Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Domande di informatica sui sistemi di sicurezza, Panieri di Fondamenti di informatica

Una serie di domande e risposte riguardanti la sicurezza nei sistemi informatici, con particolare attenzione ai tipi di attacchi informatici e alle tecniche di crittografia. Vengono inoltre trattati argomenti come l'autenticazione degli utenti e le tecniche biometriche.

Tipologia: Panieri

2022/2023

In vendita dal 06/12/2023

Nikki263
Nikki263 🇮🇹

4.5

(859)

1.2K documenti

1 / 24

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
DOMANDE INFORMATICA
TEST 1
1. La sicurezza nei sistemi informa>ci si occupa di: preservare le risorse del sistema da accessi non
autorizza>
2. In un aEacco di >po man in the middle: l’aEaccante altera la comunicazione tra due par> che
credono di essere in comunicazione direEa tra loro
3. Il termine aEacco DOS indica: un aEacco informa>co che mira a rendere inu>lizzabile una specifica
macchina o una rete rendendola inaccessibile agli uten> per cui è stata realizzata
4. Con il termine compromissione di integrità si intende: la modifica non autorizzata di da> e la
modifica del codice sorgente
5. Per protezione fisica di un sistema si intende: protezione dei luoghi che ospitano le macchine del
sistema
6. I quaEro livelli del modello di sicurezza sono: applicazione sistema opera>vo SO rete e sico
7. La criEografia può essere u>lizzata per prevenire aEacchi a livello: di rete
8. Il faEore umano nell’ambito dei sistemi di sicurezza informa>ci riguarda: i comportamen> degli
uten> umani che possano meEere volontariamente o involontariamente il sistema in pericolo
9. Il phishing consiste nel: contraffare e mail o pagine web rendendole simili a quelle auten>che per
spingere gli uten> traY in inganno a comunicare informazioni confidenziali
10. Un elemento di dubbio per iden>ficare una email di phishing è il seguente: presenza di testo inviato
all’interno dell’email come immagine
TEST 2
1. Il cavallo di troia : è un malware che agisce in modo malevolo che non esegue semplicemente la sua
funzione dichiarata
2. Il trojan mule: è una variante classica del cavallo di troia che emula una procedura di login
3. Un programma che emula una procedura di accesso alla sessione di lavoro soEraendo nome utente
e password: è un trojan mule
4. Un >po di aEacco in grado di criEografare le informazioni presen> sul computer di des>nazione e
renderle inaccessibili al proprietario: è un ramsomware
5. Un trap door progeEata per aYvarsi solo al verificarsi di uno specifico insieme di condizioni logiche:
è deEa logic bomb
6. Il principio del minimo privilegio: prevede che a un utente vengano concessi livelli minimi di accesso
dei quali ha bisogno per svolgere le proprie mansioni
7. Per quanto riguarda le minacce rela>ve al sistema e alla rete i rischi per la sicurezza: aumentano se
il sistema è connesso alla rete
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18

Anteprima parziale del testo

Scarica Domande di informatica sui sistemi di sicurezza e più Panieri in PDF di Fondamenti di informatica solo su Docsity!

DOMANDE INFORMATICA

TEST 1

  1. La sicurezza nei sistemi informa>ci si occupa di: preservare le risorse del sistema da accessi non autorizza>
  2. In un aEacco di >po man in the middle: l’aEaccante altera la comunicazione tra due par> che credono di essere in comunicazione direEa tra loro
  3. Il termine aEacco DOS indica: un aEacco informa>co che mira a rendere inu>lizzabile una specifica macchina o una rete rendendola inaccessibile agli uten> per cui è stata realizzata
  4. Con il termine compromissione di integrità si intende: la modifica non autorizzata di da> e la modifica del codice sorgente
  5. Per protezione fisica di un sistema si intende: protezione dei luoghi che ospitano le macchine del sistema
  6. I quaEro livelli del modello di sicurezza sono: applicazione sistema opera>vo SO rete e fisico
  7. La criEografia può essere u>lizzata per prevenire aEacchi a livello: di rete
  8. Il faEore umano nell’ambito dei sistemi di sicurezza informa>ci riguarda: i comportamen> degli uten> umani che possano meEere volontariamente o involontariamente il sistema in pericolo
  9. Il phishing consiste nel: contraffare e mail o pagine web rendendole simili a quelle auten>che per spingere gli uten> traY in inganno a comunicare informazioni confidenziali
  10. Un elemento di dubbio per iden>ficare una email di phishing è il seguente: presenza di testo inviato all’interno dell’email come immagine TEST 2
  11. Il cavallo di troia : è un malware che agisce in modo malevolo che non esegue semplicemente la sua funzione dichiarata
  12. Il trojan mule: è una variante classica del cavallo di troia che emula una procedura di login
  13. Un programma che emula una procedura di accesso alla sessione di lavoro soEraendo nome utente e password: è un trojan mule
  14. Un >po di aEacco in grado di criEografare le informazioni presen> sul computer di des>nazione e renderle inaccessibili al proprietario: è un ramsomware
  15. Un trap door progeEata per aYvarsi solo al verificarsi di uno specifico insieme di condizioni logiche: è deEa logic bomb
  16. Il principio del minimo privilegio: prevede che a un utente vengano concessi livelli minimi di accesso dei quali ha bisogno per svolgere le proprie mansioni
  17. Per quanto riguarda le minacce rela>ve al sistema e alla rete i rischi per la sicurezza: aumentano se il sistema è connesso alla rete
  1. Gli aEacchi DDos : sono effeEua> indireEamente tramite una rete bot spesso ampiamente diffusa da qui termine distributed
  2. Un utente malintenzionato che rimane passivo interceEando il traffico di rete: sta compiendo un aEacco sniffing
  3. La scansione delle porte: non si può definire come un vero e proprio aEacco ma come un mezzo impiegato da uten> malevoli per sondare la vulnerabilità del sistema TEST 3
  4. L’u>lizzo degli Ip di rete: permeEe di risalire al miEente e al des>natario di messaggi
  5. I due principali algoritmi di cifratura sono la cifratura simmetrica e la cifratura asimmetrica. La cifratura simmetrica: u>lizza una chiave privata comune a miEente e des>natario
  6. La cifratura asimmetrica: u>lizza due diverse chiavi (pubblica e privata) e ad ogni aEore coinvolto nella comunicazione è associata una coppia di chiavi
  7. In quale delle seguen> situazioni il sistema opera>vo può determinare con certezza il miEente e il des>natario: in un calcolatore isolato
  8. In un sistema criEografico il ricevitore del messaggio: se ha la chiave k u>le alla decifratura oEerrà il messaggio originale
  9. In un algoritmo di auten>cazione che u>lizza chiavi simmetriche: è essenziale che non sia possibile derivare k dai tes> cifra>
  10. In un aEacco di interposizione: l’intruso si interpone nella comunicazione e trasmeEe la propria chiave pubblica illegiYma che fa coppia con la sua chiave privata
  11. Le tecniche di cifratura: servono per creare un ciphertext ossia un testo cifrato
  12. La criEografia si può implementare: nei vari livelli del modello OSI
  13. Il tema rela>vo all’implementazione della criEografia si inquadra facendo riferimento al progeEo di una rete di comunicazione. In una rete di comunicazione: la comunicazione tra stra> avviene aEraverso uno specifico protocollo TEST 4
  14. Un importante problema di sicurezza per i sistemi opera>vi è l’auten>cazione degli uten>. Essa è basata: su oggeY conoscenze e aEribu> fisici
  15. Il token è un disposi>vo eleEronico porta>le alimentato a baEeria con autonomia dell’ordine di qualche anno. Esso è u>lizzato: per generare un codice numerico temporaneo
  16. Un importante problema di sicurezza per i sistemi opera>vi è l’auten>cazione degli uten>. Essa può essere basata sulla leEura impronta digitale che rientra: tra gli aEribu> fisici possedu> dall’utente
  17. Indicare quale tra queste affermazioni è vera: le tecniche biometriche sono più affidabili nel verificare iden>tà dell’utente rispeEo ad altri metodi
  18. Per indovinare la pass possono essere usate diverse tecniche. tra queste lo shoulder surfing: è la sorveglianza visiva ad esempio un intruso può sbirciare sopra la spalla dell’utente
  1. Possiamo dis>nguere due grandi categorie di controllo di accesso alle risorse: discre>onary access control e mandatory access control
  2. I vantaggi di un modello di accesso DAC sono: la flessibilità in termini di specifiche delle poli>che di accesso e il faEo di essere supportato da tuY i SO e DBMS
  3. La descrizione del modello harrison ruzzo ullman si basa su: un set di soggeY S un set di oggeY O un set di diriY di accesso R una matrice degli accessi M
  4. Il modello HRU ha introdoEo alcuni conceY importan> quali la nozione di sistemi di autorizzazione la nozione di sicurezza. Esso: consente agli uten> di concedere l’autorizzazione ad accedere ai propri oggeY ad altri uten> a propria discrezione
  5. Consideriamo i comandi del modello HRU siano s1.., sm i soeggY e gli o1…, om gli aggeY che compaiono nella lista dei parametri: un soggeEo s può creare un nuovo file f
  6. Il modello HRu: è un modello che può essere classificato DAC
  7. Il modello Bell lapadula è un modello che specifica un >po di controllo di accesso alle risorse in base ai soggeY e alla classificazione degli oggeY. Inoltre: è un modello di protezione mul>livello
  8. Il modello bell lapadula si concentra su riservatezza di da> e accesso a informazioni classificate. In par>colare ai soggeY: sono assegna> i clearance levels
  9. Se consideriamo informazioni al livello di sicurezza top secret nel modello BLP: le informazioni non possono essere scriEe in files di livello Unclassified TEST 7
  10. Un sistema informa>vo è cos>tuito da: da> e informazioni di una organizzazione
  11. Una base di da> è una collezione di da>: che viene mantenuta in memoria di massa quindi in maniera non vola>le e permanente
  12. Il DBMS è un solware progeEato per: ges>re e u>lizzare grandi collezione di da>
  13. Il DBMS o sistema di ges>one di basi di da>: può essere visto come uno strato solware che si interpone fra utente ed i da> veri e propri
  14. Un sistema di ges>one di basi di da> deve essere affidabile cioè: resistente a malfunzionamen> hardware e solware
  15. Il DBMS è: un sistema di ges>one di basi di da> basato su un modello dei da> descriEo da una collezione di costruY
  16. In un sistema informa>co per archivio tradizionale s’ intende uno o più file di archivio in cui: i da> vengono ges>> direEamente dal solware dell’applicazione u>lizzatrice
  17. Consideriamo la consistenza e integrità dei da>. Queste: sono vantaggi del DBMS
  18. Tra i vantaggi del DBMS troviamo l’affidabilità dei da> ossia: il faEo che i DBMS offrano meccanismi per la protezione dei da> da malfunzionamen>
  19. I DBMS e file system sono due modalità che possono essere adoperate per ges>re archiviare recuperare e manipolare da>: non ci sono casi in cui è meglio usare file system invece che DBSM

TEST 8

  1. Il modello relazionale si base sul conceEo matema>co di relazione ma con alcune differenza. L’elemento principale per la descrizione dei da> in questo modello è: la tabella
  2. Il costruEo di base per la descrizione dei da> nel modello relazionale è la relazione che consiste: in uno schema relazionale e una istanza della relazione
  3. La relazione intesa secondo il modello relazionale dei da>: presenta alcune differenze significa>ve rispeEo alla relazione matema>ca
  4. Si consideri la relazione nella sua accezione matema>ca. Il prodoEo cartesiano di n insieme l1xl2x… x In è: l’insieme di tuEe le ennuple ordinate (i1,i2,…in) tali che i1 appar>ene a I1, i2 appar I2, in appar In
  5. Una relazione nel modello relazionale si può rappresentare come una tabella in cui i nomi degli aEribu>: sono usa> come intestazioni delle colonne
  6. In una relazione del modello relazionale si ha che: i valori di ciascuna colonna appartengono allo stesso dominio
  7. Una istanza di base di da> su uno schema di base di da> è: un insieme di istanze di relazione una istanza per ogni schema di relazione dello schema della base di da>
  8. Nel modello relazione i da> disponibili potrebbero non permeEere formato previsto. Se informazione è incompleta: si adoEa la tecnica del valore nullo (NULL)
  9. Nel modello relazionale la tecnica del valore nullo: denota l’assenza di un valore del dominio
  10. L’u>lizzo del NULL è necessario quando non esiste non è noto o non si conosce l’esistenza di un valore dominio. I DBMS:non fanno alcuna dis>nzione tra le diverse situazioni di necessità per uso del valore nullo TEST 9
  11. Un vincolo di integrità è una condizione che si esprime a livello di schema e che si intende debba essere soddisfaEa da tuEe le istanze della base di da>. Prendendo ad esempio i valori dell’aEributo intero età di una tabella persona: sarebbe un errore associare ad età un valore nega>vo
  12. L’operatore AND serve a concatenare tra loro due espressioni booleane a e b. se a ha un valore true e b ha valore false l’espressione a and b ha valore: false
  13. I vincoli di tupla sono vincoli di integrità: intrarelazionali
  14. Un vincolo di tupla che coinvolge un solo aEributo si dice: vincolo di dominio
  15. Consideriamo il vincolo in una tabella impiegato per cui nessuna coppia di tuple possa avere lo stesso codice fiscale. Esso è un vincolo di chiave della relazione cioè: è un insieme non vuoto aEribu> che iden>ficano univocamente le tuple di una relazione
  16. Quale tra queste asserzioni potrebbe definire un vincolo di chiave in un ipote>co database: non ci possono essere due impiega> con lo stesso codice fiscale
  1. Con riferimento ai linguaggi di interrogazioni associa> al modello relazionale il date manipula>on language DML: permeEe di modificare direEamente i da>
  2. I linguaggi di interrogazione per base di da> relazionali possono essere classifica> in dichiara>vi e procedurali. In par>colare i linguaggi dichiara>vi: dichiarano le proprietà del risultato senza fare riferimento alle procedure da eseguire per generare il risultato stesso
  3. L’algebra relazionale è un linguaggio formale di >po algebrico i cui operandi sono relazioni. In par>colare: è un linguaggio procedurale in cui cioè le operazioni complesse vengono specificate descrivendo il procedimento da seguire per oEenere la soluzione
  4. Consideriamo l’operatore unione tra due istanze di relazione R e S. affinchè l’unione possa essere eseguita R e S devono avere: lo stesso numero di aEribu>
  5. Consideriamo l’operatore intersezione tra due istanze di relazione R e S. il risultato con>ene: tuEe le tuple presen> contemporaneamente in R e S
  6. La differenza tra due relazioni R e S è indicata con R-S con>ene tuEe le tuple che sono presen> in R ma non esistono in S. inoltre: R e S devono essere compa>bili rispeEo all’unione
  7. Si consideri il prodoEo cartesiano. Se due relazioni hanno degli aEribu> con nomi iden>ci, allora: per prassi i nomi degli aEribu> possono essere indica> tra parentesi possiamo riferirci a loro per mezzo della posizione
  8. Consideriamo l’operatore di ridenominazione. Esso: è un operatore unario
  9. L’operatore di ridenominazione indicato con la leEera greca p (ro): cambia lo schema del risultato lasciando invaria> i valori delle tuple TEST 13
  10. L’operatore di selezione o consente di selezionare un soEoinsieme delle tuple di una relazione r applicando a ciascuna di esse una data condizione. L’istanza di relazione risultante dalla selezione: con>ene le tuple di r che rendono vera tale condizione
  11. Si consideri l’operatore di selezione. Esso è: un operatore unario che permeEe di manipolare i da> di una singola relazione
  12. La condizione di selezione si applica a ciascuna tupla dell’istanza di relazione: singolarmente quindi non può coinvolgere più di una tupla
  13. L’operatore di proiezione proieEa le colonne di una relazione. Il simbolo è (TT) al cui pedice viene indicata la lista degli aEribu> che cos>tuiscono la nuova relazione. tale lista: è soEoinsieme degli aEribu> della relazione originale
  14. Si consideri l’operatore proiezione. I campi di interesse: sono indica> nella lista degli aEribu> mentre gli altri campi sono proieEa> fuori
  15. Il risultato dell’operazione di proiezione: con>ene al più tante ennuple quante ne ha l’operando
  16. Si consideri l’operatore proiezione. Se la lista di aEribu> è una superchiave della relazione r allora la relazione risultante: ha lo stesso numero di tuple presen> in r
  1. Si consideri una lista di aEribu> dell’operatore proiezione che sia una superchiave di una relazione r allora la relazione risultante: ha la stessa cardinalità di r
  2. Se si combinano selezione e proiezione possono essere estraEe interessan> informazioni: da una sola relazione
  3. La selezione e la proiezione: permeEono di oEenere informazioni importan> da una sola relazione TEST 14
  4. Si consideri l’operatore join naturale dell’algebra relazionale tra due istanze di relazione R1 e R2, il risultato R è una relazione che: esegue anche un filtraggio perché le tuple che non hanno un dato legame seman>co con l’altra relazione non vengono considerate
  5. Si applichi l’operatore join naturale dell’algebra relazionale a due relazioni R1 e R2. Il risultato con>ene: tuEe le coppie formate da una tupla di R1 e da una tupla R2 per cui per gli aEribu> con stesso nome valore è uguale
  6. Il join naturale gode delle seguen> proprietà: è un operatore binario, commuta>vo e associa>vo
  7. Si consideri l’operatore join naturale dell’algebra relazionale applicato a due relazioni R1 e R2 non vuote. Se R1 e R2 hanno aEribu> con lo stesso nome, ma i valori sono tuY diversi, il risultato del join naturale: è vuoto
  8. La condizione nel theta join deve essere soddisfaEa: tra aEribu> di relazioni diverse che non hanno lo stesso nome
  9. Il theta join genera le coppie di una tupla di R1 e di una tupla di R2 che soddisfano una certa condizione. Esso è un operatore: binario, date due relazioni R1 e R2 genera una nuova relazione R che ha come schema tuY gli aEribu> di R1 e tuY quelli di R
  10. Si consideri il theta join. Esiste un caso par>colare dove l’operatore di confronto theta è: l’operatore uguale = e si chiama equi join
  11. L’operazione R1semijoinR2 crea un legame tra le tuple della relazione R1 e della relazione R2 e: res>tuisce nel risultato lo schema di R
  12. L’operazione R1semijoinR2 res>tuisce l’informazione rilevante della prima relazione del join, in par>colare: sullo schema del join viene faEa una proiezione su tuY gli aEribu> dello schema di R
  13. Il semi join tra due istanze di relazione R1 e R2 (R1semijoinR2): non gode della proprietà commuta>va TEST 15
  14. L’operazione R1 lel outer join R2 genera le coppie di tuple formate da una tupla di R1 e una di R per cui è vera una data condizione c e inoltre: una tupla di R1 che non è correlata mediante la condizione c a tuple di R2 completata mediante valori NULL per tuY gli aEribu> di R
  15. L’operazione R1 right outer join R2 genera le coppie di tuple formate da una tupla di R1 e una di R per cui è vera una data condizione c e inoltre: una tupla di R2 che non è correlata mediante la condizione c a tuple di R1 completata mediante valori NULL per tuY gli aEribu> R
  1. Il deep learning è una par>colare branca del machine learning in cui il modello sta>s>co viene imparato gerarchicamente cioè: si hanno più stra> di apprendimento concatena>
  2. La parola deep sta ad indicare una lunga catena di rappresentazioni che vengono create in un sistema di apprendimento automa>co. Il numero di layer che contribuiscono alla creazione del modello indicano: la profondità della rete
  3. Nel deep learning le rappresentazioni vengono apprese tramite l’uso di re> neurali grazie al faEo che: tecniche matema>che permeEono di creare una rappresentazione accurata del problema derivata dai da>

INFORMATICA 2022/

- A differenza della sicurezza che misura la fiducia nel fatto che l’integrità di un

sistema e dei suoi dati siano preservati, la protezione: CONCERNE IL MECCANISMO

PER IL CONTROLLO DELL’ACCESSO ALLE RISORSE DI UN SISTEMA INFORMATICO.

- Con il termine compromissione di integrità si intende: LA MODIFICA NON

AUTORIZZATA DI DATI E LA MODIFICA DEL CODICE SORGENTE.

- Con le tecniche di apprendimento mediante machine learning: VENGONO

GENERATE DELLE REGOLE CHE, SE APPLICATE AD UNO SPECIFICO INSIEME DI DATI,

FORNISCONO I RISULTATI DESIDERATI.

- Con riferimento ai linguaggi di interrogazione associati al modello relazionale, il

data definition language (DDL): AGISCE SULLO SCHEMA DELLA BASE DI DATI.

- Con riferimento ai linguaggi di interrogazione associati al modello relazionale, il

data manipulation language (DML): PERMETTE DI MODIFICARE DIRETTAMENTE I

DATI.

- Consideriamo i comandi del modello HRU, siano s1,…,sm i soggetti e gli o1,…,,om

gli oggetti che compaiono nella lista dei parametri: UN SOGGETTO s PUO’ CREARE

UN NUOVO FILE f.

- Considerando il concetto di chiave in uno schema di relazione R, sia r una istanza

di R: UNA CHIAVE PER r E’ UNA SUPERCHIAVE MINIMALE.

- Consideriamo il vincolo di foreign key (FK). Esso è rispettato se: PER OGNI

VALORE NON NULLO DELLA CHIAVE ESTERNA, ESISTE UN VALORE

CORRISPONDENTE DELLA CHIAVE PRIMARIA NELLA TABELLA ASSOCIATA.

- Considerando il vincolo di foreign key(FK). E’ possibile asserire che: IL VALORE

NULL CONTENUTO IN UN ATTRIBUTO COINVOLTO IN UN VINCOLO DI CHIAVE

ESTERNA NON COSTITUISCE VIOLAZIONE DEL VINCOLO.

- Consideriamo il vincolo in una tabella “impiegato” per cui nessuna coppia di

tuple possa avere lo stesso codice (CF). Esso è un vincolo di chiave della relazione,

cioè: E’ UN INSIEME NON VUOTO DI ATTRIBUTI CHE IDENTIFICANO

UNIVOCAMENTE LE TUPLE DI UNA RELAZIONE.

- Consideriamo l’istanza r sella relazione R. Se un vincolo generale non è

soddisfatto: r E’ UNA ISTANZA NON LEGALE.

- Consideriamo l’operatore di ridenominazione. Esso: E’ UN OPERATORE UNARIO.

- I valori NULL non possono apparire in un campo di chiave primaria. Ciò significa

che essi possono apparire: NELLA RELAZIONE REFERENZIANTE.

- I vantaggi di un modello di accesso DAC sono:LA FLESSIBILITA’ IN TERMINI DI

SPECIFICHE DELLE POLITICHE DI ACCESSO E IL FATTO DI ESSERE SUPPORTATO DA

TUTTI I SO e i DBMS.

**- I vincoli di tupla sono vincoli di integrità: INTRARELAZIONALI.

  • Il Cavallo di Troia: E’ UN MALWARE CHE AGISCE IN MODO MALEVOLO CHE NON**

ESEGUE SEMPLICEMENTE LA SUA FUNZIONE DICHIARATA.

- Il costrutto di base per la descrizione dei dati nel modello relazionale è la

relazione, che consiste: IN UNO SCHEMA RELAZIONALE E UNA ISTANZA DELLA

RELAZIONE.

- Il Data Base Management System (DBMS) è: UN SISTEMA DI GESTIONE DI BASI DI

DATI BASATO SU UN MODELLO DEI DATI DESCRITTO DA UNA COLLEZIONE DI

COSTRUTTI.

- Il Data Base Management System o sistema di gestione di base di dati: PUO’

ESSERE VISTO COME UNO STRATO SOFTWARE CHE SI INTERPONE FRA L’UTENTE ED

I DATI VERI E PROPRI.

- Il DBMS è un software progettato per: GESTIRE E UTILIZZARE GRANDI COLLEZIONE

DI DATI.

- Il deep learning è una particolare branca del machine learning in cui il modello

statistico viene imparato gerarchicamente, cioè: SI HANNO PIU’ STRATI DI

APPRENDIMENTO CONCATENATI.

- Il “fattore umano” nell’ambito dei sistemi di sicurezza informatici riguarda: I

COMPORTAMENTI DEGLI UTENTI UMANI CHE POSSANO METTERE

VOLONTARIAMENTE O INVOLONTARIAMENTE, IL SISTEMA IN PERICOLO.

- Il join naturale gode delle seguenti proprietà: E’ UN OPERATORE BINARIO,

COMMUTATIVO E ASSOCIATIVO.

- Il meccanismo di funzionamento del machine learning è basato sui dati. In

particolare, il paradigma del machine learning prevede: COME INPUT I DATI E LE

RISPOSTE ATTESE E COME OUTPUT LE REGOLE CHE CONSENTONO DI CONNETTERE

I DATI ALLE RISPOSTE ATTESE.

- Il modello Bell-Lapadula è un modello che specifica un tipo di controllo d’accesso

alle risorse in base ai soggetti e alla classificazione degli oggetti. Inoltre: E’ UN

MODELLO DI PROTEZIONE DEFINITO MULTILIVELLO.

- Il modello Bell-Lapadula si concentra su riservatezza di dati e accesso a

informazioni classificate. In particolare, ai soggetti: SONO ASSEGNATI I CLEARANCE

LEVELS(LIVELLI DI AUTORIZZAZIONE).

- Il modello HRU ha introdotto alcuni concetti importanti quali la nozione di sistemi

di autorizzazione e la nozione di sicurezza. Esso: CONSENTE AGLI UTENTI DI

CONCEDERE L’AUTORIZZAZIONE AD ACCEDERE AI PROPRI OGGETTI AD ALTRI

UTENTI A PROPRIA DISCREZIONE.

- Il modello relazionale si basa sul concetto matematico di relazione, ma con alcune

differenze. L’elemento principale per la descrizione dei dati in questo modello è:

LA TABELLA.

- Il Phishing consiste nel: CONTRAFFARE E-MAIL O PAGINE WEB RENDENDOLE

SIMILI A QUELLE AUTENTICHE PER SPINGERE GLI UTENTI TRATTI IN INGANNO A

COMUNICARE INFORMAZIONI CONFIDENZIALI.

- Il principio del minimo privilegio: PREVEDE CHE A UN UTENTE VENGANO

CONCESSI I LIVELLI MINIMI DI ACCESSO DEI QUALI HA BISOGNO PER SVOLGERE LE

PROPRIE MANSIONI.

- Il problema del prigioniero è un modello che mira semplicemente a spiegare i

concetti della Steganografia: ALICE E BOB SONO DUE PRIGIONIERI CHE DEVONO

ESCOGITARE UN PIANO PER POTER FUGGIRE.ESSI SI SCAMBIANO DEI MESSAGGI

ATTRAVERSO IL GUARDIANO WENDY.SE WENDY SCOPRE CHE I DUE SI STANNO

SCAMBIANDO DEI MESSAGGI, IL PIANO FALLIRA’.

- Il risultato dell’operazione di proiezione: CONTIENE AL PIU’ TANTE ENNUPLE

QUANTE NE HA L’OPERANDO.

- Il semi-join tra due istanze di relazione R1 e R2 ( R1 semi-join R2): NON GODE

DELLA PROPRIETA’ COMMUTATIVA.

- Il tema relativo all’implementazione della crittografia si inquadra facendo

riferimento al progetto di una rete di comunicazione. In una rete di

comunicazione: LA COMUNICAZIONE FRA STRATI AVVIENE ATTRAVERSO UNO

SPECIFICO PROTOCOLLO.

- Indicare quale tra queste affermazioni è vera: LE TECNICHE BIOMETRICHE SONO

PIU’ AFFIDABILI NEL VERIFICARE L’IDENTITA’ DI UN UTENTE RISPETTO AGLI ALTRI

METODI.

- Indicare tra queste la migliore passphrase: NULLA S1 CREA NULLA S1 S1STRUGGE

TUTT0 S1 TRASF0RMA!.

- L’algebra relazionale è un linguaggio formale di tipo algebrico i cui operandi sono

relazioni. In particolare: E’ UN LINGUAGGIO PROCEDURALE, INCUI CIOE’ LE

OPERAZIONI COMPLESSE VENGONO SPECIFICATE DESCRIVENDO IL

PROCEDIMENTO DA SEGUIRE PER OTTENERE LA SOLUZIONE.

- L’integrità referenziale viene rispettata quando per ogni valore non nullo della

chiave esterna, esiste un valore corrispondente della chiave primaria nella tabella

associata. Si ha che: LA CHIAVE ESTERNA FA PARTE DELLA TABELLA REFERENZIALE.

- L’oggetto che sarà usato come contenitore per l’inserimento del messaggio: E’ IL

COVER OBJECT O COVER MEDIUM.

- L’oggetto risultato dell’algoritmo si steganografia, cioè dopo che sono state

effettuate operazioni su di esso, che contiene (trasporta) al suo interno il

messaggio: SI DEFINISCE STEGO OBJECT O STEGO MEDIUM.

- L’operatore AND serve a concatenare tra loro due espressioni Booleane a e b. Se a

ha valore TRUE e B ha valore FALSE, l’espressione a AND b ha valore : FALSE.

- L’operatore di proiezione “proietta” le colonne di una relazione. Il simbolo è π al

cui pedice viene indicata la lista degli attributi che costituiscono la nuova

relazione. Tale lista: E’ UN SOTTOINSIEME DEGLI ATTRIBUTI DELLA RELAZIONE

ORIGINALE.

- L’operatore di ridenominazione indicato con la lettera greca ṗ (“ro”): CAMBIA LO

SCHEMA DEL RISULTATO, LASCIANDO INVARIATI I VALORI DELLE TUPLE.

- L’operatore di selezione σ consente di selezionare un sottoinsieme delle tuple di

una relazione r, applicando a ciascuna di esse una data condizione. L’istanza di

relazione risultante dalla selezione: CONTIENE LE TUPLE DI r CHE RENDONO VERA

TALE CONDIZIONE.

- L’operazione “R1 full outer-join R2” genera le coppie di tuple formate da una

tupla di R1 e una di R2 per cui è vera una data condizione c e inoltre: LE TUPLE DI

R1 E R2 CHE NON SONO CORRELATE MEDIANTE LA CONDIZIONE C RIEMPITE CON

VALORI NULL PER I RISPETTIVI ATTRIBUTI.

- L’operazione “R1 left outer-join R2” genera le coppie di tuple formate da una

tupla di R1 e una di R2 per cui è vera una data condizione c e inoltre: UNA TUPLA

DI R1 CHE NON E’ CORRELATA MEDIANTE LA CONDIZIONE C A TUPLE DI R

COMPLETATA MEDIANTE VALORI NULL PER TUTTI GLI ATTRIBUTI DI R2.

- L’operazione “R1 right outer-join R2” genera le coppie di tuple formate da una

tupla di R1 e una di R2 per cui è vera una data condizione c e inoltre: UNA TUPLA

DI R2 CHE NON E’ CORRELATA MEDIANTE LA CONDIZIONE C A TUPLE DI R

COMPLETATA MEDIANTE VALORI NULL PER TUTTI GLI ATTRIBUTI DI R1.

- L’operazione (R1 semi-join R2) crea un legame tra le tuple della relazione R1 e

della relazione R2 e: RESTITUISCE NEL RISULTATO LO SCHEMA DI R1.

- L’operazione (R1 semi-join R2) restituisce l’informazione rilevante della prima

relazione del join. In particolare: SULLO SCHEMA DEL JOIN VIENE FATTA UNA

PROIEZIONE SU TUTTI GLI ATTRIBUTI DELLO SCHEMA DI R1.

- L’utilizzo degli IP di rete: PERMETTE DI RISALIRE AL MITTENTE E AL DESTINATARIO

DI MESSAGGI.

- L’utilizzo di NULL è necessario quando non esiste, non è noto o non si conosce

l’esistenza di un valore del dominio. I DBMS: NON FANNO ALCUNA DISTINZIONE

TRA LE DIVERSE SITUAZIONI DI NECESSITA’ PER L’USO DEL VALORE NULLO.

- La cifratura simmetrica e la cifratura asimmetrica sono due algoritmi di cifratura.

La cifratura asimmetrica: UTILIZZA DUE DIVERSE CHIAVI ( CHIAVE PUBBLICA E

PRIVATA) E AD OGNI ATTORE COINVOLTO NELLA COMUNICAZIONE E’ ASSOCIATA

UNA COPPIA DI CHIAVI.

- La condizione di selezione si applica a ciascuna tupla dell’istanza di relazione:

SINGOLARMENTE, QUINDI NON PUO’ COINVOLGERE PIU’ DI UNA TUPLA.

- La condizione nel theta-join deve essere soddisfatta: TRA ATTRIBUTI DI RELAZIONI

DIVERSE CHE NON HANNO LO STESSO NOME.

**- La crittografia può essere utilizzata per prevenire attacchi a livello: DI RETE.

  • La crittografia si può implementare: NEI VARI LIVELLI DEL MODELLO OSI.
  • La descrizione del modello Harrison-Ruzzo-Ullman (HRU) si basa su: UN SET DI**

SOGGETTI S; UN SET DI OGGETTI O; UN SET DI DIRITTI DI ACCESSO R; UNA

MATRICE DEGLI ACCESSI M.

- Lo studio dell’intelligenza artificiale ha portato alla seguente conclusione: NON

TUTTI I PROBLEMI CHE UN ESSERE UMANO SI TROVA AD AFFRONTARE OGNI

GIORNO POSSONO ESSERE FACILMENTE RAPPRESENTATI TRAMITE UN INSIEME

PREDEFINITO DI REGOLE.

- Nel deep learning, le rappresentazioni vengono apprese tramite l’uso di reti

neurali, grazie al fatto che: TECNICHE MATEMATICHE PERMETTONO DI CREARE

UNA RAPPRESENTAZIONE ACCURATA DEL PROBLEMA DERIVATA DAI DATI.

- Nel modello relazionale i dati disponibili potrebbero non permettere di

ottemperare esattamente al formato previsto. Se ad esempio l’informazione è

incompleta: SI ADOTTA LA TECNICA DEL VALORE NULLO(NULL).

- Nel modello relazionale la tecnica del valore nullo (NULL): DENOTA L’ASSENZA DI

UN VALORE DEL DOMINIO.

- Nello scherma Studenti (matricola, cognome, nome, corso, data_ di _ nascita) una

chiave può essere: MATRICOLA.

- Per indovinare la password possono essere usate diverse tecniche. Tra queste lo

shoulder surfing: E’ LA SORVEGLIANZA VISIVA, AD ESEMPIO UN INTRUSO PUO’

SBIRCIARE SOPRA LA SPALLA DELL’UTENTE.

- Per indovinare la password possono usare diverse tecniche. Tra queste la

shoulder surfing: E’ LA SORVEGLIANZA VISIVA, AD ESEMPIO UN INTRUSO PUO’

SBIRCIARE SOPRA LA SPALLA DELL’UTENTE.

- Per protezione fisica di un sistema si intende: PROTEZIONE DEI LUOGHI CHE

OSPITANO LE MACCHINE DEL SISTEMA.

- Per quanto riguarda le minacce relative al sistema e alla rete, i rischi per la

sicurezza: AUMENTANO SE IL SISTEMA E’ CONNESSO ALLA RETE.

- Possiamo distinguere in due grandi categorie di controllo di accesso alle risorse:

DISCRETIONARY ACCESS CONTROL E MONDATORY ACCESS CONTROL.

- Quale tra le seguenti affermazioni definisce correttamente la chiave esterna: E’

UNA COLONNA O UNA COMBINAZIONE DI COLONNE I CUI VALORI

CORRISPONDONO A UNA CHIAVE PRIMARIA IN UNA TABELLA DIVERSA.

- Quale tra queste asserzioni potrebbe definire un vincolo di chiave in un ipotetico

Database: NON CI POSSONO ESSERE DUE IMPIEGATI CON LO STESSO CODICE

FISCALE.

- Quali tra le seguenti può essere considerata una tecnica steganografica applicata

in opere d’arte: INSERIMENTO DI UN PARTICOLARE DIFFICILMENTE VISIBILE

ALL’OCCHIO DELL’OSSERVATORE.

- Quali tra le seguenti tecniche può essere utilizzata per inserire messaggi segreti

all’interno di un cover object all’apparenza innocuo: MODIFICA DI BIT DI CODIFICA

ALL’INTERNO DI IMMAGINI DIGITALI.

- Se consideriamo informazioni al livello di sicurezza “Top-secret”nel modello BLP:

LE INFORMAZIONI NON POSSONO ESSERE SCRITTE IN FILES DI LIVELLO

UNCLASSIFIED.

- Se si combinano selezione e proiezione possono essere estratte interessanti

informazioni: DA UNA SOLA RELAZIONE.

- Si applichi l’operatore join naturale dell’algebra relazionale a due relazioni R1 e

R2. Il risultato contiene: TUTTE LE COPPIE FORMATE DA UNA TUPLA DI R1 E DA

UNA TUPLA DI R2 PER CUI, PER GLI ATTRIBUTI CON STESSO NOME, IL VALORE E’

UGUALE.

- Si consideri il prodotto cartesiano. Se due relazioni hanno degli attributi con nomi

identici, allora: PER PRASSI, I NOMI DEGLI ATTRIBUTI POSSONO ESSERE INDICATI

TRA PARENTESI: POSSIAMO RIFERIRCI A LORO PER MEZZO DELLA POSIZIONE.

- Si consideri il theta-join. Esiste un caso particolare dove l’operatore di confronto

‘theta’ è: L’OPERATORE UGUALE = E SI CHIAMA EQUI-JOIN.

- Si consideri l’operatore anti-join tra due istanze di relazione R1 e R2, esso : NON

GODE NE’ DELLA PROPRIETA’ COMMUTATIVA NE’ DELLA PROPRIETA’

ASSOCIATIVA.

- Si consideri l’operatore anti-join tra due istanze di relazione R1 e R2, esso

seleziona: LE TUPLE DI R1 SEMANTICAMENTE NON LEGATE DA UNA CONDIZIONE C

ALLE TUPLE DI R2.

- Si consideri l’operatore anti-join tra due istanze di relazione R1 e R2, esso:

SEMPLIFICA ALCUNE OPERAZIONI, CHE RICHIEDEREBBERO ALTRIMENTI PIU’

OPERATORI ( ES. DIFFERENZA, PROIEZIONE, JOIN NATURALE).

- Si consideri l’operatore anti-join tra due istanze di relazione R1 e R2, il suo

simbolo è: UN BOW-TIE NEGATO APERTO A DESTRA.

- Si consideri l’operatore divisione tra due istanze di relazione R1 e R2, esso: NON

GODE DELLE PROPRIETA’ COMMUTATIVA E ASSOCIATIVA.