Securing Systems Esercitazione

NO IA SLOP !!!

1. Perché HTTP non è sicuro e quali rischi comporta su una rete pubblica?
2. Spiega come funziona un attacco “man in the middle” e fornisci un esempio pratico.
3. Cosa sono i cookie e come vengono usati per gestire le sessioni utente?
4. Cos’è il “session hijacking” e quale misura primaria lo previene?
5. Qual è il ruolo di una Certificate Authority (CA) in HTTPS e come il browser verifica un certificato?
6. Spiega il concetto di SSL stripping e come HSTS può mitigare questo rischio.
7. Differenzia tra VPN e HTTPS: cosa proteggono e in che contesti sono utili?
8. Cos’è un port scan, quali tipi esistono e quali informazioni può rivelare su un server?
9. Quali differenze ci sono tra malware, virus, worm e botnet?
10. Descrivi il ruolo di firewall e proxy in azienda e come possono influenzare sia la sicurezza sia la privacy degli utenti.

Inviare le risposte numerate per mail a davidegessi at gmail.com