silenziosa ma costante cyberwarin cui gruppi di Hacker compiono attacchi con l'obiettivo di sottrarre dati o danneggiare il funzionamento di organizzazioni (pubbliche o private) di potenze considerate rivali 22 - LA TUTELA GIURIDICA DEI DATI PERSONALI E LE MISURE DI PROTEZIONE DELLE PUBB... 1 La violazione delle norme del GDPR comporta: una serie di provvedimenti sanzionatori dall'ammonizione scritta, in caso di prima mancata osservanza non intenzionale, a cui seguiranno accertamenti periodici sulla protezione dei dati, alle sanzioni amministrative pecuniarie 2 Gli obiettivi principali del GDPR sono quelli: di restituire ai cittadini il controllo dei propri dati personali e di semplificare il contesto normativo che riguarda gli affari internazionali unificando i regolamenti degli Stati dell'Unione Europea 3 La normativa del GDPR estende il regime di protezione dei dati anche: a tutte le imprese estere che gestiscono dati personali di residenti europei, facilitando
così l'osservanza della rigorosa disciplina a protezione dei dati da parte delle imprese non europee 4 Ciascun Stato membro ha istituto, per specifica disposizione del Regolamento: un'autorità indipendente che sovraintende al rispetto della normativa stessa al fine di dare udienza ai reclami, effettuare indagini, sanzionare le infrazioni amministrative 5 Il principio di privacy by design e privacy by default è: un approccio concettuale innovativo che impone alle aziende l'obbligo di avviare un progetto prevedendo, fin da subito, gli strumenti e le corrette impostazioni a tutela dei dati personali 6 Con l'adozione delle misure minime di sicurezza ICT predisposte dall'Agenzia per l'Italia Digitale: la tutela del sistema si caratterizza di una metodologia che prevede la raccolta standardizzata di evidenze ed indicatori, che di regola precedono il manifestarsi degli incidenti informatici. Queste informazioni una volta acquisite e vagliate devono essere poi gestite in maniera condivisa per prevenire la diffusione e il ripetersi di simili incidenti informatici 7 Il principio di privacy by default è caratterizzato: da una protezione per impostazione predefinita e prevede, appunto, che le imprese debbano trattare solo i dati personali nella misura necessaria e sufficiente per le finalità previste e per il periodo strettamente necessario a tali fini già come impostazione di base 8 Il consenso della persona deve essere: esplicitamente dato per la raccolta dei dati e con la dettagliata indicazione dei propositi per i quali sono usati, pertanto se la richiesta viene inserita nell'ambito di altre dichiarazioni, la stessa deve essere necessariamente distinta e formulata con linguaggio semplice e chiaro 9 Le misure minime di sicurezza informatica rappresentano: un sostanziale cambio di visione nell'approccio della gestione degli incidenti informatici il cittadino e i suoi dati vengono posti al centro della attenzione, per cui l'obbiettivo è quello d di attuare una serie di misure preventive, che riducano al massimo tali rischi e anche per fare in modo che, anche quando si verifichi un incidente, gli impatti sulla continuità del servizio siano controllati e limitati. 10 Difronte alla complessità degli attacchi e la potenza delle minacce informatiche la PA: deve operare come un organismo complesso, dotato di una intelligenza distribuita, in grado di imparare dagli attacchi subiti e rendere inefficaci gli attacchi posti in essere con adeguate modalità di contrasto, attraverso l'individuazione di tattiche, strategie e buone pratiche volte a ridurre al minimo gli effetti negativi
10 Il sistema di cifratura di Skype è : intercettabile e apribile con strumenti di attacco, viene utilizzato il programma Keylogger, che, installato sul client, acquisisce sia i suoni ricevuti da inviare alle cuffie sia quelli passanti, emessi dal microfofono 24 - SISTEMI E TECNOLOGIE DI PROTEZIONE 1 L'autenticazione è quell'attività diretta a: accertare la verità di un attributo di un dato o di una informazione, attraverso un'altra richiesta del sistema: "dimostramelo", che di fatto si concreta nella richiesta di una determinata password, indissolubilmente associata all'utente 2 Il mandatory access control (MAC) è: un controllo d'accesso vincolato, che individua, in concreto condizioni di accesso alle risorse del sistema attraverso il quale il sistema operativo vincola la capacità di determinati utenti di eseguire diverse operazioni su un oggetto o un obiettivo del sistema informatico 3 Le ritondanze di un determinato sistema: aumentano la sicurezza e la disponibilità dei dati e delle informazioni, con soluzioni tecnologiche che assicurino una doppia alimentazione, ovvero un doppio allacciamento su linee elettriche generali separate, ma una ventilazione migliorata sia come numero di ventole che come controllo sensori 4 L'hardening computing è: una tecnica composta da un insieme di operazioni di configurazione di un sistema informatico che mirano a minimizzare l'impatto di possibili attacchi informatici che sfruttano vulnerabilità dello stesso, migliorandone la sicurezza complessiva e includendo le tecniche di disattivazione di programmi e servizi non utilizzati dagli utenti 5 Il Remote Authentication Dial-In User Service è: un sistema su cui si individuano due passaggi inseparabili l'autenticazione e l'autorizzazione, in grado di consentire un auditing molto accurato dei flussi garantendo, in questa maniera, la massima protezione in caso di attacchi 6 Per accrescere la sicurezza di un sistema le funzionalità di un server devono essere: authentication, authorization, accounting e l'auditing., una quarta funzionalità che opera attraverso soluzioni software che consentono l'analisi di tutto quanto succede 7 Per baseline di un progetto informatico si intende: un livello e/o punto di riferimento rispetto al quale calcolare gli scostamenti delle principali variabili implicate nella gestione di un progetto di tutela 8 Con il termine intrusion detection si identifica: l'insieme di metodologie e tecniche per scoprire quelle attività anomale, scorrette o non appropriate nei sistemi e nelle reti 9 Il sistema SIEM Security Information e Event Management: costituisce un efficace tutela garantendo non solo la retention dei dati informatici, ma soprattutto le fondamentali attività di forensic analysis per contrastare attivamente anche sul piano giuridico le minacce dei cyber criminali 10 La VLAN management è: un sistema di protezione costituito da una rete locale che raggruppa un insieme di terminali in maniera logica e non fisica, permettendo di definire una nuova rete al di sopra della rete fisica per contrastare e superare situazioni di denial of service