Risposte domande chiuse Security operation center specialist aggiornate 2026

RISPOSTE DOMANDE CHIUSE

SECURITY OPERATION CENTER

SPECIALIST

FACOLTA’ INGEGNERIA

INFORMATICA E

DELL'AUTOMAZIONE (D.M.

270/04)

Docente: Capobianco Antonio

Set Domande

SECURITY OPERATION CENTER SPECIALIST

INGEGNERIA INFORMATICA E DELL'AUTOMAZIONE (D.M.

270/04)

Docente: Capobianco Antonio

Indice

Indice Lezioni ........................................................................................................................ p. 2

Lezione 001 ........................................................................................................................... p. 4

Lezione 002 ........................................................................................................................... p. 6

Lezione 003 ........................................................................................................................... p. 7

Lezione 004 ........................................................................................................................... p. 9

Lezione 005 ........................................................................................................................... p. 11

Lezione 006 ........................................................................................................................... p. 12

Lezione 007 ........................................................................................................................... p. 14

Lezione 008 ........................................................................................................................... p. 16

Lezione 009 ........................................................................................................................... p. 18

Lezione 010 ........................................................................................................................... p. 20

Lezione 011 ........................................................................................................................... p. 22

Lezione 012 ........................................................................................................................... p. 24

Lezione 013 ........................................................................................................................... p. 26

Lezione 014 ........................................................................................................................... p. 28

Lezione 015 ........................................................................................................................... p. 30

Lezione 016 ........................................................................................................................... p. 32

Lezione 017 ........................................................................................................................... p. 34

Lezione 018 ........................................................................................................................... p. 36

Lezione 019 ........................................................................................................................... p. 38

Lezione 020 ........................................................................................................................... p. 40

Lezione 021 ........................................................................................................................... p. 42

Lezione 022 ........................................................................................................................... p. 43

Lezione 023 ........................................................................................................................... p. 45

Lezione 024 ........................................................................................................................... p. 47

Lezione 025 ........................................................................................................................... p. 49

Lezione 026 ........................................................................................................................... p. 51

Lezione 027 ........................................................................................................................... p. 53

Lezione 028 ........................................................................................................................... p. 55

Lezione 029 ........................................................................................................................... p. 57

Lezione 030 ........................................................................................................................... p. 59

Lezione 031 ........................................................................................................................... p. 61

Lezione 032 ........................................................................................................................... p. 63

Lezione 033 ........................................................................................................................... p. 65

Lezione 034 ........................................................................................................................... p. 66

Lezione 035 ........................................................................................................................... p. 69

Lezione 036 ........................................................................................................................... p. 70

Lezione 037 ................................................................................................................................... p. 72

Lezione 038 ........................................................................................................................... p. 74

Lezione 039 ........................................................................................................................... p. 76

Lezione 041 ........................................................................................................................... p. 78

Lezione 042 ........................................................................................................................... p. 80

Lezione 043 ........................................................................................................................... p. 82

Lezione 044 ........................................................................................................................... p. 83

Lezione 045 ........................................................................................................................... p. 85

Lezione 046 ........................................................................................................................... p. 87

Lezione 047 ........................................................................................................................... p. 89

Lezione 048 ........................................................................................................................... p. 91

Lezione 049 ........................................................................................................................... p. 93

Lezione 050 ........................................................................................................................... p. 95

Lezione 051 ........................................................................................................................... p. 97

Lezione 052 ........................................................................................................................... p. 99

Lezione 053 ........................................................................................................................... p. 101

Lezione 054 ........................................................................................................................... p. 103

Lezione 055 ........................................................................................................................... p. 105

Lezione 056 ........................................................................................................................... p. 107

Lezione 057 ........................................................................................................................... p. 109

Lezione 058 ........................................................................................................................... p. 111

Lezione 059 ........................................................................................................................... p. 113

Lezione 060 ........................................................................................................................... p. 115

Lezione 061 ........................................................................................................................... p. 117

Lezione 062 ........................................................................................................................... p. 119

Lezione 063 ........................................................................................................................... p. 121

Lezione 064 ........................................................................................................................... p. 123

Lezione 065 ........................................................................................................................... p. 125

Lezione 066 ........................................................................................................................... p. 127

Lezione 067 ........................................................................................................................... p. 129

Lezione 068 ........................................................................................................................... p. 131

Lezione 069 ........................................................................................................................... p. 133

Lezione 070 ........................................................................................................................... p. 135

Lezione 071 ........................................................................................................................... p. 137

Lezione 072 ........................................................................................................................... p. 139

Lezione 001

01. Quali sono le due categorie di misure preventive implementate da un SOC?

Monitoraggio e gestione

Gestione degli allarmi

Nessuna risposta corretta

Preparazione e manutenzione preventiva

02. Qual è il compito principale del SOC specialist dopo un incidente?

Indagare sulla causa principale

Ignorare l'incidente

Chiudere l'organizzazione

Fare una pausa

03. Quali sono le fasi del flusso di lavoro quotidiano di un SOC specialist?

Preparazione, monitoraggio, risposta

Monitoraggio,detection, triage

Remediazione, affinamento, bonifica

Nessuna risposta corretta

04. Quali sono alcune delle normative di conformità che il SOC deve seguire?

Linux, Windows e macOS

SIEM, EDR e IDS

Facebook, Instagram e Twitter

GDPR, HIPAA e PCI DSS

05. Quali strumenti di monitoraggio possono essere utilizzati da un SOC?

ERP e CRM

Antivirus e antispyware

SIEM e EDR

VPN e firewall

06. Cosa fa il SOC dopo aver affrontato un incidente?

Si ferma per un periodo di riposo

Si licenzia

Lavora per migliorare la sicurezza

Passa il caso ad un altro dipartimento

07. Qual è l'obiettivo della risposta alle minacce da parte del SOC?

Garantire la continuità aziendale

Cancellare tutti i dati dell'azienda

Causare il massimo danno possibile agli attaccanti

Bloccare tutto il traffico di rete

08. Cosa fa il personale di un SOC quando riceve un allarme?

Scarta solo i falsi positivi

Ignora tutti gli allarmi

Chiede consiglio a un collega

Risponde immediatamente senza esaminare l'allarme

09. Qual è l'obiettivo principale del monitoraggio proattivo continuo da parte di un SOC?

Identificare solo le minacce esterne

Garantire che il personale SOC non debba lavorare fuori dall'orario di ufficio

Essere immediatamente informati su minacce in atto

Rendere la sicurezza informatica più semplice

Lezione 002

01. Quali sono i principali obiettivi del processo di Incident Response?

02. Quali sono i principali obiettivi del processo di Incident Response?

03. Qual è il ruolo dell'incident handler nell'ambito dell'Incident Response, e quali conoscenze deve avere?

Lezione 003

01. Cosa rappresenta la fase di "Recovery" nell'Incident Response?

Identificare gli attaccanti

Rimuovere il malware

Ristabilire la condizione pre-incident

Risolvere l'incidente nel breve periodo

02. Qual è uno degli elementi fondamentali della fase di "Preparazione" nell'Incident Response secondo NIST?

Valutazione dei danni causati dall'attacco

Risoluzione immediata dell'incidente

Identificazione degli attaccanti

Hardening dei dispositivi

03. Quando avviene il processo di hardening durante il ciclo di Incident Response?

Durante la fase di "Preparazione"

Durante la fase di "Recovery"

Durante la fase di "Contenimento"

Durante la fase di "Eradicazione"

04. Qual è uno degli obiettivi chiave della Threat Intelligence durante la fase di "Identificazione"?

Disabilitare le porte dello switch

Identificare gli attaccanti e l'attacco

Incrementare la sicurezza dell'azienda

Incrementare l'accuratezza delle procedure

05. Cosa comprende la fase di "Eradicazione" nell'Incident Response?

Rimuovere il malware

Identificare gli attaccanti

Risolvere l'incidente nel breve periodo

Ristabilire la condizione pre-incident

06. Qual è uno degli elementi fondamentali della fase di "Preparazione" nell'Incident Response cycle?

Valutazione dei danni causati dall'attacco

Formazione del team di incident response

Monitoraggio delle attività quotidiane

Risoluzione immediata dell'incidente

07. Quante fasi compongono il processo di Incident Response secondo NIST?

5

4

3

2

08. Cosa rappresenta la fase di "Contenimento" nel processo di Incident Response?

Preparazione per il recupero a lungo termine

Azioni per fermare immediatamente l'attacco

Rimozione del malware

Identificazione degli attaccanti

09. Quali sono gli elementi fondamentali della fase di preparazione secondo l'Incident Response Cycle?

10. Quali sono le fasi del processo di hardening e in cosa consistono?

11. Quali sono i due modelli di Incident Response presentati nel testo e in cosa si differenziano?

Lezione 004

01. Qual è l'elemento fondamentale che permette di stabilire se è avvenuto un Incident o un semplice evento?

Firewall

Checklist di sicurezza

Politiche comportamentali

Log di sicurezza

02. Cosa deve essere incluso nelle procedure per la gestione degli incidenti?

Regole su come creare la documentazione

Politiche di marketing

Politiche di licenziamento

Procedure per la gestione delle risorse umane

03. Quali sono le fasi della preparazione nell'Incident Response?

Risoluzione dell'incidente

Identificazione dei rischi

Analisi delle cause

Valutazione degli impatti

04. Quali tipi di policy possono essere utilizzati per stabilire le regole all'interno di un'organizzazione?

Politiche comportamentali

Politiche di marketing

Politiche fiscali

Politiche aziendali

05. Cosa dovrebbe essere incluso in un response toolkit nell'ambito della gestione degli incidenti?

Lista delle minacce

Programmi di formazione

Politiche di autenticazione

Sistemi hardware e software utilizzati

06. Quali sono alcune delle attività coinvolte nella preparazione dei dispositivi (host) per la gestione degli incidenti?

Eliminazione dei membri del CERT

Memorizzazione delle checksum dei file critici

Concessione di massimi livelli di accesso possibili agli host

Disattivazione dei log di sicurezza

07. Cosa deve essere considerato nella formazione del team per la gestione degli incidenti?

Copertura del team 24x7

Copertura del team solo durante l'orario di ufficio

Copertura del team 5 giorni a settimana

Non è necessario un team per la gestione degli incidenti

08. Quali misure di sicurezza dovrebbero essere implementate nella preparazione della rete per la gestione degli incidenti?

Non criptare mai il traffico di rete

Non definire telemetrie

Disabilitare i firewall

Utilizzare ACL su router

09. Perché è importante creare un Piano di Comunicazione nell'ambito della preparazione per la gestione degli incidenti?

10. Quali sono gli obiettivi principali della preparazione della rete nell'ambito della gestione degli incidenti?

11. Quali sono le sottofasi della fase di preparazione nell'Incident Response?

Lezione 005

01. Cosa fa un Endpoint DLP?

Protegge i dati in movimento

Protegge la rete da intrusioni

Protegge i dati in uso

Protegge i dati in riposo nei server

02. Quali sono le attività fondamentali associate a DLP, come menzionate nel testo?

Monitorare l'intera infrastruttura IT

Creare un processo di gestione delle detection

Definire come i dati devono essere trattati

Archiviare i log in formati omogenei

03. Quali tipi di dati possono essere catturati utilizzando i tool di Data capture menzionati nel testo?

Metriche, IDS, IPS

Log, eventi, allarmi

SIEM, Packet Analyzer, Netflow

Full packets, header, sample

04. Cosa fa un Security Information and Event Managerment (SIEM) nella gestione degli eventi di sicurezza?

Cattura full packets per l'analisi

Sincronizza log e eventi in formato omogeneo

Protegge i dati in movimento

Crea regole per ridurre i falsi positivi

05. Qual è il ruolo del Primary Incident handler nella fase di identificazione?

Garantire lo scambio sicuro di informazioni

Categorizzare logicamente l'infrastruttura

Stabilire fiducia e condivisione di informazioni

Colui che è responsabile della gestione dell'incidente

06. Quali sono le due principali categorie di Data Loss Prevention (DLP) menzionate nel testo?

Data in movimento DLP e Data in uso DLP

Network DLP e Application DLP

Network DLP e Endpoint DLP

Endpoint DLP e Applicat