minacce e vulnerabilita Flashcards
(13 cards)
Cosa sono le minacce in ambito informatico?
Qualsiasi cosa che possa causare danni, perdite, pregiudizi o compromissioni ai sistemi informatici.
Le minacce possono provenire da disastri naturali, attacchi informatici, violazioni dell’integrità dei dati e altri incidenti.
Qual è la differenza principale tra minacce e vulnerabilità?
Le minacce provengono da fonti esterne, mentre le vulnerabilità sono debolezze interne nei sistemi.
Le vulnerabilità possono derivare da bug del software, configurazioni errate, e mancanza di patch di sicurezza.
Definisci vulnerabilità.
Qualsiasi debolezza nella progettazione o nell’implementazione di un sistema.
Le vulnerabilità sono sotto il controllo dell’organizzazione.
Come possono i professionisti della sicurezza informatica gestire le vulnerabilità?
Mitigando, trasferendo, evitando o accettando il rischio connesso alle vulnerabilità.
Questa è una decisione di gestione del rischio.
Cosa rappresenta l’intersezione tra minacce e vulnerabilità?
Il rischio per i sistemi e le reti aziendali.
La gestione del rischio è fondamentale per i professionisti della cybersecurity.
Vero o falso: Se esiste una minaccia, ma non c’è una vulnerabilità corrispondente, c’è rischio.
Falso.
Non c’è rischio senza vulnerabilità corrispondente.
Completa la frase: La _______ è una vulnerabilità derivante dalla mancanza di preparazione.
mancanza di preparazione.
Quale esempio di vulnerabilità è rappresentato da dimenticare di fare manutenzione all’auto?
Vulnerabilità veicolare.
Questa vulnerabilità può causare guasti durante il tragitto verso il lavoro.
Qual è un esempio di minaccia esterna che può causare ritardo nell’arrivo al lavoro?
Un incidente stradale causato da un altro conducente.
Questo è un fattore di minaccia fuori dal controllo dell’individuo.
Cosa si può fare per mitigare il rischio di arrivare in ritardo al lavoro?
Svegliarsi prima.
Avere più tempo può aiutare a gestire imprevisti come traffico o altri ritardi.
Completa la frase: La gestione del rischio implica trovare modi per _______ la probabilità di un determinato risultato.
ridurre.
Qual è l’obiettivo principale della cybersecurity in relazione alla gestione del rischio?
Fornire continuità di servizi e mantenere la sicurezza dei sistemi.
Questo include la protezione contro le violazioni dei dati.
Cosa significa ‘mitigazione’ nel contesto della cybersecurity?
Utilizzare azioni adeguate per ridurre al minimo l’impatto di una minaccia sui sistemi aziendali.
La mitigazione è fondamentale per affrontare i rischi.
