Formazione sulla sicurezza informatica basata sull'intelligenza artificiale

98 1

Un sistema alimentato dall'intelligenza artificiale in un ospedale è in grado di diagnosticare malattie e prendere decisioni cliniche analizzando ritmi cardiaci, valori del sangue e risultati di test di laboratorio. In questo caso, quale dei sottocampi dell'intelligenza artificiale sopra menzionati è considerato il componente più importante di questo sistema?

A

Elaborazione del linguaggio naturale (NLP)

B

Sistemi esperti

C

Visione artificiale

D

Logica fuzzy

120 2

Un'azienda vuole sviluppare un piano di sicurezza completo per difendersi da una varietà di minacce informatiche, tra cui attacchi alle password, tentativi di phishing e attacchi man-in-the-middle (MitM). Quale combinazione delle seguenti strategie fornirà la difesa più efficace contro questi diversi tipi di minaccia?

A

Implementare l'autenticazione a più fattori (MFA), educare i dipendenti a riconoscere le email di phishing e utilizzare canali di comunicazione criptati

B

Richiedere il cambio delle password ogni 90 giorni, implementare i firewall e installare software antivirus

C

Incoraggiare l'uso di gestori di password, limitare l'accesso dei dipendenti ai dati sensibili e imporre rigorose regole di complessità delle password

D

Implementare sistemi di rilevamento delle intrusioni (IDS), richiedere l'uso di password forti e limitare l'accesso alle risorse aziendali da reti pubbliche

114 3

Quale dei seguenti scenari illustra meglio un caso in cui la crittografia simmetrica potrebbe essere più appropriata rispetto alla crittografia asimmetrica?

A

Firmare documenti per garantirne l'autenticità

B

Comunicazione sicura tra un server e un browser web

C

Inviare email cifrate a più destinatari

D

Crittografare grandi quantità di dati memorizzati su un disco esterno

103 4

È obbligatorio utilizzare i penetration test per mettere in sicurezza un sistema IT?

A

Sì, è un processo obbligatorio.

B

Eseguire i test non è obbligatorio, ma aiuta a identificare minacce e vulnerabilità nel sistema che devono essere affrontate e messe in sicurezza.

C

Eseguire penetration test è sufficiente per mettere in sicurezza il sistema ed è sempre obbligatorio.

D

I penetration test non sono necessari e vengono eseguiti solo in casi eccezionali.

104 5

Quale dei seguenti set di strumenti IT dovresti usare per testare il tuo sistema IT contro attacchi al server FTP?

A

Computer con schede di rete, sistema operativo Linux e software Metasploit Framework.

B

Generatore di traffico hardware con software Multiping.

C

Software VirtualBox con toolbox dedicati.

D

Software Wireshark e Burp Suite.

97 6

Come si chiama il fenomeno in cui un modello di machine learning apprende troppo bene i pattern nei dati di addestramento ma perde la capacità di generalizzare su nuovi dati mai visti?

A

Sotto-addestramento (Underfitting)

B

Sovra-addestramento (Overfitting)

C

Pregiudizio (Bias)

D

Varianza (Variance)

116 7

Qual è l'obiettivo principale della sicurezza delle password?

A

Aumentare la velocità della connessione Internet

B

Proteggere i dati personali e aziendali dall'accesso non autorizzato

C

Semplificare l'autenticazione dell'utente

D

Ridurre la complessità delle procedure di login

102 8

Quale delle seguenti affermazioni è vera per i Test Black Box?

A

Comprende il test di un sistema o applicazione con una conoscenza completa della struttura e delle funzionalità interne.

B

Può essere in qualche modo influenzato da conoscenze pregresse, ma meno rispetto al test White Box.

C

Offre una valutazione più ampia, esaminando l'applicazione o il sistema dal punto di vista di un attaccante esterno senza alcuna ipotesi o conoscenza interna.

112 9

Quali tipi di steganografia puoi indicare?

A

Steganografia del testo e delle immagini

B

Filigrana

C

Codecs audio

D

Crittografia

95 10

Qual è il ruolo principale di uno Specialista di Sicurezza delle Informazioni in un'organizzazione?

A

Implementare soluzioni tecniche come firewall e crittografia.

B

Gestire le risorse finanziarie dell'organizzazione.

C

Garantire la sicurezza fisica degli edifici dell'azienda.

D

Nessuna delle precedenti.

100 11

In un’azienda di e-commerce, vuoi sviluppare un modello di machine learning per prevedere se i clienti acquisteranno o meno un prodotto. Oltre alle caratteristiche dei prodotti, hai a disposizione dati come informazioni demografiche dei clienti, comportamenti d'acquisto passati e interazioni sul sito web. Quale dei seguenti algoritmi potrebbe essere il più adatto per questo scenario?

A

Regressione lineare

B

KNN

C

Random Forest

D

Nessuno dei precedenti

118 12

Un'azienda è preoccupata per i potenziali attacchi di brute force sulla sua rete interna. Quale delle seguenti azioni proteggerebbe meglio l'azienda da questo tipo di attacco?

A

Permettere ai dipendenti di utilizzare password complesse di almeno 8 caratteri

B

Limitare il numero di tentativi di login falliti prima di bloccare l'account per un periodo specifico

C

Richiedere ai dipendenti di cambiare le password ogni 6 mesi, indipendentemente dalla lunghezza o complessità

D

Implementare l'autenticazione a singolo fattore per ridurre la complessità della gestione delle password

111 13

Cos'è la crittografia simmetrica?

A

Un tipo di crittografia in cui viene utilizzata la stessa chiave sia per la crittografia che per la decrittografia.

B

Un tipo di crittografia in cui vengono utilizzate chiavi differenti per la crittografia e la decrittografia.

C

Una tecnica di crittografia che utilizza chiavi pubbliche e private.

D

Un metodo di crittografia che utilizza più chiavi per crittografare diverse parti dei dati.

106 14

Cos'è lo Sniffing?

A

Un metodo di crittografia utilizzato per analizzare i pacchetti di dati.

B

Una tecnica utilizzata per ascoltare e analizzare il traffico di rete.

C

Un tipo di attacco utilizzato per bypassare i firewall.

D

Un metodo utilizzato per prendere il controllo fisico dei dispositivi di rete.

105 15

In un’azienda tecnologica, i dirigenti vogliono testare la vulnerabilità del sistema contro attacchi provenienti da una rete esterna. Dopo aver sviluppato uno scenario di test, desiderano che questi test vengano eseguiti periodicamente, senza il coinvolgimento continuo del personale tecnico e senza analisi approfondite della documentazione tecnica del sistema informativo. Quale tipo di penetration test sarà più adatto per questa azienda?

A

Test White Box

B

Test Grey Box

C

Test Funzionale

D

Test Black Box

117 16

Qual è un metodo comune utilizzato negli attacchi di brute force per compromettere le password?

A

Inviare email di phishing agli utenti

B

Utilizzare un elenco di password comuni per indovinare le credenziali

C

Generare automaticamente e provare ogni possibile combinazione di password

D

Intercettare le password tramite connessioni di rete non sicure

113 17

Lo scopo della crittografia è garantire la riservatezza dei dati. Questo è particolarmente importante nel caso di corrispondenza riservata. La crittografia asimmetrica può essere utilizzata per inviare email?

A

Sì

B

No

93 18

Quale dei seguenti principi di Sicurezza delle Informazioni garantisce che le informazioni siano accessibili solo a chi è autorizzato?

A

Riservatezza

B

Disponibilità

C

Integrità

D

Autenticazione

115 19

L'organizzazione gestisce i dati finanziari dei clienti. A causa dell'aumento degli attacchi informatici volti a intercettare i dati sensibili trasmessi sulla rete, è necessario implementare un approccio adeguato per migliorare la sicurezza dei dati trasmessi. Quale delle seguenti soluzioni aumenterebbe significativamente il livello di sicurezza?

A

Crittografia simmetrica con una chiave che cambia dinamicamente ogni ora. Le chiavi di crittografia vengono inoltre scambiate e protette utilizzando crittografia asimmetrica.

B

Utilizzare steganografia del testo.

C

Utilizzare un firewall per filtrare il traffico di rete.

D

Implementare crittografia simmetrica per crittografare tutti i dati trasmessi.

92 20

Quale delle seguenti affermazioni definisce il tipo di attacco di un hacker "black hat"?

A

Il loro intento è malevolo.

B

Infrangono i sistemi di sicurezza per scopi dannosi.

C

Sono noti anche come cybercriminali o crackers.

D

Le loro motivazioni includono il guadagno finanziario.

109 21

Un attaccante che esegue un attacco di ARP poisoning su una rete aggiorna sia la tabella ARP del computer di destinazione che esegue un attacco man-in-the-middle. Quale delle seguenti conseguenze si verifica a causa di questo attacco?

A

Inserendo mappature errate IP-MAC nella tabella ARP del computer di destinazione, un attaccante può reindirizzare tutto il traffico verso il suo computer, permettendogli di leggere o modificare i pacchetti inviati dal computer di destinazione. Allo stesso tempo, può interrompere la comunicazione tra i due dispositivi e creare una comunicazione falsa.

B

L'attaccante aggiorna la tabella ARP del computer di destinazione e tutto il traffico sulla rete del computer di destinazione viene indirizzato agli indirizzi corretti. Non si verifica un attacco man-in-the-middle.

C

L'attaccante lascia false informazioni nella tabella ARP, ma non solo sul traffico del computer di destinazione, ma anche sul traffico di altri dispositivi sulla rete.

D

L'attaccante inoltra solo i pacchetti del computer di destinazione e non modifica la tabella ARP. Non viene effettuato un attacco man-in-the-middle.

96 22

Quale dei seguenti scenari rappresenta meglio l'applicazione dell'apprendimento supervisionato?

A

Un sistema di raccomandazione che suggerisce prodotti basandosi sugli acquisti passati di un utente.

B

Un algoritmo di clustering che raggruppa immagini simili.

C

Un agente di apprendimento per rinforzo che impara a giocare attraverso tentativi ed errori.

D

Un chatbot che comprende e risponde a domande in linguaggio naturale.

119 23

Un'organizzazione ha notato un aumento dei tentativi di login falliti su più account utente in un breve periodo. Dopo aver analizzato il traffico di rete, il team di sicurezza identifica un modello in cui numerosi tentativi di login vengono effettuati dallo stesso indirizzo IP, utilizzando combinazioni diverse di nomi utente e password. Quale delle seguenti sarebbe la strategia più appropriata per mitigare questa minaccia?

A

Aumentare la complessità di tutte le password degli utenti, includendo caratteri speciali e numeri

B

Implementare l'autenticazione a più fattori (MFA) per tutti gli account utente

C

Disabilitare l'indirizzo IP che effettua le richieste e ripristinare le password per gli account interessati

D

Aumentare la politica di scadenza delle password per costringere gli utenti a cambiarle più frequentemente

101 24

Quale dei seguenti test non è un penetration test?

A

Test White Box

B

Test Grey Box

C

Test Funzionale

D

Test Black Box

99 25

Quale delle seguenti situazioni è adatta all'uso dell'algoritmo di clustering K-Means?

A

Identificare le aree con alta densità di criminalità analizzando i tassi di crimine in una determinata regione.

B

Classificare le domande di prestito di una banca come ad alto o basso rischio.

C

Determinare se esiste una relazione lineare tra variabili indipendenti e variabili dipendenti in un set di dati.

D

Prevedere quali corsi uno studente universitario dovrebbe seguire nel semestre successivo.

91 26

Nel campo della sicurezza informatica, il termine hacking si riferisce all'uso improprio di dispositivi (come computer, smartphone, tablet) e reti per:

A

Danneggiare o corrompere i sistemi.

B

Raccogliere informazioni sugli utenti.

C

Diffondere dati e documenti.

D

Eseguire attività legate ai dati.

107 27

Un amministratore di rete vuole monitorare tutto il traffico su una rete utilizzando Wireshark. Tuttavia, vuole ispezionare solo i pacchetti che hanno l'indirizzo IP del computer di destinazione "17.17.20.20". Quale dei seguenti comandi di filtro dovrebbe essere utilizzato per questo scopo?

A

eth.src == 17.17.20.20

B

ip.dst == 17.17.20.20

C

tcp.port == 17.17.20.20

D

arp.src.proto_ipv4 == 17.17.20.20

110 28

Stai affrontando un problema di rete in cui un server sta sperimentando tempi di risposta lenti. Sospetti che ciò possa essere dovuto a un traffico eccessivo su una porta particolare. Quale comando tcpdump sarebbe più utile per confermare questo?

A

tcpdump -n dst "server IP" port "port number"

B

tcpdump to e

C

tcpdump -v icmp

D

tcpdump -w "capture.pcap"

94 29

La Politica di Sicurezza delle Informazioni è:

A

Monitorare e rivedere regolarmente l'efficacia dell'ISMS.

B

Definire i confini organizzativi e i beni informativi specifici da proteggere.

C

Sviluppare e mantenere una politica formale di sicurezza delle informazioni.

D

Tutte le precedenti.

Progetto AICY Registrazione per l'Auto-Valutazione

Genere

Progetto AICY
Registrazione per l'Auto-Valutazione