Fondamenti di sicurezza

Principi fondamentali della sicurezza informatica, inclusa la triade CIA (riservatezza, integrità, disponibilità), tipologie di attaccanti e motivazioni, vettori di attacco comuni, vulnerabilità e concetti di rischio. Introduzione ai controlli di sicurezza amministrativi, tecnici e fisici, alla difesa in profondità, al principio del minimo privilegio e alla consapevolezza della sicurezza.

I fondamenti di sicurezza informatica sono alla base della certificazione CompTIA Security+. Questo argomento introduce i principi essenziali della cybersecurity, tra cui confidenzialità, integrità e disponibilità (CIA), oltre ai concetti di rischio, minacce e vulnerabilità.

🚀 Inizia quiz

Domande disponibili: 174

Cosa imparerai in questo topic

Questo argomento fa parte del percorso CompTIA Security+. In questa pagina puoi capire meglio cosa copre questo argomento, quali concetti vengono richiesti e perché è utile esercitarti con un quiz dedicato prima di passare all’esame completo o ai quiz misti.

Il quiz su Fondamenti di sicurezza ti aiuta a concentrarti su nozioni specifiche, definizioni, scenari pratici e concetti ricorrenti che possono comparire durante la preparazione alla certificazione.

Perché questo argomento è importante

Studiare bene Fondamenti di sicurezza è importante perché questo argomento contribuisce alla comprensione generale della certificazione CompTIA Security+. Una buona preparazione sui singoli topic rende più semplice affrontare sia le domande teoriche sia quelle applicative, migliorando la sicurezza e la rapidità nel rispondere.

Allenarti topic per topic ti permette anche di individuare con precisione i tuoi punti deboli, ripassare meglio e costruire una preparazione più solida nel tempo.

Cosa sono i fondamenti di sicurezza

I fondamenti di sicurezza rappresentano le basi della cybersecurity. Comprendere questi concetti è essenziale per proteggere sistemi, dati e reti.

La triade CIA

I tre principi fondamentali sono:

Confidenzialità: accesso solo autorizzato
Integrità: dati corretti e non alterati
Disponibilità: accesso garantito quando necessario

Minacce, vulnerabilità e rischi

Una minaccia è un potenziale pericolo, una vulnerabilità è una debolezza, e il rischio è la probabilità che una minaccia sfrutti una vulnerabilità causando un danno.

Controlli di sicurezza

I controlli servono a ridurre i rischi e possono essere tecnici, amministrativi o fisici.

Principi base

Least privilege, defense in depth e security by design sono concetti fondamentali per costruire sistemi sicuri.

Argomenti correlati

Concetti di rete

Concetti essenziali di networking applicati alla sicurezza: modello OSI/TCP-IP, indirizzamento IPv4/IPv6, subnetting di base, porte e protocolli comuni (DNS, DHCP, HTTP/HTTPS, SSH, RDP). Comprende segmentazione e VLAN, firewall e NAT, proxy e VPN, basi di sicurezza wireless (WPA2/WPA3) e monitoraggio del traffico.

Procedure di sicurezza

Procedure operative e policy di sicurezza: gestione degli account e dei privilegi (joiner/mover/leaver), politiche di password e MFA, patch management e change management, backup e conservazione dei dati. Include hardening dei sistemi, configurazioni sicure, logging, auditing e conformità.

Risposta agli incidenti

Processo di risposta agli incidenti: rilevazione, analisi, contenimento, eradicazione e ripristino, seguiti da lesson learned. Include classificazione della gravità, raccolta e preservazione delle evidenze, catena di custodia, comunicazione ed escalation.

Strumenti di sicurezza

Strumenti di sicurezza utilizzati in ambienti reali: antivirus ed EDR, SIEM e gestione dei log, IDS/IPS, strumenti di vulnerability scanning e patch management. Include PKI e certificati digitali, MFA e SSO, oltre a utility di rete per analisi e troubleshooting.

Security Monitoring & Threat Detection

Monitoraggio della sicurezza, logging, SIEM, detection engineering e threat hunting: analisi eventi, correlazione, regole di rilevamento, riduzione dei falsi positivi e triage degli alert.