CEH

Question 1

Cos’è la C.I.A?

Answer 1

Principi cardine dell’information security.

• Confidentiality : Assicurare delle restrizioni all’accesso e al disclosure dell’informazione.
  
  • Data confidentiality : evitare che informazioni private o confidenziali vengano rese note a soggetti non autorizzati.
  • Privacy: Diritto disposto da un individuo di controllare le informazioni che lo riguardano, sapendo come queste vengono raccolte, memorizzate e da chi vengono raccolte nonchè a chi vengono rilasciate.
  Una perdita di confidenzialità si traduce in una disclosure di informazioni.
• Integrity : Impedire la modifica propria/impropria oppure la distruzione dell’informazione; inoltre è necessario assicurare il non ripudio e l’autenticità della stessa.
  
  • Data Integrity : principio secondo il quale dati e programmi sono modificati soltanto attraverso un precesso specifico e autorizzato.
  • System integrity : principio secondo il quale il sistema deve funzionare come progettato, evitando manipolazioni non autorizzate o non intenzionaliUna perdita di integrità si traduce in modifiche non autorizzate o alterazione dell’informazione.
• Availability : Deve essere assicurata la disponibilità dei servizi ai soggetti autorizzati.

La perdita dell’availability si traduce in Destruction

Question 2

Cos’è l’Hack Value?

Answer 2

Elemento di interesse per l’hacker; il valore fa quindi riferimento al livello di attrattività.

Question 3

Cos’è una Vulnerability?

Answer 3

Una ‘debolezza’ nella logica computazionale che può essere trovata a livello SW/HW ; quando sfruttata può causare violazioni dei principi C.I.A. La sua risoluzione può richiedere la produzione di nuovo codice, la modifica delle specifica SW/HW/PROT oppure la deprecazione di alcune di esse

Question 4

Cos’è un Exploit?

Answer 4

una tecnica che sfrutta una vulnerabilitá quale porta alla violazione di un o piú principi della C.I.A

Question 5

Cos’è un Daisy Chaining?

Answer 5

un sequenza di hacking oppure tentativi di attacco, quali hanno l’obiettivo di accedere ad una rete oppure ad un sistema; essi vengono eseguiti uno dopo l’altro, utilizzando le stesse informazioni oppure quelle ottenute dal tentativo precedente

Question 6

Cos’è il Doxing?

Answer 6

pubblicazione di di informazioni di un soggetto, le quali sono state raccolte da fonti pubbliche come i social media

Question 7

Cos’è un Payload?

Answer 7

sezione o parte di un codice malevolo o exploitato che puó causare conseguenze negative sul sistema su cui viene eseguito

Question 8

Informazioni personali degli utenti quali email e password, come devono essere trattati?

Answer 8

Devono essere memorizzate in forma cifrata.

Question 9

Come assicuriamo la confidenzialità dei dati che viaggiano in rete?

Answer 9

Sfruttando meccanismi crittografici. Un altra opzione è quella di utilizzare un canale separato per i dati sensibili.

Question 10

Come assicuriamo la confidenzialità dei dati “at rest”?

Answer 10

Cifrando il contento dei dispositivi di storage dei dati

Question 11

Come assicuriamo l’integrità del dato?

Answer 11

É possibile sfruttando algoritmi crittografici i quali forniscono “prova dell’integrità dei dati” ovvero l’algoritmo utilizzato individua alterazioni nell’informazione.

Question 12

Quali sono i “rischi” e i relativi meccanismi di controllo pe r preservare la CIA?

Answer 12

Confidentiality

Rischi:
Loss of privacy, Unauthorized access to information & Identity theft

Controlli:
Encryption, Authentication, Access Control

Integrity

Rischi:
Information is no longer reliable or accurate, Fraud

Control:
Maker/Checker, Quality Assurance, Audit Logs

Availability

Business disruption, Loss of customer confidence, Loss of revenue

Business continuity, Plans and tests, Backup storage, Sufficient capacity