Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Paniere Risolto Sicurezza Informatica – UniMercatorum, Panieri di Sicurezza Dei Sistemi Informativi

Paniere Risolto Esame di: SICUREZZA INFORMATICA Uni-Mercatorum Paniere Risolto Sicurezza Informatica – UniMercatorum Paniere risolto dell’esame di Sicurezza Informatica del corso di laurea Uni-Mercatorum. Il materiale comprende domande teoriche e tecniche con risposte corrette su temi fondamentali: minacce informatiche, crittografia, firewall, malware, sicurezza di rete, gestione delle vulnerabilità e principi di cybersecurity. Utile per il ripasso e la verifica delle conoscenze in vista dell’esame scritto, fornisce una base solida per comprendere i concetti chiave della sicurezza dei sistemi informatici e affrontare l’esame con maggiore sicurezza e preparazione.

Tipologia: Panieri

2024/2025

In vendita dal 20/06/2025

G.Pellegrino
G.Pellegrino 🇮🇹

4.5

(5401)

3.8K documenti

1 / 6

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
Paniere Risolto
Esame di: SICUREZZA INFORMATICA
Uni-Mercatorum
Paniere Risolto Sicurezza Informatica UniMercatorum
Paniere risolto dell’esame di Sicurezza Informatica del corso di laurea Uni-Mercatorum.
Il materiale comprende domande teoriche e tecniche con risposte corrette su temi fondamentali: minacce
informatiche, crittografia, firewall, malware, sicurezza di rete, gestione delle vulnerabilità e principi di
cybersecurity.
Utile per il ripasso e la verifica delle conoscenze in vista dell’esame scritto, fornisce una base solida per
comprendere i concetti chiave della sicurezza dei sistemi informatici e affrontare l’esame con maggiore
sicurezza e preparazione.
pf3
pf4
pf5

Anteprima parziale del testo

Scarica Paniere Risolto Sicurezza Informatica – UniMercatorum e più Panieri in PDF di Sicurezza Dei Sistemi Informativi solo su Docsity!

Paniere Risolto

Esame di: SICUREZZA INFORMATICA

Uni-Mercatorum

Paniere Risolto Sicurezza Informatica – UniMercatorum

Paniere risolto dell’esame di Sicurezza Informatica del corso di laurea Uni-Mercatorum.

Il materiale comprende domande teoriche e tecniche con risposte corrette su temi fondamentali: minacce

informatiche, crittografia, firewall, malware, sicurezza di rete, gestione delle vulnerabilità e principi di

cybersecurity.

Utile per il ripasso e la verifica delle conoscenze in vista dell’esame scritto, fornisce una base solida per

comprendere i concetti chiave della sicurezza dei sistemi informatici e affrontare l’esame con maggiore

sicurezza e preparazione.

1. La integrità dei dati viene meno in seguito a: Modifica ;

2. Un nodo AND su un albero di attacco: È completato se lo sono tutti i suoi sotto-task;

3. La criptoanalisi sfrutta le caratterisiche: Dell'algoritmo di cifratura;

4. One-Way Hash Function prevede padding sul messaggio usando: lunghezza del messaggio;

5. Una Rainbow Table: è una tabella contenente valori hash precalcolati delle password più

comuni;

6. Nel caso di autenticazione biometrica, la fase di enrollment prevede: aggiunta del template al

database;

7. Nel caso di autenticazione biometrica, la fase di verification prevede: autenticazione dell'utente in

base a codice identificativo e caratteristica biometrica;

8. In un protocollo di autenticazione remota basato su password, la response è una funzione che ha per

argomento: un numero random e l'hash della password;

9. La fase di autorizzazione avviene: dopo quella di autenticazione;

10. Il bit SetUID: alloca temporaneamente i diritti del proprietario a coloro che stanno eseguendo il

file;

11. RBAC prevede: 2 matrici di accesso;

12. Il grosso vantaggio di ABAC rispetto alle alternative è che: è più flessibile;

13. Nel modello di scambio di informazioni di indentità tradizionale un ISP: genera le informazioni di

identità;

14. Un rookit in modalità esterna: si può trovare nel BIOS ;

  1. La maggior parte dei router della backbone di Internet comunica con la porta: 179;

16. La difesa Stack Protection prevede: aggiunta funzioni di controllo;

17. Se avviene una inizione SQL di secondo ordine: l'attaccante usa i dati del sistema;

18. Le vulnerabilità del software nascono da: strategie errate di programmazione;

19. Il meccanismo in Linux che limita la visione del server relativa al filesystem solo a una porzione si

chiama: chroot jail;

20. Il scanner di terza generazione rilevano malware in base a: analisi comportamento;

21. Una DMZ: è un segmento di rete addizionale tra un firewall esterno e un firewall interno;

22. Una VPN: è un insieme di computer interconnessi con una rete non sicura;

23. Gli IDS che monitorano le caratteristiche di un singolo terminale si dicono: HIDS;

24. Lo scopo principale di Kerberos è : offrire un servizio affidabile di autenticazione di terze parti;

25. L'entità che ha funzionalità di stazione e fornisce accesso al sistema di distribuzione tramite supporto

wireless per le stazioni associate è detta: Access Point;

49. La maggior parte dei sistemi HIDS si basa su: tracciamento di system call;

50. I sensori NIDS inserito in un segmento di rete in modo che tutto il traffico passi attraverso sono detti:

in linea;

51. MIME significa: Multipurpose Internet Mail Extension;

52. Un MUA: è il rappresentante dell'utente all'interno di un servizio mail;

53. Per fare in modo che siano aggiornate le informazioni riguardanti la suite di algoritmi di cifratura da

utilizzare nella connessione TLS, si usa: Change Cipher Spec Protocol;

54. Nell'Alert protocol di TLS, il primo byte specifica: la gravità dell'allarme spedito;

55. Lo standard ITU-T X.509 è usato da: TLS;

56. In una PKI, l'entità genera, consegna e revoca i certificati è detta: Certificate Authority;

57. La minaccia principale che interessa gli access point è: accesso non autorizzato;

58. Nella procedura di creazione di un certificato digitale, una CA genera la firma utilizzando l'hash del

certificato non firmato e: la propria chiave privata;

59. In una busta digitale, una chiave simmetrica temporanea è criptata usando: la chiave pubblica del

destinatario;

60. In un albero di attacco, l'obiettivo finale è: La radice;

61. Autenticare un messaggio con cifratura simmetrica non è conveniente perché: l'attaccante può

riordinare il messaggio;

62. Nel MAC, il codice del messaggio di autenticazione è: funzione del messaggio e di una chiave

segreta;

63. Per garantire riservatezza, se si usa la cifratura a chiave pubblica, il mittente deve: criptare il

messaggio con la chiave pubblica del destinatario;

64. Se si usa la cifratura a chiave pubblica, per qualsiasi entità che invia un messaggio deve essere facile:

generare il testo cifrato;

65. La relazione tra impatto potenziale e livello di sicurezza appropriato dipende: dal contesto;

66. Una ACL serve a: fornire l'elenco di tutti gli utenti per i quale esiste una specifica sui diritti

d'accesso e il diritto d'accesso;

67. In un modello DAC esteso, per determinare se se esiste una tipologia di diritto di accesso, si necessità

di: controllore;

68. In RBAC0 un sessione definisce: una relazione temporanea uno a molti tra utente e ruoli;

69. Una Backdoor: Abilita un attaccante a ottenere l'accesso al sistema;

70. Un virus parassita: Si appende in cima al file originale e viene eseguito all'inizio;

71. Un trojan è: un malware che si maschera da programma utile;

72. Il maggiore svantaggio di un attacco DoS per un attaccante è: deve essere mantenuto;

73. Il SYN Spoofing mira all'overflow: della tabella TCP;

74. Attacchi UDP Flood sono mirati in genere verso: servizi diagnostici;

75. Uno stack frame comprende: variabili locali;

76. Una Tatulogia è: un attacco inband;

77. La procedura di trasformare gli input in rappresentazioni uniche standard e minimali è detta:

canonizzazione;

78. Linux implementa il sistema di controllo degli accessi: DAC;

79. Per quanto riguarda la sicurezza e ambiente cloud, tra i controlli operativi troviamo:

manutenzione;

80. Il SecaaS è di fatto una parte di: SaaS;

81. La Sandbox Analysis ha il problema che: non è conosciuto il tempo di analisi;

82. S/MIME migliora MIME soprattutto in termini di: sicurezza;

83. L'unità di informazione del servizio ricevuta dal layer di controllo del collegamento logico (LLC) che si

trova sopra il layer MAC è detta: MSDU;

84. Support Vector Machine è un algoritmo: shallow learning supervised;

85. SI possono forgiare attacchi per manipolare gli utenti e indurli a cliccare su URL ingannevoli,

addestrano su post degli utenti sui social network, utilizzando: LSTM;

86. La cifratura simmetrica è anche detta: A chiave singola;

87. Il testo cifrato è funzione di: Chiave e testo in chiaro;

88. L'insieme di caratteristiche legate ad un dato biometrico relativo ad un individuo memorizzato su un

database di sistema è detto: template;

89. L'entità fondamentale per il controllo degli accessi discrezionale è: la matrice di accesso;

90. Il modello RBAC che aggiunge gerarchie dei ruoli è: RBAC1;

91. n ICAM, la gestione dell'identità prevede: l'assegnazione di attributi;

92. Nel modello OITF un assessore: valuta ISP e RP;

93. La più comune frode di offerta di investimento è: Frode Nigeriana;

94. Il Cyberstalking è: L'uso di qualsiasi mezzo comunicativo elettronico per fare stalking ad una

persona;

95. Un Boot Sector Virus usa l'istruzione di: LOOP;

96. Un Keylogger è: Un Information Stealer;

97. Un virus polimorfo: Ha un numero infinito di cicli di decriptazione;

98. l meccanismo di malvertising: Inserisce malware all'interno di pubblicità;

99. Un rootkit persistente può risiedere: nel SSD;

100. HTTP Flood è un attacco mirato a: canonizzazione;