Testa la tua sicurezza informatica

Questions and Answers

Qual è la definizione di 'cyber Kill Chain'?

• Un modo efficiente ed efficace per illustrare come un avversario può attaccare l'organizzazione (correct)
• Un modello di difesa utilizzato dalle organizzazioni per prevenire l'attività di cyber intrusioni
• Un insieme di tecniche utilizzate dagli aggressori per sfruttare le vulnerabilità in un sistema informatico
• Un insieme di indicatori di compromissione utilizzati dai difensori per identificare gli attacchi informatici

Cosa sono gli Indicatori di Compromissione (IoC)?

• Composti da hash di file, percorsi del file system, chiavi di registro, URL, indirizzi IP, ecc. (correct)
• Tecniche utilizzate dagli aggressori per sfruttare le vulnerabilità in un sistema informatico
• Un insieme di indicatori di compromissione utilizzati dai difensori per identificare gli attacchi informatici
• Un insieme di contromisure utilizzate dalle organizzazioni per prevenire l'attività di cyber intrusioni

Cosa si intende per 'Footprinting'?

• Un insieme di tecniche utilizzate dagli aggressori per sfruttare le vulnerabilità in un sistema informatico
• Raccolta di informazioni sul target con l'OSINT (correct)
• Un insieme di contromisure utilizzate dalle organizzazioni per prevenire l'attività di cyber intrusioni
• Un modello di difesa utilizzato dalle organizzazioni per prevenire l'attività di cyber intrusioni

Cosa si intende per 'Dorking'?

Una tecnica di hacking che utilizza i servizi di ricerca avanzata di Google per individuare dati preziosi o contenuti difficili da trovare (A)

Quali sono le fasi del framework 'cyber Kill Chain'?

Reconnaissance, weaponization, delivery, exploitation, installation, command and control, action on objective (D)

Qual è la definizione di sicurezza informatica?

Protezione o salvaguardia delle informazioni e dei sistemi informativi da accesso non autorizzato, divulgazione, alterazione e distruzione (B)

Cosa rappresenta la Cyber Kill Chain?

Un modo per illustrare come un avversario può attaccare un'organizzazione (C)

Qual è il modello di difesa introdotto per la prima volta da Lockeed Martin?

Intelligence Driven Defense (B)

Cosa sono gli Indicatori di Compromissione (IoC)?

I dati che indicano la presenza di un attacco o di una violazione della sicurezza in un sistema informatico (C)

Che cos'è il Dorking?

Una tecnica di hacking che utilizza i servizi di ricerca avanzata di Google (B)

Qual è la differenza tra un virus e un worm?

Un virus ha bisogno di un host da infettare, mentre un worm si diffonde autonomamente sulla rete (C)

Cosa è uno stegosploit?

Un malware nascosto nella porzione extra-dati di un'immagine (A)

Cosa è un fork bomb?

Un programma che danneggia un sistema facendogli esaurire la memoria (C)

Cosa è una botnet?

Una rete di computer gestita da aggressori che utilizzano software legittimo per compromettere i sistemi (D)

Qual è la differenza tra un virus polimorfico e un virus metamorfico?

Un virus polimorfico cambia layout a ogni infezione, mentre un virus metamorfico crea semanticamente equivalenti versioni del codice ad ogni infezione (D)

Quali sono le due componenti principali dell'email?

Mail User Agent (MUA) e Mail Transport Agent (MTA) (D)

Qual è la differenza principale tra POP3 e IMAP?

IMAP consente multiple accessi simultanei e connessioni persistenti all'MTA, mentre POP3 no (C)

Quali sono i protocolli utilizzati tra MUA e MTA?

POP3, SMTP, IMAP e HTTP(S) (A)

Qual è il protocollo standard utilizzato tra gli MTA?

SMTP o la sua versione sicura (SMTPS) (B)

Quali sono le aree in cui un messaggio di posta elettronica è diviso?

HEADER, BODY e ENVELOPE (B)

Cosa indica la funzione 'opt-out' nelle email di spam?

Come l'utente deve agire per non ricevere più messaggi di posta elettronica dal mittente (A)

Quali sono le categorie in cui può essere suddiviso lo spam?

'unsolicited commercial e-mail' e 'unsolicited bulk e-mail' (B)

Quali sono le due componenti principali dell'email?

Mail User Agent (MUA) e Mail Transport Agent (MTA) (C)

Qual è il protocollo standard utilizzato tra gli MTA?

SMTP o la sua versione sicura (SMTPS) (D)

Qual è la differenza principale tra IMAP e POP3?

IMAP ha la capacità di mantenere connessioni persistenti all'MTA e di consentire multiple accessi simultanei (A)

Quali sono le tre aree in cui è diviso un messaggio di posta elettronica?

HEADER, BODY e ENVELOPE (B)

Cosa indica la funzione 'opt-out' presente in alcune email di spam?

Come l'utente deve agire per non ricevere più messaggi di posta elettronica dal mittente (A)

Quali sono le due categorie in cui può essere suddiviso lo spam?

'unsolicited commercial e-mail' e 'unsolicited bulk e-mail' (A)

Quali sono i protocolli che possono essere utilizzati tra MUA e MTA?

POP3, SMTP, IMAP e HTTP(S) (D)

Qual è il software lato client che permette di leggere e scrivere email?

MUA (B)

Qual è il protocollo standard utilizzato tra gli MTA per l'invio e la ricezione di messaggi?

SMTP (B)

Qual è il protocollo utilizzato per trasferire i messaggi dagli MTA ai MUAs?

POP3 (C)

Qual è il protocollo simile a POP3 ma con la capacità di mantenere connessioni persistenti all'MTA e di consentire multiple accessi simultanei?

IMAP (B)

In quanti componenti principali è divisa l'email?

3 (C)

Qual è la definizione di 'unsolicited bulk e-mail'?

Messaggi di posta elettronica commerciali non richiesti (C)

Qual è una delle funzioni presenti in alcune e-mail di spam?

Opt-out (C)

Study Notes

Principi fondamentali dell'email: componenti, protocolli, formato e spam

1. L'email ha due componenti principali: Mail User Agent (MUA) e Mail Transport Agent (MTA).
2. Il MUA è un software lato client (ad esempio Outlook) che permette di leggere e scrivere email.
3. L'MTA è un software lato server per l'invio e la ricezione di messaggi.
4. Tra MUA e MTA possono essere utilizzati molti protocolli, tra cui POP3, SMTP, IMAP e HTTP(S).
5. Il protocollo standard utilizzato tra gli MTA è solo SMTP o la sua versione sicura (SMTPS).
6. SMTP è un protocollo orientato alla connessione e presenta numerosi comandi per gestire le sessioni.
7. POP3 è il protocollo standard utilizzato per trasferire i messaggi dagli MTA ai MUAs.
8. IMAP è un protocollo simile a POP3 ma con la capacità di mantenere connessioni persistenti all'MTA e di consentire multiple accessi simultanei.
9. Un messaggio di posta elettronica è diviso in tre aree identificate come HEADER, BODY e ENVELOPE.
10. Lo spam può contenere informazioni commerciali ed essere suddiviso in due categorie: "unsolicited commercial e-mail" e "unsolicited bulk e-mail".
11. Le e-mail di spam talvolta indicano come l'utente deve agire per non ricevere più messaggi di posta elettronica dal mittente (funzione "opt-out").
12. Una parte significativa dello spam può essere classificata come spam politico, e-mail fraudolente, catene di posta elettronica e messaggi di spam dannosi.

Principi fondamentali dell'email: componenti, protocolli, formato e spam

1. L'email ha due componenti principali: Mail User Agent (MUA) e Mail Transport Agent (MTA).
2. Il MUA è un software lato client (ad esempio Outlook) che permette di leggere e scrivere email.
3. L'MTA è un software lato server per l'invio e la ricezione di messaggi.
4. Tra MUA e MTA possono essere utilizzati molti protocolli, tra cui POP3, SMTP, IMAP e HTTP(S).
5. Il protocollo standard utilizzato tra gli MTA è solo SMTP o la sua versione sicura (SMTPS).
6. SMTP è un protocollo orientato alla connessione e presenta numerosi comandi per gestire le sessioni.
7. POP3 è il protocollo standard utilizzato per trasferire i messaggi dagli MTA ai MUAs.
8. IMAP è un protocollo simile a POP3 ma con la capacità di mantenere connessioni persistenti all'MTA e di consentire multiple accessi simultanei.
9. Un messaggio di posta elettronica è diviso in tre aree identificate come HEADER, BODY e ENVELOPE.
10. Lo spam può contenere informazioni commerciali ed essere suddiviso in due categorie: "unsolicited commercial e-mail" e "unsolicited bulk e-mail".
11. Le e-mail di spam talvolta indicano come l'utente deve agire per non ricevere più messaggi di posta elettronica dal mittente (funzione "opt-out").
12. Una parte significativa dello spam può essere classificata come spam politico, e-mail fraudolente, catene di posta elettronica e messaggi di spam dannosi.

Description

Testa la tua conoscenza sulla sicurezza informatica e impara come proteggere le tue informazioni da accessi non autorizzati, divulgazioni, alterazioni e distruzioni. Scopri i motivi, i metodi e le vulnerabilità degli attacchi informatici e come difendersi efficacemente. Metti alla prova le tue competenze e diventa un esperto di sicurezza informatica!