ThatQuiz Elenco di test Affronta questo test adesso
Sicurezza informatica
Con il contributo di: Gallo
  • 1. A cosa serve un firewall nella cybersecurity?
A) Scatta fotografie
B) Misura la temperatura
C) Monitora e controlla il traffico di rete in entrata e in uscita.
D) Musica per dischi
  • 2. Che cos'è l'autenticazione a due fattori nella sicurezza informatica?
A) Metodo di verifica che utilizza due fattori: qualcosa che si conosce e qualcosa che si possiede.
B) Scrivere due password
C) Digitare molto velocemente
D) Utilizzo di due tastiere diverse
  • 3. Che cos'è il ransomware nella cybersecurity?
A) Software per il fotoritocco
B) Software per l'elaborazione di testi
C) Software per il backup dei dati
D) Un malware che cripta i file e richiede un pagamento per la decriptazione
  • 4. Qual è una buona pratica di password per la sicurezza informatica?
A) Utilizzo di password forti e uniche per ogni account
B) Scrivere le password su foglietti adesivi
C) Condividere le password con gli amici
D) Riutilizzare la stessa password
  • 5. Che cos'è una vulnerabilità zero-day?
A) Software con zero bug
B) Falla di sicurezza sconosciuta al fornitore del software
C) Assistenza tecnica disponibile 24 ore su 24, 7 giorni su 7
D) Conto alla rovescia per il lancio di nuovi prodotti
  • 6. Qual è lo scopo dei certificati SSL nella sicurezza informatica?
A) Creare playlist musicali
B) Comunicazione online sicura grazie alla crittografia dei dati trasmessi tra un sito web e un utente.
C) Ordinamento alfabetico dei documenti
D) Riparazione di dispositivi elettronici
  • 7. Che cos'è la valutazione delle vulnerabilità nella cybersecurity?
A) Analizzare i modelli meteorologici
B) Processo di identificazione delle debolezze di sicurezza di un sistema
C) Trovare opportunità di lavoro
D) Pianificazione delle vacanze
  • 8. Perché il patching regolare del software è importante per la sicurezza informatica?
A) Per correggere le vulnerabilità e i bug di sicurezza
B) Per organizzare i file
C) Per migliorare la qualità dello streaming video
D) Per cambiare lo sfondo del desktop
  • 9. Quale termine è sinonimo di sicurezza informatica?
A) Sicurezza informatica
B) Sicurezza della rete
C) Sicurezza fisica
D) Sicurezza biometrica
  • 10. Qual è l'obiettivo principale della sicurezza informatica?
A) Errori nella progettazione dell'interfaccia utente.
B) Ottimizzazione della velocità della rete.
C) Aggiornamenti hardware e software.
D) Divulgazione non autorizzata di informazioni, furto o danneggiamento.
  • 11. Cos'è una vulnerabilità sfruttabile?
A) Una vulnerabilità che non può essere scoperta.
B) Una vulnerabilità che migliora la sicurezza.
C) Una vulnerabilità per la quale non sono noti attacchi o tecniche di sfruttamento.
D) Una vulnerabilità per la quale esiste almeno un attacco o una tecnica di sfruttamento funzionante.
  • 12. Chi è più probabilmente esposto a cyberattacchi non mirati?
A) Solo enti governativi
B) Solo grandi aziende
C) Esclusivamente esperti di sicurezza informatica
D) Utenti internet comuni
  • 13. Quale tipo di attacco "man-in-the-middle" (MITM) coinvolge l'intercettazione dei protocolli di routing?
A) Spoofing dei messaggi
B) Spoofing del nome di rete (SSID) Wi-Fi
C) Spoofing DNS
D) Spoofing dell'indirizzo IP
  • 14. Quando sono comparsi per la prima volta gli attacchi polimorfici multi-vettore?
A) 2020
B) 2017
C) 1999
D) 2005
  • 15. Quale delle seguenti opzioni NON è un metodo comunemente utilizzato negli attacchi di phishing?
A) Messaggistica istantanea
B) Spoofing di email
C) Messaggio di testo
D) Chiamata telefonica
  • 16. Quale tipo di attacco di phishing utilizza dettagli personali o specifici per un'organizzazione per sembrare affidabile?
A) Phishing mirato (spear-phishing)
B) Escalation orizzontale
C) Phishing generico
D) Escalation verticale
  • 17. Qual è spesso il punto di partenza negli attacchi di elevazione dei privilegi?
A) Tecniche di ingegneria sociale, spesso phishing.
B) Sfruttamento di vulnerabilità indirette (side-channel).
C) Hacking diretto dell'hardware del sistema.
D) Invio di ransomware a reti ampie.
  • 18. Quale delle seguenti opzioni NON rappresenta una forma di attacco collaterale?
A) Phishing tramite messaggi di testo
B) Sfruttamento delle radiazioni elettromagnetiche emesse dai dispositivi
C) Sfruttamento di difetti nell'implementazione hardware
D) Analisi degli effetti residui sulle celle di memoria RAM
  • 19. Quale tipo di elevazione dei privilegi implica l'accesso ad account di livello superiore?
A) Phishing
B) Elevazione orizzontale
C) Elevazione verticale
D) Spear-phishing
  • 20. Qual è un esempio di manomissione che coinvolge un attacco fisico?
A) Attacchi di tipo "SQL injection".
B) Attacchi del tipo "Evil Maid".
C) Attacchi di tipo "Cross-site scripting" (XSS).
D) Attacchi di tipo "Distributed Denial of Service" (DDoS).
  • 21. Secondo il rapporto Verizon Data Breach Investigations Report 2020, quale percentuale di incidenti di sicurezza informatica ha coinvolto persone interne all'organizzazione?
A) 30%
B) 10%
C) 70%
D) 50%
  • 22. Quale fase nella gestione della cultura della sicurezza delle informazioni prevede la definizione di obiettivi chiari e la creazione di un team competente?
A) Valutazione preliminare
B) Pianificazione operativa
C) Pianificazione strategica
D) Valutazione post-implementazione
  • 23. In quanti gruppi principali il National Cyber Security Centre del governo britannico suddivide i principi fondamentali per la progettazione di sistemi informatici sicuri?
A) Dieci gruppi.
B) Sette gruppi.
C) Cinque gruppi.
D) Tre gruppi.
  • 24. Quale dovrebbe essere la gravità di un attacco riuscito a un sistema sicuro?
A) Gravità minima.
B) Accesso illimitato per gli attaccanti.
C) Gravità sufficiente a causare interruzioni significative.
D) Massimo impatto per testare le difese.
  • 25. Quale delle seguenti opzioni rappresenta una misura preventiva in materia di sicurezza informatica?
A) Firewall.
B) Applicazioni di elaborazione testi.
C) Strumenti di analisi dei dati.
D) Software di progettazione grafica.
  • 26. Quale standard di crittografia viene comunemente utilizzato nei dispositivi USB per migliorare la sicurezza?
A) Advanced Encryption Standard (AES)
B) Data Encryption Standard (DES)
C) Triple DES
D) RSA
  • 27. Cosa integrano i moduli di piattaforma affidabili (TPM) nei dispositivi per migliorare la sicurezza?
A) Sistemi di rilevamento delle intrusioni
B) Sistemi di blocco dei dischi
C) Accesso abilitato per dispositivi mobili
D) Funzionalità crittografiche
  • 28. Secondo Network World, qual è la minaccia hardware più comune che colpisce le reti informatiche?
A) Moduli di piattaforma affidabili (TPM)
B) Dispositivi di accesso compatibili con dispositivi mobili
C) Chiavette USB infette collegate all'interno di un firewall
D) Programmi di blocco dei dischi
  • 29. Quale tecnologia consente l'isolamento hardware dei componenti all'interno di un computer?
A) IOMMU
B) TPM
C) Chiavette USB
D) Blocchi per hard disk
  • 30. Quale funzionalità dei telefoni cellulari aumenta la sicurezza fornendo una validazione biometrica?
A) Lettori di impronte digitali
B) Blocchi di crittografia
C) IOMMU (Input/Output Memory Management Unit)
D) TPM (Trusted Platform Module)
  • 31. Quale certificazione è popolare per i sistemi operativi sicuri?
A) Common Criteria (CC)
B) Six Sigma
C) ISO 9001
D) Lean Manufacturing
  • 32. Quale modello di sicurezza utilizza un elenco di autorizzazioni associate a un oggetto?
A) Liste di controllo degli accessi (ACL)
B) Controllo degli accessi basato sui ruoli (RBAC)
C) Sicurezza basata sulle capacità
D) Controllo degli accessi obbligatorio (MAC)
  • 33. A quali livelli può essere implementata la sicurezza basata sulle capacità?
A) Il livello dell'interfaccia utente.
B) Il livello del linguaggio.
C) Il livello dell'hardware.
D) Il livello della rete.
  • 34. Quale progetto open source è associato alla sicurezza basata sulle capacità?
A) Python
B) Il linguaggio E
C) C++
D) Java
  • 35. Qual è la percentuale stimata di incidenti di sicurezza che coinvolgono errori umani?
A) Esattamente il 100%
B) Circa il 70%
C) Più del 90%
D) Meno del 50%
  • 36. A cosa è paragonabile l'igiene digitale?
A) Idoneità fisica
B) Abitudini alimentari
C) Igiene personale
D) Ritmi del sonno
  • 37. Chi ha coniato il termine 'igiene informatica'?
A) Vint Cerf
B) Tim Berners-Lee
C) Bill Gates
D) Steve Jobs
  • 38. Quale tecnologia consente ai clienti di effettuare transazioni online sicure utilizzando dispositivi di lettura delle carte?
A) Programma di autenticazione tramite chip
B) Reti private virtuali (VPN)
C) Sistemi di autenticazione biometrica
D) Autenticazione a due fattori tramite SMS
  • 39. Quale tecnologia consente alle postazioni self-service nei centri commerciali di emettere carte di credito immediatamente?
A) Sistemi di pagamento contactless
B) Tecnologia di emissione immediata
C) Transazioni basate su blockchain
D) Scansione di codici QR
  • 40. Quale organizzazione ha indagato su 79 incidenti di hacking che hanno colpito aziende del settore energetico nel 2014?
A) L'Agenzia Nazionale per la Sicurezza (NSA)
B) L'Agenzia Centrale per l'Intelligence (CIA)
C) Il Computer Emergency Readiness Team
D) L'Ufficio Investigativo Federale (FBI)
  • 41. Quali sono le conseguenze di un semplice black-out in un aeroporto?
A) Può causare ripercussioni a livello globale.
B) Non ha un impatto significativo.
C) Può migliorare l'efficienza dell'aeroporto.
D) Influisce solo sull'area locale.
  • 42. Quali tecnologie stanno adottando le compagnie di autobus a lunga percorrenza?
A) Biglietti cartacei
B) Vendita manuale dei biglietti
C) Transazioni di biglietti elettronici
D) Sistemi di baratto
  • 43. Quale percentuale di organizzazioni non ha aumentato la formazione sulla sicurezza nel 2015?
A) 62%
B) 50%
C) 75%
D) 80%
  • 44. Quali tipi di dispositivi stanno diventando sempre più bersagli di attacchi informatici a causa della loro crescente diffusione?
A) Smartphone e tablet.
B) Reti di fornitori di servizi sanitari.
C) Computer desktop.
D) Dispositivi per la domotica, come il termostato Nest.
  • 45. Potete fare un esempio di una grande azienda che ha subito una violazione dei dati che ha coinvolto i dettagli delle carte di credito dei clienti?
A) HBGary Federal
B) Sony Pictures
C) Home Depot
D) Nest
  • 46. Quale sistema del veicolo è stato utilizzato come vettore di attacco in contesti di rischio per la sicurezza?
A) Sistema di controllo della velocità di crociera
B) Sistema di attivazione degli airbag
C) Comunicazione Bluetooth
D) Un compact disc dannoso
  • 47. Nel test del 2015, a quale distanza gli hacker sono stati in grado di prendere il controllo remoto di un veicolo?
A) 15 miglia
B) 20 miglia
C) 10 miglia
D) 5 miglia
  • 48. Quale azienda ha distribuito aggiornamenti di sicurezza via etere nel 2016?
A) Tesla
B) FedEx
C) ICV
D) UPS
  • 49. Quali tecnologie utilizzano FedEx e UPS per il tracciamento delle spedizioni?
A) Bluetooth
B) GPS
C) RFID (Radio Frequency Identification, identificazione a radiofrequenza)
D) Codici a barre
  • 50. Quale città del Messico ha ricevuto le prime patenti di guida elettroniche, basate su una piattaforma di smart card?
A) Puebla
B) Guadalajara
C) Città del Messico
D) Monterrey
  • 51. In quale data la FDA statunitense ha pubblicato le sue raccomandazioni per garantire la sicurezza dei dispositivi medici connessi a Internet?
A) 30 giugno 2018
B) 15 novembre 2015
C) 28 dicembre 2016
D) 1 gennaio 2017
  • 52. Quali tipi di apparecchiature sono stati oggetto di attacchi riusciti negli ospedali?
A) Sistemi delle mense ospedaliere
B) Simulatori di formazione medica
C) Apparecchiature diagnostiche utilizzate all'interno degli ospedali
D) Veicoli per il trasporto dei pazienti
  • 53. Qual è un dispositivo di telecomunicazione ampiamente conosciuto e dotato di sicurezza digitale?
A) La SIM (Subscriber Identity Module), ovvero la scheda identificativa dell'abbonato.
B) Uno smartwatch (orologio intelligente).
C) Una radio analogica.
D) Un telefono fisso.
  • 54. Chi è stato un esempio precoce di hacker finanziato dallo stato?
A) Un attivista di internet
B) Clifford Stoll
C) Un operatore di una rete elettrica ucraina
D) Markus Hess
  • 55. Quale libro racconta le attività di hacking di Markus Hess per il KGB?
A) L'uovo del cuculo
B) Dati e Golia
C) Un fantasma nei cavi
D) Sicurezza informatica e guerra cibernetica: ciò che tutti devono sapere
  • 56. Quale attacco ha coinvolto il spear-phishing, la distruzione di file e un attacco di tipo denial-of-service?
A) Un attacco a una piattaforma di social media
B) Un attacco ransomware a strutture sanitarie
C) L'attacco alla rete elettrica dell'Ucraina nel 2015
D) Una violazione dei dati di una banca nel 2021
  • 57. Qual è il primo elemento fondamentale di un piano di risposta agli incidenti di sicurezza informatica?
A) Preparazione
B) Contenimento, eliminazione e ripristino
C) Rilevamento e analisi
D) Attività successive all'incidente
  • 58. Chi ha creato il primo worm per computer su Internet nel 1988?
A) Kevin Mitnick
B) Adrian Lamo
C) John McAfee
D) Robert Tappan Morris
  • 59. In quale anno si sono verificati più di cento accessi non autorizzati al laboratorio di Roma?
A) 2000
B) 1994
C) 2010
D) 1988
  • 60. Quale metodo hanno utilizzato gli hacker per accedere ai sistemi del laboratorio di Roma?
A) Cavalli di Troia
B) E-mail di phishing
C) Attacchi di forza bruta
D) Iniezione SQL
  • 61. Quale azienda è stata colpita da una violazione dei dati delle carte di credito all'inizio del 2007?
A) TJX
B) Office of Personnel Management
C) Home Depot
D) Target Corporation
  • 62. Qual è stato l'obiettivo principale dell'attacco Stuxnet nel 2010?
A) Le centrifughe nucleari iraniane
B) Le reti elettriche europee
C) I sistemi militari statunitensi
D) Le reti governative israeliane
  • 63. Chi ha fornito i documenti che hanno rivelato la sorveglianza globale della NSA nel 2013?
A) Chelsea Manning
B) Mark Zuckerberg
C) Julian Assange
D) Edward Snowden
  • 64. Quale hacker ucraino è stato coinvolto nella violazione della sicurezza di Target Corporation?
A) Guccifer
B) Rescator
C) NotPetya
D) Lazarus Group
  • 65. Quante carte di credito sono state rubate a Target Corporation nel 2013?
A) 60 milioni
B) 10 milioni
C) Circa 40 milioni
D) 25 milioni
  • 66. Qual è stata la reazione di Target e Home Depot agli avvisi relativi alle violazioni della sicurezza?
A) Hanno temporaneamente disattivato i loro sistemi.
B) Hanno immediatamente corretto tutte le vulnerabilità.
C) Hanno aggiornato il loro software di sicurezza.
D) Gli avvisi sono stati ignorati.
  • 67. Chi si ritiene responsabile dell'attacco informatico all'Ufficio per la Gestione del Personale?
A) Hacker nordcoreani
B) Hacker cinesi
C) Hacker russi
D) Hacker iraniani
  • 68. Quale sito web è stato violato dal gruppo The Impact Team nel luglio 2015?
A) Facebook
B) Ashley Madison
C) LinkedIn
D) Twitter
  • 69. Quale azione ha intrapreso Noel Biderman, amministratore delegato di Avid Life Media, in seguito alla violazione dei dati di Ashley Madison?
A) Ha negato qualsiasi responsabilità.
B) Ha rafforzato le misure di sicurezza.
C) Ha intrapreso azioni legali contro il gruppo The Impact Team.
D) Si è dimesso.
  • 70. Qual è uno dei pilastri fondamentali della strategia canadese per la sicurezza informatica?
A) Gestire la sicurezza delle reti europee.
B) Regolamentare le leggi internazionali sulla protezione dei dati.
C) Coordinare i centri di risposta agli incidenti informatici a livello globale.
D) Proteggere i sistemi governativi.
  • 71. Quale organizzazione canadese è responsabile della mitigazione delle minacce alla infrastruttura critica del Canada?
A) Forum di gruppi di risposta agli incidenti e di sicurezza informatica (FIRST)
B) Consiglio d'Europa
C) Canadian Cyber Incident Response Centre (CCIRC) (Centro canadese per la risposta agli incidenti informatici)
D) Agenzia europea per la sicurezza delle reti e dell'informazione (ENISA)
  • 72. Con quale coalizione Public Safety Canada ha collaborato per lanciare il Programma di Cooperazione per la Sicurezza Cibernetica?
A) Centro canadese di risposta agli incidenti informatici (CCIRC)
B) Agenzia europea per la sicurezza delle reti e dell'informazione (ENISA)
C) STOP. RIFLETTI. CONNETTI.
D) Consiglio d'Europa
  • 73. Quale ente monitora le minacce informatiche in India?
A) Ministero dell'Elettronica e dell'Informatica
B) CERT-In
C) Agenzia nazionale per la sicurezza informatica
D) Team indiano di risposta agli incidenti informatici
  • 74. Quando è stata introdotta in India la Politica Nazionale per la Sicurezza Cibernetica del 2013?
A) 1999
B) 2008
C) 2013
D) 2020
  • 75. Con quale organizzazione l'FBI collabora per formare un gruppo di lavoro interagenzie?
A) Commissione federale delle comunicazioni
B) Dipartimento per la sicurezza interna
C) National White Collar Crime Center (NW3C)
D) Agenzia per la sicurezza cibernetica e delle infrastrutture
  • 76. Quale organizzazione fa parte della Divisione Nazionale per la Sicurezza Cibernetica del Dipartimento per la Sicurezza Interna degli Stati Uniti?
A) NEI
B) US-CERT
C) CERT/CC
D) NRC
  • 77. Quando è stato creato il Comando Cibernetico degli Stati Uniti?
A) 2008
B) 2015
C) 2009
D) 2010
  • 78. Quale delle seguenti opzioni NON è un metodo utilizzato per l'autorizzazione di accesso?
A) Analisi delle porte.
B) Sistemi biometrici.
C) Password.
D) Carte intelligenti.
  • 79. Cos'è l'attribuzione informatica?
A) Rilevare ed eliminare malware.
B) Registrare l'attività degli utenti su una rete.
C) Crittografare i dati per una trasmissione sicura.
D) Identificare chi ha commesso un attacco informatico.
  • 80. In quale decennio la sicurezza informatica ha iniziato a diffondersi al di fuori del mondo accademico a causa dell'aumento della connettività?
A) Anni 2000
B) Anni '70
C) Anni '80
D) Anni '90
  • 81. Chi ha organizzato la sessione introduttiva sulla sicurezza informatica alla conferenza annuale di informatica di primavera nell'aprile del 1967?
A) Bob Thomas
B) Ray Tomlinson
C) Willis Ware
D) Markus Hess
  • 82. Qual era il nome di uno dei primi worm informatici creati da Bob Thomas?
A) Morris worm
B) Creeper
C) Reaper
D) Blaster
  • 83. Chi ha scritto il programma Reaper per distruggere il worm Creeper?
A) Markus Hess
B) Ray Tomlinson
C) Bob Thomas
D) Willis Ware
  • 84. Quale azienda ha iniziato a offrire sistemi di controllo accessi commerciali e software per la sicurezza informatica alla fine degli anni '70?
A) Microsoft
B) Netscape
C) Apple
D) IBM
Creato con That Quiz — il sito di generazione di test di matematica con risorse per altre aree tematiche.