Questionario sulla direttiva NIS2

La risposta corretta è C) Misure per prevenire attacchi DNS come il poisoning o lo spoofing.

La Direttiva NIS2 richiede misure specifiche per proteggere il DNS, come l'implementazione di tecnologie e protocolli (ad esempio, DNSSEC) che aiutano a prevenire attacchi come DNS poisoning o DNS spoofing. Questi attacchi possono compromettere l'integrità e l'affidabilità del sistema DNS, con conseguenze gravi per le infrastrutture critiche e la sicurezza delle reti aziendali.

La risposta corretta è C) 72 ore.

La Direttiva NIS2 richiede che gli incidenti di cybersecurity significativi siano segnalati entro 72 ore. Questo obbligo mira a garantire una risposta tempestiva e coordinata agli incidenti di sicurezza, migliorando la capacità di mitigare i rischi e di proteggere le infrastrutture critiche e i dati.

La risposta corretta è B) 17 ottobre 2024, significa che questa è la data entro cui gli Stati membri devono recepire la Direttiva NIS2 nelle loro normative nazionali. Dopo questa data, le nuove regole di sicurezza informatica previste dalla direttiva dovranno essere implementate in tutti i Paesi membri dell'Unione Europea.

La Direttiva NIS2 richiede agli Stati di aggiornare e allineare le loro leggi per aumentare la sicurezza delle reti e dei sistemi informativi, proteggendo meglio le infrastrutture critiche e migliorando la risposta agli incidenti informatici.

La risposta corretta è A) Essenziali e Importanti.

Nella Direttiva NIS2, le aziende vengono classificate in due categorie: Essenziali e Importanti. Questa distinzione viene fatta per definire i requisiti di cybersecurity e gli obblighi di conformità in base alla criticità dei servizi che le aziende forniscono, con le infrastrutture essenziali soggette a requisiti di sicurezza più rigorosi rispetto a quelle importanti.

Le risposte corrette sono:

• A) Trasporti
• B) Sanità
• D) Amministrazione Pubblica

Questi settori sono inclusi nella Direttiva NIS2, che si applica a infrastrutture e servizi essenziali per la sicurezza nazionale e pubblica. Il settore C) Media e Intrattenimento e E) Agricoltura non rientrano tipicamente tra i settori considerati critici dalla direttiva.

La risposta corretta è B) Utilizzare autenticazione multifattoriale o autenticazione continua.

La Direttiva NIS2 raccomanda l'autenticazione multifattoriale (MFA) o l'autenticazione continua come misura di cybersecurity per migliorare la sicurezza degli accessi ai sistemi aziendali. Questi metodi aumentano la protezione contro accessi non autorizzati, riducendo il rischio di compromissione dei dati e delle infrastrutture critiche.

La risposta corretta è B) 17 ottobre 2024.

La Direttiva NIS2 stabilisce che gli Stati membri dell'Unione Europea devono recepire la direttiva nelle loro normative nazionali entro il 17 ottobre 2024. Dopo questa data, gli obblighi di sicurezza informatica previsti dalla direttiva dovranno essere applicati nei rispettivi paesi.