Cosa significa RID?, Riservatezza, Integrità, Disponibilità, Cosa è il framework AAA, AAA sta per Authentication, Authorization e Accounting. È un modello architetturale che identifica chi è l'utente, cosa può fare e tiene traccia di ciò che ha fatto., Authentication (Identità), Conferma che l'utente sia chi dichiara di essere (es. Login)., Authorization (Permessi), Determina quali risorse o operazioni sono concesse all'utente (es. Permessi di lettura/scrittura), Accounting (Tracciabilità), Registra le attività e il consumo di risorse per scopi di monitoraggio, sicurezza e fatturazione (es. Log delle attività), Cosa si intende per superficie d'attacco?, E' l'insieme dei punti di vulnerabilità che possono essere usati per accedere, causare un effetto o estrarre dati. , Quali sono le tipiche vulnerabilità di una superficie d'attacco?, Di rete (dispositivi e protocolli..), software (sistemi operativi e applicazioni), umana (utenti, tecnici, operatori...), Cos'è il principio del privilegio minimo?, L'utente di un computer o una rete dovrebbe possedere sempre il livello minimo di autorizzazione necessario per effettuare le operazioni previste dal proprio ruolo, Attacco passivo (ascolto), L'obiettivo dell'attaccante è ottenere informazioni senza alterare le risorse del sistema. L'attacco è difficile da rilevare perché non lascia tracce evidenti nel traffico o nelle prestazioni., Attacco attivo (modifica), L'attaccante tenta di alterare le risorse del sistema o di influenzarne il funzionamento. Questi attacchi comportano una modifica dei dati o la creazione di flussi falsi..

Carte domanda e risposta

by
Print
Embed

Leaderboard

Visual style

Options

Switch template

)
Continue editing: ?