TuttoQUIZ.it

Il portale dell'apprendimento online.

Quiz di CYBERSECURITY

Argomento: Governance, normativa e sicurezza operativa

Le domande vengono proposte in ordine casuale. Le risposte vengono mescolate solo quando sono più di due; con due risposte (es. Vero/Falso) restano nell'ordine originale.

Quesiti random

Perché definire SLA interni per la remediation delle vulnerabilità? Riduce il numero di asset
Sostituisce l'audit
Elimina le scansioni
Chiarisce tempi attesi in base alla criticità e supporta accountability

Che cos'è un playbook SOC? Una policy HR
Un documento di marketing
Una guida strutturata per gestire specifici tipi di alert o incidenti
Un algoritmo di cifratura

Trasferire un rischio può includere: Assicurazione o outsourcing con clausole appropriate, senza eliminarlo del tutto
Cambiare DNS
Disattivare la rete
Aprire l'accesso admin

In una crisi cyber, il crisis management si distingue dall'incident response tecnica perché: Coordina decisioni aziendali più ampie su business, legale, comunicazione e stakeholder
Gestisce solo password utente
Sostituisce i backup
Si occupa solo dei log di sistema

Il Mean Time To Respond indica: La frequenza dei log
Il tempo medio per reagire o contenere un incidente
La durata del certificato
La velocità del processore

Perché è utile avere contatti esterni predefiniti per incidenti gravi? Aumenta la probabilità di attacco
Elimina il SOC
Sostituisce il runbook
Accelera supporto legale, forense, comunicazione o notifiche quando il tempo conta

Una baseline documentale di sicurezza aiuta a: Aumentare il rumore nei log
Eliminare le eccezioni
Rendere coerenti regole, standard e controlli tra reparti
Sostituire la formazione

Che cosa si intende per data processor nel GDPR? Il proprietario del firewall
Il produttore del laptop
L'utente finale del portale
Il soggetto che tratta dati personali per conto del titolare

Chi approva di norma il risk acceptance per un processo di business critico? Il responsabile con autorità sul rischio e sul processo, non solo il tecnico esecutore
Il fornitore internet
Qualsiasi stagista
L'utente guest

Perché i fornitori devono essere valutati anche sul piano sicurezza? Possono introdurre rischi tramite accessi, servizi o dati trattati
Perché aumentano sempre la disponibilità
Perché sostituiscono il CISO
Perché non usano internet

Privacy e note legali

PRIVACY: Questo sito utilizza cookie per migliorare servizi ed esperienza dei lettori. Maggiori dettagli.

DICHIARAZIONE DI NON RESPONSABILITÀ: Il titolare del sito non si assume alcuna responsabilità per eventuali danni diretti o indiretti derivanti dall'uso delle informazioni presenti nel sito o non aggiornate. L'accesso e l'utilizzo del sito avvengono sotto la responsabilità dell'utente. Tutti i contenuti del sito sono usufruibili in maniera gratuita. Non viene mai richiesto dagli autori del sito di utilizzare carte di credito o altri strumenti di pagamento.

TuttoQUIZ.it

Quiz di CYBERSECURITY

Argomento: Governance, normativa e sicurezza operativa

Quesiti random

TuttoQUIZ.it

Ente di riferimento

Privacy e note legali