Quiz CYBERSECURITY

Argomento: Governance, normativa e sicurezza operativa

Le domande vengono proposte in ordine casuale. Le risposte vengono mescolate solo quando sono più di due; con due risposte (es. Vero/Falso) restano nell'ordine originale.

Quesiti random

Perché i trasferimenti internazionali di dati possono richiedere cautele specifiche? Perché internet non funziona all'estero
Quadri normativi e garanzie possono variare a seconda delle giurisdizioni coinvolte
Perché non servono contratti
Perché eliminano la cifratura

Perché è utile una mappa dei controlli rispetto ai rischi? Crea segmentazione di rete
Riduce la necessità di ownership
Mostra quali rischi sono coperti, scoperti o dipendono da pochi controlli
Sostituisce il risk register

Perché le evidenze di controllo dovrebbero essere conservate? Sostituiscono il BCP
Aumentano il numero di attacchi
Eliminano la retention
Servono a dimostrare che le attività previste sono state svolte

Perché è utile classificare gli incidenti per severità? Riduce la necessità di log
Aiuta a decidere priorità, escalation e coinvolgimento corretto
Sostituisce il monitoraggio
Elimina il bisogno di runbook

Una buona governance patch richiede: Aspettare solo fine anno
Disattivare gli aggiornamenti automatici sempre
Prioritizzazione, test, distribuzione e verifica
Concedere admin a tutti

Perché un canale di comunicazione alternativo può essere necessario durante un incidente? Aumenta la superficie d'attacco
Elimina il bisogno di runbook
I sistemi ordinari potrebbero essere compromessi o non affidabili
Sostituisce il SOC

Che cosa si intende per risk appetite? Il livello di rischio che l'organizzazione è disposta ad accettare
La velocità del SOC
Il numero di firewall installati
Il tipo di cifratura usata

Che cosa rappresenta il Recovery Point Objective? Il tempo massimo per ripristinare il servizio
Il numero minimo di backup
La massima perdita di dati tollerabile espressa in tempo
La banda del collegamento

La fase di lessons learned serve a: Saltare la documentazione
Cancellare le prove
Individuare miglioramenti dopo l'incidente
Aumentare i privilegi di tutti

Perché il change management è legato alla sicurezza? Aumenta sempre i costi senza beneficio
Serve solo al marketing
Modifiche non controllate possono introdurre vulnerabilità o disservizi
Elimina il backup

TastoEffeUno.it

Ente accreditato e qualificato dal MIUR per la formazione del personale della Scuola - Direttiva 170 del 21/03/2016.
Via Cavour, 74 - 76015 TRINITAPOLI BT - Italy
Telefono 339.2661022 - P. IVA 03039870716

PRIVACY: Questo sito utilizza cookie di terze parti (Google AdSense, Google Analytics) per migliorare servizi ed esperienza dei lettori. MAGGIORI DETTAGLI

DICHIARAZIONE DI NON RESPONSABILITA': Il titolare del sito non si assume alcuna responsabilià per eventuali danni diretti o indiretti derivanti dall'uso delle informazioni presenti nel sito o non aggiornate. L'accesso e l'tilizzo del sito avvengono sotto la responsabilità dell'utente. Tutti i contenuti del sito sono usufruibili in maniera gratuita. Non viene mai richiesto dagli autori del sito di utilizzare carte di credito o altri strumenti di pagamento.

F1TastoEffeUno.it

Quiz CYBERSECURITY

Argomento: Governance, normativa e sicurezza operativa

Quesiti random

TastoEffeUno.it

Copyright 2023 - ASSODOLAB, Associazione Nazionale Docenti di Laboratorio