Electronic-Sud Engineering

Approfitto delle mie conoscenze in termini di sicurezza informatica e fornisco di seguito una serie di domande che e' possibile utilizzare per fare un test di valutazione sulla sicurezza informatica di una persona.

Ne caso in cui si ha la necessita' di creare una scheda di valutazione su misura e' possibile richiedermelo privatamente all'indirizzo info@electronic-sud.com

Q1: A cosa si deve fare attenzione quando si scrive qualcosa sui propri Social Media?

a) Che tutto cio' che si scrive sia corretto
b) Che i post siano brevi e comprensibili da tutti
c) Non dare informazioni sul cliente per cui si sta lavorando (incluso il nome del cliente o del progetto su cui si sta lavorando)
d) Non usare gli account di lavoro anche per gli account dei social media

Q2: Cos'e' il GDPR?

a) Un regolamento sulla protezione dei dati personali messo in vigore dall'Unione europea nel 2018, che puo' comportare sanzioni pecuniarie fino al 4% del reddito annuo di un'impresa
b) Una nuova legge che aumenta gli obblighi delle organizzazioni se controllano o trattano i dati personali per se' o per i clienti
c) Un regolamento volto a unificare le leggi sulla privacy dei dati in tutta Europa e ad aumentare la protezione dei cittadini dell'Unione europea indipendentemente dal luogo di trattamento dei dati

Q3: Quali azioni si devono intraprendere per mantenere sicura una postazione di lavoro?

a) Installare la versione corretta e piu' recente del software di sicurezza (Antivirus, Firewall, etc... etc...)
b) Assicurarsi che tutti i servizi di sicurezza siano attivi
c) Riavviare frequentemente la postazione di lavoro per ricevere gli ultimi aggiornamenti e le patch dei software
d) Controllare le recensioni degli utenti prima di installare un nuovo software non fornito dal datore di lavoro

Q4: Se sei preoccupato per le pratiche relative alla sicurezza del tuo team, dovresti:

a) Informare la tua leadership dei problemi di sicurezza
b) Affrontare i problemi sotto il tuo diretto controllo
c) Incoraggiate la tua squadra a frequentare corsi sulla sicurezza
d) Essere un modello di ruolo per il tuo team mostrando comportamenti appropriati e facendo squadra con gli altri

Q5: Quali sono alcuni indicatori chiave di una e-mail di phishing?

a) Mittente sconosciuto o scritto male
b) Motivazione emotiva (come la raccolta di fondi per un parente malato)
c) Diversi errori di battitura
d) Nome di dominio/link sospetto
e) Richiesta di azione/risposta immediata

Q6: Esempi di pratiche solide di sicurezza includono:

a) Bloccare il tuo portatile quando ti allontani
b) Aggiornare tempestivamente le patch di sicurezza quando vengono rilasciate
c) Non riutilizzare le password su piu' siti e applicazioni
d) Condividere la tua password con i colleghi in caso di emergenza
e) Assicurarti di aver eseguito il backup del tuo lavoro su un'unita' USB personale

Q7: Cosa permette a un Utente autenticato di accedere a una risorsa?

a) Un sistema di tipo Zero Trust Security
b) Un processo di Autorizzazione
c) Un sistema di tipo Role-Based Access Control (RBAC)
d) Un processo di Autenticazione Single Sign-On

Q8: La tecnica dello "Sniff dei Pacchetti" e' anche chiamata:

a) Urchin Tracking Module (UTM)
b) Security Information and Event Management (SIEM)
c) Analizzatore di Protocollo
d) Data Sink

Q9: Sei in un bar e decidi di connetterti alla rete wireless del locale. A quale tipo di attacco sei piu' a rischio?

a) Attacco del tipo "man in the middle" (MITM)
b) Attacco da Virus
c) Attacco da Back Door
d) Attacco da Logic Bomb

Q10: Qual e' la causa piu' comune di un incidente di sicurezza informatica?

a) Reti di connessione non protette
b) Comportamento umano
c) Aggiornamenti di sicurezza obsoleti
d) Hardware del computer non adeguato

Q11: Quale considerazione si deve fare se si ha la necessita' di connettersi a Internet in un luogo pubblico, per esempio un Bar?

a) Evitare la rete pubblica e usare lo smartphone come hotspot per collegarsi a Internet
b) Accertarsi con un dipendente della caffetteria che la rete sia sicura prima di connettersi
c) Supporre che tra le reti rilevate quella che ha il nome della Caffetteria sia sicura poiche' utilizza proprio il nome del locale
d) Verificare di avere una presa di corrente vicina nel caso in cui la batteria del pc sia scarica

Q12: Il riavvio regolare del computer di lavoro e' un'azione fondamentale per la sicurezza?

a) Vero
b) Falso

Q13: Un tuo amico chiama per chiedere perche' continui a inviargli spam con e-mail che chiedono aiuto in denaro. Non hai mai inviato queste e-mail. Quale situazione potrebbe essersi verificata?

a) Hai utilizzato la stessa password su piu' account utente e uno degli account e' stato compromesso
b) Sei vittima di un furto di identita'
c) Hai impostato accidentalmente messaggi di posta elettronica automatici per i tuoi contatti
d) Hai inconsapevolmente fornito la tua password agli hacker a causa di una truffa di social engineering

Q14: Un tuo collega e' stato inconsapevolmente vittima di una truffa di phishing e ha inviato accidentalmente le sue credenziali di lavoro in una pagina di accesso falsa. Alcune ore piu' tardi ha ricevuto una notifica sul computer con una richiesta di denaro, altrimenti i suoi documenti sarebbero stati eliminati. Cosa deve fare per prima cosa?

a) Pagare il riscatto in modo che nessuno scopra il suo errore
b) Spegnere il computer e cercare una soluzione su un altro dispositivo
c) Avvisare immediatamente il centro responsabile della sicurezza dei dati dell'azienda
d) Discutere il problema con un esperto di sicurezza del tuo team o provare a risolverlo da se