La certificazione **CompTIA Security+** è lo standard di base globale per iniziare nella sicurezza informatica. È neutrale rispetto al fornitore e convalida le competenze chiave necessarie per svolgere funzioni di sicurezza fondamentali e perseguire una carriera nella sicurezza IT.
Risposta : Monitorare il traffico di rete per attività sospette e bloccare automaticamente le minacce.
Un Intrusion Prevention System (IPS) è un dispositivo di sicurezza di rete che monitora il traffico di rete per attività dannose. A differenza di un Intrusion Detection System (IDS) che solo avvisa, un IPS può intervenire attivamente bloccando il traffico sospetto o disconnettendo le sessioni compromesse.
Risposta : Un utente che riceve un'email di phishing che chiede le sue credenziali.
L'ingegneria sociale è l'arte di manipolare le persone in modo che eseguano azioni o divulghino informazioni riservate. Gli attacchi di ingegneria sociale si basano sull'inganno, la persuasione e la manipolazione psicologica piuttosto che su vulnerabilità tecniche.
Risposta : Software as a Service (SaaS)
Nel cloud computing, la responsabilità della sicurezza è condivisa tra il provider del cloud e il cliente. Il modello SaaS (Software as a Service) richiede al cliente di concentrarsi principalmente sulla sicurezza dei propri dati e sulla configurazione delle autorizzazioni all'interno dell'applicazione.
Risposta : SSH (Secure Shell)
SSH (Secure Shell) è un protocollo crittografico ampiamente utilizzato per la comunicazione sicura su una rete non sicura. È comunemente usato per accedere in remoto a sistemi Unix-like, eseguire comandi e trasferire file in modo sicuro.
Risposta : Distributed Denial of Service (DDoS)
Un attacco Distributed Denial of Service (DDoS) è un tentativo malevolo di interrompere il normale traffico di un server, servizio o rete preso di mira, inondandolo con un flusso di traffico Internet. Questo attacco proviene da molteplici sorgenti infette, rendendo difficile la mitigazione.