Salta al contenuto
CQ
CertifyQuiz
← Torna alla certificazione

Fondamenti di sicurezza

Principi fondamentali della sicurezza informatica, inclusa la triade CIA (riservatezza, integrità, disponibilità), tipologie di attaccanti e motivazioni, vettori di attacco comuni, vulnerabilità e concetti di rischio. Introduzione ai controlli di sicurezza amministrativi, tecnici e fisici, alla difesa in profondità, al principio del minimo privilegio e alla consapevolezza della sicurezza.

🚀 Inizia il quiz

Domande disponibili: 174

I fondamenti di sicurezza informatica sono alla base della certificazione CompTIA Security+. Questo argomento introduce i principi essenziali della cybersecurity, tra cui confidenzialità, integrità e disponibilità (CIA), oltre ai concetti di rischio, minacce e vulnerabilità.

Test gratuito

Passeresti davvero questa parte di Security+?

Fai un mini test mirato e scopri se hai capito davvero questo argomento.

Fai il test gratuito

Ricevi anche consigli utili per prepararti meglio.

Cosa imparerai in questo argomento

Questo argomento fa parte del percorso CompTIA Security+. In questa pagina puoi capire meglio cosa copre questo argomento, quali concetti sono più importanti e perché è utile esercitarsi con un quiz dedicato prima di affrontare l'esame completo o i quiz misti.

Il quiz su Fondamenti di sicurezza ti aiuta a concentrarti su nozioni specifiche, definizioni, scenari pratici e concetti ricorrenti che possono comparire durante la preparazione alla certificazione.

Perché questo argomento è importante

Studiare bene Fondamenti di sicurezza è importante perché questo argomento contribuisce alla comprensione complessiva della certificazione CompTIA Security+. Una buona preparazione su ogni argomento facilita la gestione delle domande teoriche e pratiche, migliorando allo stesso tempo la sicurezza e la velocità di risposta.

Allenarsi argomento per argomento ti permette anche di identificare con maggiore precisione i tuoi punti deboli, ripassare meglio e costruire una preparazione più solida nel tempo.

<h2>Cosa sono i fondamenti di sicurezza</h2> <p>I fondamenti di sicurezza rappresentano le basi della cybersecurity. Comprendere questi concetti è essenziale per proteggere sistemi, dati e reti.</p> <h2>La triade CIA</h2> <p>I tre principi fondamentali sono:</p> <ul> <li>Confidenzialità: accesso solo autorizzato</li> <li>Integrità: dati corretti e non alterati</li> <li>Disponibilità: accesso garantito quando necessario</li> </ul> <h2>Minacce, vulnerabilità e rischi</h2> <p>Una minaccia è un potenziale pericolo, una vulnerabilità è una debolezza, e il rischio è la probabilità che una minaccia sfrutti una vulnerabilità causando un danno.</p> <h2>Controlli di sicurezza</h2> <p>I controlli servono a ridurre i rischi e possono essere tecnici, amministrativi o fisici.</p> <h2>Principi base</h2> <p>Least privilege, defense in depth e security by design sono concetti fondamentali per costruire sistemi sicuri.</p>
🚀 Vai al quiz

Argomenti correlati

Concetti di rete
Concetti essenziali di networking applicati alla sicurezza: modello OSI/TCP-IP, indirizzamento IPv4/IPv6, subnetting di base, porte e protocolli comuni (DNS, DHCP, HTTP/HTTPS, SSH, RDP). Comprende segmentazione e VLAN, firewall e NAT, proxy e VPN, basi di sicurezza wireless (WPA2/WPA3) e monitoraggio del traffico.
Procedure di sicurezza
Procedure operative e policy di sicurezza: gestione degli account e dei privilegi (joiner/mover/leaver), politiche di password e MFA, patch management e change management, backup e conservazione dei dati. Include hardening dei sistemi, configurazioni sicure, logging, auditing e conformità.
Risposta agli incidenti
Processo di risposta agli incidenti: rilevazione, analisi, contenimento, eradicazione e ripristino, seguiti da lesson learned. Include classificazione della gravità, raccolta e preservazione delle evidenze, catena di custodia, comunicazione ed escalation.
Strumenti di sicurezza
Strumenti di sicurezza utilizzati in ambienti reali: antivirus ed EDR, SIEM e gestione dei log, IDS/IPS, strumenti di vulnerability scanning e patch management. Include PKI e certificati digitali, MFA e SSO, oltre a utility di rete per analisi e troubleshooting.
Security Monitoring & Threat Detection
Monitoraggio della sicurezza, logging, SIEM, detection engineering e threat hunting: analisi eventi, correlazione, regole di rilevamento, riduzione dei falsi positivi e triage degli alert.
Minacce e vulnerabilità
Quiz Security+ su malware, ransomware, phishing, social engineering e vulnerabilità comuni.
Architettura di sicurezza
Quiz Security+ su zero trust, cloud security, virtualizzazione e architetture sicure.
Crittografia e PKI
Quiz Security+ su crittografia simmetrica, asimmetrica, certificati digitali, TLS e hashing.
Identity e Access Management
Quiz Security+ su IAM, MFA, SSO, directory services e gestione delle identità.
🎯 Quiz rapido su questo argomento
🚀 Inizia il quiz
Security+ Fondamenti di sicurezza: CIA, rischi e minacce + Quiz