Sicurezza informatica

1. A cosa serve un firewall nella cybersecurity?

A) Musica per dischi
B) Scatta fotografie
C) Monitora e controlla il traffico di rete in entrata e in uscita.
D) Misura la temperatura

2. Che cos'è l'autenticazione a due fattori nella sicurezza informatica?

A) Digitare molto velocemente
B) Scrivere due password
C) Utilizzo di due tastiere diverse
D) Metodo di verifica che utilizza due fattori: qualcosa che si conosce e qualcosa che si possiede.

3. Che cos'è il ransomware nella cybersecurity?

A) Software per il fotoritocco
B) Software per l'elaborazione di testi
C) Software per il backup dei dati
D) Un malware che cripta i file e richiede un pagamento per la decriptazione

4. Qual è una buona pratica di password per la sicurezza informatica?

A) Riutilizzare la stessa password
B) Condividere le password con gli amici
C) Scrivere le password su foglietti adesivi
D) Utilizzo di password forti e uniche per ogni account

5. Che cos'è una vulnerabilità zero-day?

A) Software con zero bug
B) Falla di sicurezza sconosciuta al fornitore del software
C) Assistenza tecnica disponibile 24 ore su 24, 7 giorni su 7
D) Conto alla rovescia per il lancio di nuovi prodotti

6. Qual è lo scopo dei certificati SSL nella sicurezza informatica?

A) Ordinamento alfabetico dei documenti
B) Comunicazione online sicura grazie alla crittografia dei dati trasmessi tra un sito web e un utente.
C) Creare playlist musicali
D) Riparazione di dispositivi elettronici

7. Che cos'è la valutazione delle vulnerabilità nella cybersecurity?

A) Trovare opportunità di lavoro
B) Processo di identificazione delle debolezze di sicurezza di un sistema
C) Analizzare i modelli meteorologici
D) Pianificazione delle vacanze

8. Perché il patching regolare del software è importante per la sicurezza informatica?

A) Per correggere le vulnerabilità e i bug di sicurezza
B) Per migliorare la qualità dello streaming video
C) Per organizzare i file
D) Per cambiare lo sfondo del desktop

9. Quale termine è sinonimo di sicurezza informatica?

A) Sicurezza della rete
B) Sicurezza biometrica
C) Sicurezza fisica
D) Sicurezza informatica

10. Qual è l'obiettivo principale della sicurezza informatica?

A) Aggiornamenti hardware e software.
B) Divulgazione non autorizzata di informazioni, furto o danneggiamento.
C) Ottimizzazione della velocità della rete.
D) Errori nella progettazione dell'interfaccia utente.

11. Cos'è una vulnerabilità sfruttabile?

A) Una vulnerabilità per la quale non sono noti attacchi o tecniche di sfruttamento.
B) Una vulnerabilità per la quale esiste almeno un attacco o una tecnica di sfruttamento funzionante.
C) Una vulnerabilità che non può essere scoperta.
D) Una vulnerabilità che migliora la sicurezza.

12. Chi è più probabilmente esposto a cyberattacchi non mirati?

A) Solo grandi aziende
B) Esclusivamente esperti di sicurezza informatica
C) Utenti internet comuni
D) Solo enti governativi

13. Quale tipo di attacco "man-in-the-middle" (MITM) coinvolge l'intercettazione dei protocolli di routing?

A) Spoofing dell'indirizzo IP
B) Spoofing dei messaggi
C) Spoofing del nome di rete (SSID) Wi-Fi
D) Spoofing DNS

14. Quando sono comparsi per la prima volta gli attacchi polimorfici multi-vettore?

A) 2017
B) 2020
C) 2005
D) 1999

15. Quale delle seguenti opzioni NON è un metodo comunemente utilizzato negli attacchi di phishing?

A) Chiamata telefonica
B) Messaggio di testo
C) Messaggistica istantanea
D) Spoofing di email

16. Quale tipo di attacco di phishing utilizza dettagli personali o specifici per un'organizzazione per sembrare affidabile?

A) Phishing generico
B) Escalation orizzontale
C) Phishing mirato (spear-phishing)
D) Escalation verticale

17. Qual è spesso il punto di partenza negli attacchi di elevazione dei privilegi?

A) Sfruttamento di vulnerabilità indirette (side-channel).
B) Invio di ransomware a reti ampie.
C) Tecniche di ingegneria sociale, spesso phishing.
D) Hacking diretto dell'hardware del sistema.

18. Quale delle seguenti opzioni NON rappresenta una forma di attacco collaterale?

A) Sfruttamento di difetti nell'implementazione hardware
B) Analisi degli effetti residui sulle celle di memoria RAM
C) Sfruttamento delle radiazioni elettromagnetiche emesse dai dispositivi
D) Phishing tramite messaggi di testo

19. Quale tipo di elevazione dei privilegi implica l'accesso ad account di livello superiore?

A) Elevazione verticale
B) Spear-phishing
C) Elevazione orizzontale
D) Phishing

20. Qual è un esempio di manomissione che coinvolge un attacco fisico?

A) Attacchi di tipo "SQL injection".
B) Attacchi di tipo "Cross-site scripting" (XSS).
C) Attacchi del tipo "Evil Maid".
D) Attacchi di tipo "Distributed Denial of Service" (DDoS).

21. Secondo il rapporto Verizon Data Breach Investigations Report 2020, quale percentuale di incidenti di sicurezza informatica ha coinvolto persone interne all'organizzazione?

A) 10%
B) 50%
C) 30%
D) 70%

22. Quale fase nella gestione della cultura della sicurezza delle informazioni prevede la definizione di obiettivi chiari e la creazione di un team competente?

A) Pianificazione operativa
B) Valutazione post-implementazione
C) Valutazione preliminare
D) Pianificazione strategica

23. In quanti gruppi principali il National Cyber Security Centre del governo britannico suddivide i principi fondamentali per la progettazione di sistemi informatici sicuri?

A) Sette gruppi.
B) Dieci gruppi.
C) Tre gruppi.
D) Cinque gruppi.

24. Quale dovrebbe essere la gravità di un attacco riuscito a un sistema sicuro?

A) Gravità minima.
B) Accesso illimitato per gli attaccanti.
C) Massimo impatto per testare le difese.
D) Gravità sufficiente a causare interruzioni significative.

25. Quale delle seguenti opzioni rappresenta una misura preventiva in materia di sicurezza informatica?

A) Firewall.
B) Applicazioni di elaborazione testi.
C) Strumenti di analisi dei dati.
D) Software di progettazione grafica.

26. Quale standard di crittografia viene comunemente utilizzato nei dispositivi USB per migliorare la sicurezza?

A) Data Encryption Standard (DES)
B) Triple DES
C) Advanced Encryption Standard (AES)
D) RSA

27. Cosa integrano i moduli di piattaforma affidabili (TPM) nei dispositivi per migliorare la sicurezza?

A) Sistemi di blocco dei dischi
B) Accesso abilitato per dispositivi mobili
C) Funzionalità crittografiche
D) Sistemi di rilevamento delle intrusioni

28. Secondo Network World, qual è la minaccia hardware più comune che colpisce le reti informatiche?

A) Chiavette USB infette collegate all'interno di un firewall
B) Programmi di blocco dei dischi
C) Dispositivi di accesso compatibili con dispositivi mobili
D) Moduli di piattaforma affidabili (TPM)

29. Quale tecnologia consente l'isolamento hardware dei componenti all'interno di un computer?

A) Blocchi per hard disk
B) TPM
C) Chiavette USB
D) IOMMU

30. Quale funzionalità dei telefoni cellulari aumenta la sicurezza fornendo una validazione biometrica?

A) Lettori di impronte digitali
B) IOMMU (Input/Output Memory Management Unit)
C) TPM (Trusted Platform Module)
D) Blocchi di crittografia

31. Quale certificazione è popolare per i sistemi operativi sicuri?

A) Six Sigma
B) Lean Manufacturing
C) ISO 9001
D) Common Criteria (CC)

32. Quale modello di sicurezza utilizza un elenco di autorizzazioni associate a un oggetto?

A) Controllo degli accessi basato sui ruoli (RBAC)
B) Sicurezza basata sulle capacità
C) Controllo degli accessi obbligatorio (MAC)
D) Liste di controllo degli accessi (ACL)

33. A quali livelli può essere implementata la sicurezza basata sulle capacità?

A) Il livello del linguaggio.
B) Il livello della rete.
C) Il livello dell'hardware.
D) Il livello dell'interfaccia utente.

34. Quale progetto open source è associato alla sicurezza basata sulle capacità?

A) C++
B) Java
C) Il linguaggio E
D) Python

35. Qual è la percentuale stimata di incidenti di sicurezza che coinvolgono errori umani?

A) Circa il 70%
B) Meno del 50%
C) Esattamente il 100%
D) Più del 90%

36. A cosa è paragonabile l'igiene digitale?

A) Ritmi del sonno
B) Idoneità fisica
C) Igiene personale
D) Abitudini alimentari

37. Chi ha coniato il termine 'igiene informatica'?

A) Bill Gates
B) Steve Jobs
C) Tim Berners-Lee
D) Vint Cerf

38. Quale tecnologia consente ai clienti di effettuare transazioni online sicure utilizzando dispositivi di lettura delle carte?

A) Programma di autenticazione tramite chip
B) Reti private virtuali (VPN)
C) Sistemi di autenticazione biometrica
D) Autenticazione a due fattori tramite SMS

39. Quale tecnologia consente alle postazioni self-service nei centri commerciali di emettere carte di credito immediatamente?

A) Scansione di codici QR
B) Sistemi di pagamento contactless
C) Transazioni basate su blockchain
D) Tecnologia di emissione immediata

40. Quale organizzazione ha indagato su 79 incidenti di hacking che hanno colpito aziende del settore energetico nel 2014?

A) L'Agenzia Nazionale per la Sicurezza (NSA)
B) Il Computer Emergency Readiness Team
C) L'Agenzia Centrale per l'Intelligence (CIA)
D) L'Ufficio Investigativo Federale (FBI)

41. Quali sono le conseguenze di un semplice black-out in un aeroporto?

A) Non ha un impatto significativo.
B) Influisce solo sull'area locale.
C) Può migliorare l'efficienza dell'aeroporto.
D) Può causare ripercussioni a livello globale.

42. Quali tecnologie stanno adottando le compagnie di autobus a lunga percorrenza?

A) Biglietti cartacei
B) Sistemi di baratto
C) Transazioni di biglietti elettronici
D) Vendita manuale dei biglietti

43. Quale percentuale di organizzazioni non ha aumentato la formazione sulla sicurezza nel 2015?

A) 75%
B) 62%
C) 80%
D) 50%

44. Quali tipi di dispositivi stanno diventando sempre più bersagli di attacchi informatici a causa della loro crescente diffusione?

A) Computer desktop.
B) Reti di fornitori di servizi sanitari.
C) Smartphone e tablet.
D) Dispositivi per la domotica, come il termostato Nest.

45. Potete fare un esempio di una grande azienda che ha subito una violazione dei dati che ha coinvolto i dettagli delle carte di credito dei clienti?

A) Nest
B) HBGary Federal
C) Sony Pictures
D) Home Depot

46. Quale sistema del veicolo è stato utilizzato come vettore di attacco in contesti di rischio per la sicurezza?

A) Un compact disc dannoso
B) Comunicazione Bluetooth
C) Sistema di controllo della velocità di crociera
D) Sistema di attivazione degli airbag

47. Nel test del 2015, a quale distanza gli hacker sono stati in grado di prendere il controllo remoto di un veicolo?

A) 5 miglia
B) 10 miglia
C) 15 miglia
D) 20 miglia

48. Quale azienda ha distribuito aggiornamenti di sicurezza via etere nel 2016?

A) ICV
B) Tesla
C) FedEx
D) UPS

49. Quali tecnologie utilizzano FedEx e UPS per il tracciamento delle spedizioni?

A) RFID (Radio Frequency Identification, identificazione a radiofrequenza)
B) Codici a barre
C) Bluetooth
D) GPS

50. Quale città del Messico ha ricevuto le prime patenti di guida elettroniche, basate su una piattaforma di smart card?

A) Puebla
B) Monterrey
C) Guadalajara
D) Città del Messico

51. In quale data la FDA statunitense ha pubblicato le sue raccomandazioni per garantire la sicurezza dei dispositivi medici connessi a Internet?

A) 30 giugno 2018
B) 28 dicembre 2016
C) 15 novembre 2015
D) 1 gennaio 2017

52. Quali tipi di apparecchiature sono stati oggetto di attacchi riusciti negli ospedali?

A) Apparecchiature diagnostiche utilizzate all'interno degli ospedali
B) Veicoli per il trasporto dei pazienti
C) Simulatori di formazione medica
D) Sistemi delle mense ospedaliere

53. Qual è un dispositivo di telecomunicazione ampiamente conosciuto e dotato di sicurezza digitale?

A) La SIM (Subscriber Identity Module), ovvero la scheda identificativa dell'abbonato.
B) Un telefono fisso.
C) Una radio analogica.
D) Uno smartwatch (orologio intelligente).

54. Chi è stato un esempio precoce di hacker finanziato dallo stato?

A) Un operatore di una rete elettrica ucraina
B) Clifford Stoll
C) Markus Hess
D) Un attivista di internet

55. Quale libro racconta le attività di hacking di Markus Hess per il KGB?

A) Dati e Golia
B) L'uovo del cuculo
C) Sicurezza informatica e guerra cibernetica: ciò che tutti devono sapere
D) Un fantasma nei cavi

56. Quale attacco ha coinvolto il spear-phishing, la distruzione di file e un attacco di tipo denial-of-service?

A) Un attacco ransomware a strutture sanitarie
B) Un attacco a una piattaforma di social media
C) Una violazione dei dati di una banca nel 2021
D) L'attacco alla rete elettrica dell'Ucraina nel 2015

57. Qual è il primo elemento fondamentale di un piano di risposta agli incidenti di sicurezza informatica?

A) Attività successive all'incidente
B) Preparazione
C) Contenimento, eliminazione e ripristino
D) Rilevamento e analisi

58. Chi ha creato il primo worm per computer su Internet nel 1988?

A) John McAfee
B) Adrian Lamo
C) Kevin Mitnick
D) Robert Tappan Morris

59. In quale anno si sono verificati più di cento accessi non autorizzati al laboratorio di Roma?

A) 2000
B) 1988
C) 2010
D) 1994

60. Quale metodo hanno utilizzato gli hacker per accedere ai sistemi del laboratorio di Roma?

A) Cavalli di Troia
B) Attacchi di forza bruta
C) E-mail di phishing
D) Iniezione SQL

61. Quale azienda è stata colpita da una violazione dei dati delle carte di credito all'inizio del 2007?

A) Home Depot
B) Target Corporation
C) TJX
D) Office of Personnel Management

62. Qual è stato l'obiettivo principale dell'attacco Stuxnet nel 2010?

A) I sistemi militari statunitensi
B) Le centrifughe nucleari iraniane
C) Le reti governative israeliane
D) Le reti elettriche europee

63. Chi ha fornito i documenti che hanno rivelato la sorveglianza globale della NSA nel 2013?

A) Julian Assange
B) Chelsea Manning
C) Mark Zuckerberg
D) Edward Snowden

64. Quale hacker ucraino è stato coinvolto nella violazione della sicurezza di Target Corporation?

A) Rescator
B) Guccifer
C) Lazarus Group
D) NotPetya

65. Quante carte di credito sono state rubate a Target Corporation nel 2013?

A) 60 milioni
B) 10 milioni
C) Circa 40 milioni
D) 25 milioni

66. Qual è stata la reazione di Target e Home Depot agli avvisi relativi alle violazioni della sicurezza?

A) Hanno immediatamente corretto tutte le vulnerabilità.
B) Hanno aggiornato il loro software di sicurezza.
C) Hanno temporaneamente disattivato i loro sistemi.
D) Gli avvisi sono stati ignorati.

67. Chi si ritiene responsabile dell'attacco informatico all'Ufficio per la Gestione del Personale?

A) Hacker russi
B) Hacker nordcoreani
C) Hacker iraniani
D) Hacker cinesi

68. Quale sito web è stato violato dal gruppo The Impact Team nel luglio 2015?

A) Ashley Madison
B) Facebook
C) LinkedIn
D) Twitter

69. Quale azione ha intrapreso Noel Biderman, amministratore delegato di Avid Life Media, in seguito alla violazione dei dati di Ashley Madison?

A) Ha rafforzato le misure di sicurezza.
B) Ha intrapreso azioni legali contro il gruppo The Impact Team.
C) Ha negato qualsiasi responsabilità.
D) Si è dimesso.

70. Qual è uno dei pilastri fondamentali della strategia canadese per la sicurezza informatica?

A) Proteggere i sistemi governativi.
B) Regolamentare le leggi internazionali sulla protezione dei dati.
C) Coordinare i centri di risposta agli incidenti informatici a livello globale.
D) Gestire la sicurezza delle reti europee.

71. Quale organizzazione canadese è responsabile della mitigazione delle minacce alla infrastruttura critica del Canada?

A) Canadian Cyber Incident Response Centre (CCIRC) (Centro canadese per la risposta agli incidenti informatici)
B) Forum di gruppi di risposta agli incidenti e di sicurezza informatica (FIRST)
C) Consiglio d'Europa
D) Agenzia europea per la sicurezza delle reti e dell'informazione (ENISA)

72. Con quale coalizione Public Safety Canada ha collaborato per lanciare il Programma di Cooperazione per la Sicurezza Cibernetica?

A) Agenzia europea per la sicurezza delle reti e dell'informazione (ENISA)
B) STOP. RIFLETTI. CONNETTI.
C) Consiglio d'Europa
D) Centro canadese di risposta agli incidenti informatici (CCIRC)

73. Quale ente monitora le minacce informatiche in India?

A) Agenzia nazionale per la sicurezza informatica
B) Ministero dell'Elettronica e dell'Informatica
C) Team indiano di risposta agli incidenti informatici
D) CERT-In

74. Quando è stata introdotta in India la Politica Nazionale per la Sicurezza Cibernetica del 2013?

A) 2020
B) 1999
C) 2013
D) 2008

75. Con quale organizzazione l'FBI collabora per formare un gruppo di lavoro interagenzie?

A) Commissione federale delle comunicazioni
B) Agenzia per la sicurezza cibernetica e delle infrastrutture
C) Dipartimento per la sicurezza interna
D) National White Collar Crime Center (NW3C)

76. Quale organizzazione fa parte della Divisione Nazionale per la Sicurezza Cibernetica del Dipartimento per la Sicurezza Interna degli Stati Uniti?

A) CERT/CC
B) NRC
C) NEI
D) US-CERT

77. Quando è stato creato il Comando Cibernetico degli Stati Uniti?

A) 2015
B) 2010
C) 2009
D) 2008

78. Quale delle seguenti opzioni NON è un metodo utilizzato per l'autorizzazione di accesso?

A) Carte intelligenti.
B) Sistemi biometrici.
C) Analisi delle porte.
D) Password.

79. Cos'è l'attribuzione informatica?

A) Identificare chi ha commesso un attacco informatico.
B) Registrare l'attività degli utenti su una rete.
C) Crittografare i dati per una trasmissione sicura.
D) Rilevare ed eliminare malware.

80. In quale decennio la sicurezza informatica ha iniziato a diffondersi al di fuori del mondo accademico a causa dell'aumento della connettività?

A) Anni '80
B) Anni '90
C) Anni 2000
D) Anni '70

81. Chi ha organizzato la sessione introduttiva sulla sicurezza informatica alla conferenza annuale di informatica di primavera nell'aprile del 1967?

A) Willis Ware
B) Markus Hess
C) Ray Tomlinson
D) Bob Thomas

82. Qual era il nome di uno dei primi worm informatici creati da Bob Thomas?

A) Reaper
B) Morris worm
C) Blaster
D) Creeper

83. Chi ha scritto il programma Reaper per distruggere il worm Creeper?

A) Ray Tomlinson
B) Willis Ware
C) Bob Thomas
D) Markus Hess

84. Quale azienda ha iniziato a offrire sistemi di controllo accessi commerciali e software per la sicurezza informatica alla fine degli anni '70?

A) Apple
B) Netscape
C) IBM
D) Microsoft

Creato con That Quiz — il sito di generazione di test di matematica con risorse per altre aree tematiche.