Gestione degli incidenti informatici

 :: Gestione degli incidenti informatici ::

Quanto ti è piaciuta la materia? * ** *** **** ***** N° voti: 70

Come ti è sembrato il corso? * ** *** **** ***** N° voti: 76

Docente: Dario Forte

Materiale ufficiale

Lucidi

Nota: richiede login universitario

RFC di riferimento

Il materiale d'esame del corso si limita alle slide e a due RFC in lingua anglofona: la 2350 e la 3227. Dato che al giorno d'oggi ci sono ancora un sacco di italiani a cui incredibilmente piace studiare in italiano, ecco i riassunti più o meno satisfaction delle RFC.

• RFC 2350, sulla Gestione degli Incidenti Informatici
• RFC 3227, linee guida per la raccolta e l'archiviazione di prove digitali

Appunti

• Incidenti informatici e loro gestione
• Digital Investigation e Digital Forensic
• Ruoli, responsabilità e standard nell'incident management
• Log Files e Syslog
• Rootkit
• Strumenti di investigazione e forensic
• IRItaly
• IRItaly Win 32

Appelli

• Appello del 23/11/2012

Tips & Tricks per l'esame

Disclaimer: questi suggerimenti sono stati scritti per l'A.A. 2010/2011, cancellateli se non sono più validi!

• le domande a scelta multipla difficilmente hanno un'unica soluzione esatta. Bisogna scegliere la più giusta. Se si commenta la risposta probabilmente vengono assegnati più punti. Da quest'anno il prof ha detto di non commentare più le risposte.
• quando nelle domande aperte viene chiesto di prendere delle scelte, queste vanno sempre motivate
• imparare a memoria l' Ordine di volatilità (si trova nella RFC 3227)
• gli acronimi devono essere sempre declinati, anche se ovvi
• più le risposte sono dettagliate e più sono valutate positivamente (ma attenzione: aumentano anche le probabilità di errore)
• scrivete molto, tanto, troppo. Non è mai abbastanza
• citare le RFC in modo generico non depone molto in nostro favore: bisogna specificare nel modo più preciso possibile anche il paragrafo, o almeno il suo titolo
• se viene chiesto come la 2350 tratta i rapporti tra CSIRT e qualche altra parte c'è un solo modo in cui rispondere: quello della RFC. Se la stessa domanda viene fatta senza fare riferimento ad essa, allora avremo più libertà espositiva; basta citare sempre la fonte
• sapere cos'è il first.org e come opera
• possibili domande: analisi della memoria, live system analysis e i problemi che comporta
• commentare screenshots di programmi commerciali visti a lezione
• (PTK) date delle screenshot del programma si può chiedere o di spiegarle o di completare le parti mancanti

---

UniCrema | Primo Semestre | Terzo Anno - Complementari o magistrale | Informatica - Sicurezza