





















Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
DOMANDE E RISPOSTE ESAME Sicurezza delle reti e Cyber Security L8
Tipologia: Prove d'esame
1 / 29
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!






















La chiave sarebbe molto lunga LA CIFRATURA DI FEISTEL METTE IN PRATICA I CONCETTI DI: Diffusione e confusione NELLA CIFRATURA DI FEISTEL COSA ACCADE TRA UNA FASE E LA SUCCESSIVA: La parte REi viene sostituita nella parte LEi+ QUALE DELLE SEGUENTI AFFERMAZIONI NON È VERA: Il 3DES è vulnerabile all'Attacco MitM LO SVANTAGGIO PRINCIPALE DELLA MODALITÀ ELECTRONIC CODEBOOK È: Lo stesso blocco di testo in chiaro produce lo stesso blocco di testo cifrato Mettendo in input il testo cifrato al passo precedente LA DISTRIBUZIONE DELLE CHIAVI PUBBLICHE NON AVVIENE: Mediante la crittografia simmetrica 4 L'ALGORITMO SHA-512 UTILIZZA UN BUFFER A 8 REGISTRI CHE SERVE PER: Appoggiare l'elaborazione di ogni fase Da un blocco del messaggio LE FUNZIONI DI FASE INTERNE AL MODULO F ESEGUONO SOSTANZIALMENTE: NELL'ALGORITMO HMAC, LA CHIAVE K+ VIENE RICAVATA A PARTIRE DALLA CHIAVE K: Attraverso un'operazione di riempimento a sinistra con una serie di 0 fino ad avere lunghezza uguale a quello del blocco NELLA FIRMA DIGITALE ARBITRATA CON CHIAVE SIMMETRICA SI HA CHE: L'arbitro aggiunge un timestamp alla firma del mittente La chiave Kc,tgs e il Tickettgs IN QUALI CASI UN CERTIFICATO X.509 NON FINISCE IN CRL (CERTIFICATE REVOCATION LIST) Certificato scaduto NELLA CRL DEI CERTIFICATI X.509 QUALE DEI SEGUENTI CAMPI NON È PRESENTE: La data in cui il certificato sarà di nuovo valido IN IPSEC, ESISTE LA NECESSITÀ DI IMPIEGARE COMBINAZIONI DI SA PER: Implementare servizi di sicurezza diversi Una SA di tipo tunnel fra host e gateway della rete con una o due SA fra host e server IN IPSEC, QUALI DELLE SEGUENTI AFFERMAZIONI È FALSA NEL PROTOCOLLO ISAKMP: ISAKMP non prevede un'intestazione ISAKMP ma solo un'intestazione generica NELLO STANDARD SET, LA DOPPIA FIRMA DS È OTTENUTA: E(PRC,H[H(PI)||H(OI)])
Punto di accesso segreto di un programma che viene individuato da un hacker IL FIREWALL SI FRAPPONE TRA: La rete interna e Internet Contraffatta e di localizzare l'eventuale alterazione IL FINGERPRINT DI UNA FOTOCAMERA SI OTTIENE: Attraverso un'operazione di stima estraendo i PRNU da alcune immagini scattate dalla fotocamera stessa Analisi di elementi fisici o di descrittori relativi all'immagine IN BLOCKCHAIN, COS'È LA PROOF-OF-WORK: Un problema crittografico computazionalmente complesso ma la cui verifica del risultato ottenuto è molto semplice SE UN ATTACCANTE MODIFICA UN DATO DI UN BLOCCO DELLA BLOCKCHAIN SUCCEDE CHE: Il blocco attuale e tutti quelli successivi della Blockchain sono invalidati I "MINER" SONO: Nodi specifici della rete P2P che si occupano di risolvere le PoW I "MINER" SVOLGONO IL COMPITO PRIMARIO DI: Risolvere un problema crittografico complesso Prima la cifratura relativa all'ultimo proxy e poi le altre Un Tor relay selezionato dall'utente per ricevere il servizio QUALI DI QUESTE CATEGORIE NON FA PARTE DEI SERVIZI DI SICUREZZA: Privacy QUALE DELLE SEGUENTI AFFERMAZIONI È VERA: La chiave deve restare segreta LA CIFRATURA MONOALFABETICA SI PRESENTA COME: La cifratura di Cesare ma con un numero di chiavi pari a 26! LA CIFRATURA PLAYFAIR OPERA: Sui digrammi LA TECNICA RAIL FENCE È: una tecnica a trasposizione Buona fortuna L'ALGORITMO DES: Si basa sulla cifratura di Feistel QUALE DELLE SEGUENTI AFFERMAZIONI È FALSA: L'algoritmo Rijndael si basa sui blocchi di Feistel QUALE DELLE SEGUENTI ESPRESSIONI IDENTIFICA LA COMPATIBILITÀ TRA 3DES E DES: C=E(K1,D(K1,E(K1,P))) NEL CASO DI UTILIZZO DELLA CRITTOGRAFIA ASIMMETRICA PER LA FUNZIONE DI SEGRETEZZA: Il mittente usa in cifratura la chiave pubblica del destinatario
Nel Deep Web ci sono le pagine non indicizzate UN ATTACCO ALLA SICUREZZA È: Qualsiasi azione che compromette la sicurezza delle informazioni L'ATTACCO "TESTO IN CHIARO NOTO" PREVEDE: La disponibilità di più coppie di testo in chiaro e cifrato LA CIFRATURA PLAYFAIR OPERA: Sui digrammi LA TECNICA ONE-TIME PAD È INVIOLABILE IN QUANTO: La chiave è lunga quanto il testo cifrato e usata una sola volta Buona fortuna LA CIFRATURA END-TO-END VIENE INSERITA A: I livelli più alti della gerarchia OSI A sceglie una chiave e la invia a B La chiave segreta di sessione da lui (utente B) generata, cifrata con la chiave pubblica dell'utente A LO SCAMBIO DI CHIAVI DIFFIE-HELLMAN È RESO SICURO DA: La difficoltà nel calcolo dei logaritmi discreti UN CODICE MAC È CARATTERIZZATO DA UNA FUNZIONE DEL TIPO: MAC=C(K,M) L'ALGORITMO HMAC È: Un algoritmo MAC basato su una funzione hash LA FIRMA DIGITALE ARBITRATA GARANTISCE: Un'altra modalità di firma digitale IN KERBEROS V4, LA RISPOSTA DELL'AS ALLA RICHIESTA DEL CLIENT È: Cifrata con cifratura simmetrica IN IPSEC, ESISTE LA NECESSITÀ DI IMPIEGARE COMBINAZIONI DI SA PER: Implementare servizi di sicurezza diversi IN PGP, L'AUTENTICAZIONE VIENE GARANTITA TRAMITE: Hash SHA-1 e la cifratura asimmetrica IL PROTOCOLLO IPSEC SI BASA SULL'USO DI EXTENSION HEADER CHE: Seguono l'intestazione IP Un protocollo di base e tre protocolli a livello superirore NEL PROTOCOLLO SSL RECORD, LA CIFRATURA SI APPLICA A: Al testo in chiaro/compresso e al codice MAC IN SSL, IL PROTOCOLLO CHANGE CIPHER SPEC SPECIFICA: Di cambiare la tipologia di cifratura La decifratura della doppia firma con la chiave pubblica del cliente QUANDO UN MALWARE SI REPLICA EFFETTUA: La copia di se stesso sullo stesso computer o su altri
L'inserimento di copie di se stesso in altri programmi, dischi o memorie IL FIREWALL SI FRAPPONE TRA: La rete interna e Internet IL PRINCIPALE SCOPO DEL FIREWALL È: Proteggere la rete interna da eventuali attacchi esterni IL FIREWALL MONITORA IL TRAFFICO DATI: In ingresso e in uscita LA NETWORK FORENSICS SI OCCUPA DI: Monitorare e analizzare il traffico di rete fra computer L analisi di caratteristiche intrinseche di un contenuto multimediale Determinare se una sequenza video è manipolata L'immagine da analizzare e le sue versioni ricompresse a differenti fattori di qualità NELL'ACCESSO AI "SERVIZI NASCOSTI" DELLA RETE TOR, I PUNTI DI INTRODUZIONE SONO: Dei Tor relay su cui il "servizio nascosto" espone il proprio servizio Internet Security I MECCANISMI DI SICUREZZA SI DIVIDONO IN: Specifici e pervasivi CON IL TERMINE "EFFETTO VALANGA" SI INTENDE. L'ALGORITMO AES SI BASA SU: Fasi composte da quattro funzioni il punto in cui usare la crittografia IN COSA DIFFERISCONO LA CRITTOGRAFIA DI CANALE E QUELLA END-TO-END: Nella crittografia end-to-end la cifratura viene eseguita tra i terminali finali LA CRITTOGRAFIA DI CANALE: Viene eseguita tra ogni collegamento vulnerabile LA PRINCIPALE COMPLESSITÀ DELLA CRITTOGRAFIA DI CANALE RIGUARDA: La necessità di un grande numero di dispositivi di crittografia e di chiavi NELLA CRITTOGRAFIA ASIMMETRICA L'OPERAZIONE Y=FK(X) DEVE ESSERE: Facile se X e K noti LA SICUREZZA DELL'ALGORITMO RSA STA: Nella difficoltà dell'operazione di fattorizzazione di grandi numeri UNO DEI PRINCIPALI USI DELLA CRITTOGRAFIA ASIMMETRICA È: La distribuzione delle chiavi segrete
Testi in chiaro che differiscono di pochi bit sono codificati in testi cifrati molto diversi fra loro seppur codificati con la stessa chiave NELL'USO DELLA CRITTOGRAFIA SIMMETRICA IN UN AMBIENTE DISTRIBUITO COSA È CRUCIALE DEFINIRE:
Privacy LA CIFRATURA MONOALFABETICA SI PRESENTA COME: La cifratura di Cesare ma con un numero di chiavi pari a 26! LA CIFRATURA A BLOCCHI È: Basata sull'elaborazione di un blocco di testo in chiaro NELLA DECIFRATURA DI FEISTEL SI HA CHE: Le sottochiavi si usano in ordine inverso I 64 BIT IN INPUT A CIASCUNA FASE: Vengono divisi in due metà, di cui una non viene elaborata ma solo scambiata di posto L'ALGORITMO AES RISOLVE IL DIFETTO DI 3DES DI: Implementazione software molto lenta NELLA FUNZIONE DI BYTE SUBSTITUTION: L'operazione si basa su una S-box composta da 256 valori il punto in cui usare la crittografia IN RSA, COSA PERMETTE DI FARE L'ALGORITMO DI EUCLIDE ESTESO: Selezionare e o d e calcolare l'altro valore UNO DEI PRINCIPALI USI DELLA CRITTOGRAFIA ASIMMETRICA È: La distribuzione delle chiavi segrete LA DISTRIBUZIONE DELLE CHIAVI PUBBLICHE NON AVVIENE: Mediante la crittografia simmetrica NELLA DISTRIBUZIONE DELLE CHIAVI SEGRETE, SI USA LA CRITTOGRAFIA ASIMMETRICA PERCHÉ: Poi si può usare la crittografia simmetrica che è più veloce UN CODICE MAC È CARATTERIZZATO DA UNA FUNZIONE DEL TIPO: MAC=C(K,M) NELL'ALGORITMO SHA-512, LE 80 WORD SONO GENERATE A PARTIRE DA: Da un blocco del messaggio NELLA FIRMA DIGITALE DIRETTA GLI ATTORI IN GIOCO SONO: Il mittente e il destinatario IL CERTIFICATO X.509 CONTIENE: La chiave pubblica del possessore del certificato L'emettitore della CRL Una SA di tipo tunnel fra host e gateway della rete con una o due SA fra host e server IN PGP, LA SEGRETEZZA È FORNITA ATTRAVERSO: La cifratura simmetrica IN IPSEC PER ASSOCIAZIONE DI SICUREZZA SI INTENDE: Una relazione monodirezionale fra un mittente e un destinatario riguardante i servizi di sicurezza CON IL TERMINE "MALWARE" SI INTENDE: un programma nascosto all interno di un altro o indipendente, creato per compiere azioni illegittime e dannose QUALE DELLE SEGUENTI AFFERMAZIONI È FALSA:
Tutti i malware si replicano IL FIREWALL NON PUÒ EFFETTUARE FILTRAGGIO DEL TRAFFICO SULLA BASE DI: Dati provenienti da reti wireless Traffico dati in uscita per il protocollo TCP su una porta di uscita superiore a 1023 NEL PROTOCOLLO TLS È PREVISTA UN'OPERAZIONE DI PADDING DEL TIPO: Tale da ottenere una lunghezza totale multipla della dimensione del blocco NEL PROTOCOLLO HTTPS NON VENGONO CIFRATI: L'intestazione IP IL MULTIMEDIA FORENSICS ANALIZZA: Contenuti multimediali LA BLOCKCHAIN È: Una tecnologia che utilizza strumenti crittografici e DLT L'IDEA BASE DEL PROTOCOLLO CROWDS È QUELLA DI: Nascondere le comunicazioni di un utente facendole passare casualmente in un gruppo di utenti simili NELLA RETE TOR, UNA VOLTA INSTAURATO, IL PERCORSO FRA I TOR RELAY VIENE: Per un certo periodo di tempo UNA MINACCIA È: Un potenziale pericolo I MECCANISMI DI SICUREZZA SI DIVIDONO IN: Specifici e pervasivi NEL MODELLO GENERALE PER LA SICUREZZA DI RETE ESISTONO SEMPRE: Un componente per la trasformazione delle informazioni COSA SI INTENDE PER CRITTOGRAFIA SIMMETRICA: Cifratura e decifratura usano la stessa chiave QUALE DELLE SEGUENTI AFFERMAZIONI È VERA: La chiave deve restare segreta UNO DEI PRINCIPALI DUBBI SU DES RIGUARDAVA: La ridotta dimensione della chiave rispetto a quello dell'algoritmo iniziale NELLA FUNZIONE DI ADD ROUND KEY: Si esegue un'operazione di XOR bit a bit tra il testo e la chiave Mettendo in input il testo cifrato al passo precedente Un registro a scorrimento di b bit (dimensione blocco)e la chiave K NELLA MODALITÀ OUTPUT FEEDBACK COSA CAMBIA RISPETTO A CIPHER FEEDBACK: LA PRINCIPALE COMPLESSITÀ DELLA CRITTOGRAFIA DI CANALE RIGUARDA: La necessità di un grande numero di dispositivi di crittografia e di chiavi LA SICUREZZA DELL'ALGORITMO RSA STA: Nella difficoltà dell'operazione di fattorizzazione di grandi numeri LO SCAMBIO DI CHIAVI DIFFIE-HELLMAN È RESO SICURO DA:
Nel registro a scorrimento vengono inseriti s bit che escono dalla cifratura al passo precedente e non quelli che escono dallo XOR con il testo in chiaro
Cifratura e decifratura usano la stessa chiave NELLA CIFRATURA DI FEISTEL ACCADE CHE: La parte LEi va in XOR con F(REi, Ki+1) NELL'ALGORITMO DES I DATI SUBISCONO UNA PERMUTAZIONE INIZIALE: Basata su una tabella I 56 BIT DELLA CHIAVE DES: Sono divisi in due metà ciascuna delle quali subisce delle trasformazioni indipendenti QUALE DELLE SEGUENTI AFFERMAZIONI È FALSA: L'algoritmo Rijndael si basa sui blocchi di Feistel A sceglie una chiave e la invia a B QUALE OPERAZIONE ESEGUE IL DESTINATARIO DEL MESSAGGIO CIFRATO C: IL CODICE MAC GARANTISCE: L'autenticazione IL CODICE MAC PER GARANTIRE LA SEGRETEZZA HA BISOGNO DI: Due chiavi distinte QUAL È LA DIFFERENZA SOSTANZIALE FRA UN CODICE MAC E UNA FUNZIONE HASH: La funzione hash non dipende da una chiave LA FUNZIONE HASH, INTEGRATA CON LA CIFRATURA SIMMETRICA, RIESCE A GARANTIRE: L'autenticazione e la segretezza NELLA FIRMA DIGITALE DIRETTA, IL PUNTO DEBOLE È COSTITITO DA: Gestione della chiave del mittente LA FIRMA DIGITALE ARBITRATA GARANTISCE: Un'altra modalità di firma digitale NELLA FIRMA DIGITALE ARBITRATA CON CHIAVE SIMMETRICA SI HA CHE: Il mittente e il destinatario condividono la stessa chiave e ciascuno di loro una chiave diversa con l'arbitro NELLA FIRMA DIGITALE ARBITRATA CON CHIAVE SIMMETRICA SI HA CHE: L'arbitro non legge il messaggio I SERVER DI AUTENTICAZIONE SVOLGONO LA FUNZIONE DI: Garantire utenti e server I CERTIFICATI X.509 SONO CREATI DA: Dall'autorità di certificazione IN PGP, LA CHIAVE SIMMETRICA È TRASFERITA USANDO: La cifratura asimmetrica IN IPSEC, NELLA MODALITÀ TUNNEL, SI FORNISCE PROTEZIONE A: L'intero pacchetto IP CON IL TERMINE "MALWARE" SI INTENDE: un programma nascosto all interno di un altro o indipendente, creato per compiere azioni illegittime e dannose IL FIREWALL NON PUÒ EFFETTUARE FILTRAGGIO DEL TRAFFICO SULLA BASE DI: Dati provenienti da reti wireless COSA PERMETTE LA PROPRIETÀ "NO WRITE DOWN": Un soggetto di livello 2 non può scrivere in un documento di livello 3
TLS è un'evoluzione di SSL QUALE DELLE SEGUENTI NON È UNA DIFFERENZA FRA SSL E TLS: SSL si appoggia sul livello TCP mentre TLS sul livello IP NEL PROTOCOLLO TLS, LA FUNZIONE PSEUDO-RANDOM PUÒ ESSERE: Iterata più volte per ottenere il numero di dati necessario ESISTONO TECNICHE DI MM FORENSICS CHE PERMETTONO DI STABILIRE SE: Un'immagine proviene da una fotocamera o da uno scanner IN UNA TRANSAZIONE BLOCKCHAIN, I NODI DELLA RETE VERIFICANO: La correttezza della transazione NELL'ACCESSO AI "SERVIZI NASCOSTI" DELLA RETE TOR, I PUNTI DI INTRODUZIONE SONO: Dei Tor relay su cui il "servizio nascosto" espone il proprio servizio Posizione fisica del server Mascheramento LA CIFRATURA DI FEISTEL: Usa una dimensione del blocco e della chiave praticabile INDICARE QUALE RELAZIONE IMPLICHEREBBE LA RIDUZIONE AD UNA SOLA FASE NEL 2DES: E(K2,E(K1,P))=E(K3,P) INDICARE QUALE RELAZIONE DESCRIVE L'ATTACCO MITM: E(K1,P)=D(K2,C) il punto in cui usare la crittografia LA DISTRIBUZIONE DELLE CHIAVI PUBBLICHE NON AVVIENE: Mediante la crittografia simmetrica Evita interazioni continue con l'autorità di distribuzione Ya, il valore a e il valore q CON LA SOLA FUNZIONE HASH SI RIESCE A GARANTIRE: L'autenticazione ma le due parti devono condividere un valore segreto LA FUNZIONE USATA PER IL CODICE MAC È: Molti-a-uno LA STRUTTURA DI BASE DI UNA FUNZIONE HASH COME SHA-512 È COSTITUITA DA: L'applicazione ripetuta in cascata di una stessa funzione di compressione NELL'ALGORITMO HMAC, L'INPUT DEL PRIMO HASH È COSTITUTO DA: (L+1) blocchi I CERTIFICATI X.509 SONO CREATI DA: Dall'autorità di certificazione QUALI DEI SEGUENTI CAMPI NON FA PARTE DEL FORMATO DI UN CERTIFICATO X.509: Chiave privata QUALI ASPETTI NON SONO DA CONSIDERARE FONDAMENTALI NELLA PROGETTAZIONE DI UN SISTEMA DI SICUREZZA: UN ATTACCANTE TENTA DI ACCEDERE ALL'ACCOUNT DI POSTA DI UN ALTRO UTENTE, SI TRATTA DI UN ATTACCO DI: NELL'USO DELLA CRITTOGRAFIA SIMMETRICA IN UN AMBIENTE DISTRIBUITO COSA È CRUCIALE DEFINIRE: NELLA DISTRIBUZIONE DELLE CHIAVI PUBBLICHE, QUALE VANTAGGIO DÀ USARE I CERTIFICATI RISPETTO AL CASO DI ADOTTARE UN'AUTORITÀ DI DISTRIBUZIONE: NELLO SCAMBIO DI CHIAVI DIFFIE-HELLMAN, CON UN ATTACCO A FORZA BRUTA L'ATTACCANTE DOVREBBE CALCOLARE YA = A (XA) MOD Q CONOSCENDO: NELL'INFRASTRUTTURA PKIX PER X.509, QUALE DELLE SEGUENTI ENTITÀ PUÒ NON ESSERE PRESENTE:
A sceglie una chiave e la invia a B IN RSA, COSA PERMETTE DI FARE L'ALGORITMO DI EUCLIDE ESTESO: Selezionare e o d e calcolare l'altro valore LA FIRMA DIGITALE PER L'AUTENTICAZIONE SODDISFA IL REQUISITO: Ripudio del mittente La chiave privata del mittente e poi la chiave pubblica del destinatario IL CODICE MAC GARANTISCE: L'autenticazione QUALE DELLE SEGUENTI ESPRESSIONI NON RAPPRESENTA UNA FUNZIONE HASH: G(k,M)=h F= NELL'ALGORITMO HMAC, LA CHIAVE K+ VIENE USATA: Integrata nel messaggo come input per la funzione di hash L'ALGORTIMO CMAC USA COME CIFRATURA: DES o AES NELLA CRL DEI CERTIFICATI X.509 QUALE DEI SEGUENTI CAMPI NON È PRESENTE: La data in cui il certificato sarà di nuovo valido PGP È UNO STANDARD PER LA POSTA ELETTRONICA BASATA SU: Cifratura pubblica, cifratura simmetrica e hash. IN PGP, SI REALIZZA AUTENTICAZIONE E SEGRETEZZA TRAMITE: La chiave privata del mittente, la chiave segreta di sessione e la chiave pubblica del destinatario IN IPSEC PER ASSOCIAZIONE DI SICUREZZA SI INTENDE: Una relazione monodirezionale fra un mittente e un destinatario riguardante i servizi di sicurezza Un protocollo di base e tre protocolli a livello superirore Codice MAC IL PRINCIPALE SCOPO DEL FIREWALL È: Proteggere la rete interna da eventuali attacchi esterni IL FIREWALL È IN GRADO DI FORNIRE ANCHE: Un punto di osservazione di eventi relativi alla sicurezza della rete interna A COSA È DOVUTA LA TRACCIA RELATIVA ALLA DISTORSIONE DELLA LENTE: Alla distorsione radiale indotta dal fatto che la lente non è ideale IL RUMORE PRNU PRESENTA LE SEGUENTI CARATTERISTICHE: Moltiplicativo e sistematico Controllare la soluzione trovata dall'altro NELLA RETE TOR, I "SERVIZI NASCOSTI" SONO: QUALE DELLE SEGUENTI MODALITÀ DI DISTRIBUZIONE DELLA CHIAVE SEGRETA NON È PRATICABILE: PER GARANTIRE SEGRETEZZA, AUTENTICAZIONE E FIRMA, IN CIFRATURA ASIMMETRICA SI DEVONO USARE: NEL CASO DI "ATTACCO A COMPLEANNO" NEI CONFRONTI DI UN CODICE HASH A 48 BIT, L'ATTACCANTE DEVE GENERARE UN NUMERO DI MESSAGGI FRAUDOLENTI F PARI A: IL PROTOCOLLO SSL È COSTITUITO DA DEI SOTTO-PROTOCOLLI CON LE SEGUENTI CARATTERISTICHE: NEL PROTOCOLLO SSL RECORD, IL SERVIZIO DI INTEGRITÀ DEL MESSAGGIO È REALIZZATO MEDIANTE: NEL CASO DI ATTACCHI DI ADVERSARIAL MACHINE LEARNING, L'ATTACCANTE HA LO SCOPO DI: Indurre in errore il classificatore, basato su ML, mantenendo percettivamente minima la modifica apportata all'immagine di ingresso SE UN "MINER" CHE STA RISOLVENDO UNA POW VIENE BATTUTO SUL TEMPO DA UN ALTRO DEVE:
Servizi di cui non è visibile l'indirizzo IP NELL'ACCESSO AI "SERVIZI NASCOSTI" DELLA RETE TOR, I PUNTI DI INTRODUZIONE SONO: Dei Tor relay su cui il "servizio nascosto" espone il proprio servizio QUALE DELLE SEGUENTI AFFERMAZIONI SUL DEEP WEB È VERA: Nel Deep Web ci sono le pagine non indicizzate UN ATTACCO ALLA SICUREZZA È: Qualsiasi azione che compromette la sicurezza delle informazioni QUALI DI QUESTE CATEGORIE NON FA PARTE DEI SERVIZI DI SICUREZZA: Privacy IL SERVIZIO DI CONTROLLO DEGLI ACCESSI DEFINISCE: chi può avere accesso a una risorsa, in quali condizioni può farlo e cosa può farne IL SERVIZIO DI NON RIPUDIABILITÀ IMPEDISCE CHE: Il mittente neghi di aver inviato il messaggio IN COSA DIFFERISCONO LA CRITTOGRAFIA DI CANALE E QUELLA END-TO-END: Nella crittografia end-to-end la cifratura viene eseguita tra i terminali finali NEL PROTOCOLLO DI DISTRIBUZIONE DELLE CHIAVI, PERCHÉ L'UTENTE A INVIA UN NONCE: Per identificare univocamente quella richiesta LA SICUREZZA DELL'ALGORITMO RSA STA: Nella difficoltà dell'operazione di fattorizzazione di grandi numeri UNO DEI PRINCIPALI USI DELLA CRITTOGRAFIA ASIMMETRICA È: La distribuzione delle chiavi segrete Poi si può usare la crittografia simmetrica che è più veloce La sua chiave pubblica e il suo identificativo LO SCAMBIO DI CHIAVI DIFFIE-HELLMAN È RESO SICURO DA: La difficoltà nel calcolo dei logaritmi discreti La chiave privata del mittente e poi la chiave pubblica del destinatario LA FUNZIONE HASH, INTEGRATA CON LA CIFRATURA SIMMETRICA, RIESCE A GARANTIRE: L'autenticazione e la segretezza LA FUNZIONE USATA PER IL CODICE MAC È: Molti-a-uno IL "PARADOSSO DEL COMPLEANNO" STABILISCE CHE: Esiste una probabilità del 50% che in un gruppo di circa 23 persone ve ne siano due nate lo stesso giorno LA STRUTTURA DI BASE DI UNA FUNZIONE HASH COME SHA-512 È COSTITUITA DA: L'applicazione ripetuta in cascata di una stessa funzione di compressione NELL'ALGORITMO SHA-512 IL DIGEST DI USCITA È OTTENUTO: QUALE AFFERMAZIONE SULLE FUNZIONI DI FASE INTERNE AL MODULO F È FALSA: Prendono in input il buffer dei registri I SERVER DI AUTENTICAZIONE SVOLGONO LA FUNZIONE DI: Garantire utenti e server NELLA DISTRIBUZIONE DELLE CHIAVI SEGRETE, SI USA LA CRITTOGRAFIA ASIMMETRICA PERCHÉ: NELLA DISTRIBUZIONE SEMPLICE DELLA CHIAVE SEGRETA FRA DUE UTENTI A E B, COSA INVIA L'UTENTE A ALL'UTENTE B PER INIZIARE IL DIALOGO: PER GARANTIRE SEGRETEZZA, AUTENTICAZIONE E FIRMA, IN CIFRATURA ASIMMETRICA SI DEVONO USARE: Dopo aver eseguito l'elaborazione del modulo F ed effettuato la somma con l'output allo stadio precedente, per tutti gli N blocchi del messaggio IN KERBEROS V4, IL SERVER, PER GARANTIRE RECIPROCA AUTENTICAZIONE, PUÒ INVIARE AL CLIENT:
Segretezza ma non autenticazione UN CODICE MAC È CARATTERIZZATO DA UNA FUNZIONE DEL TIPO: MAC=C(K,M) IL "PARADOSSO DEL COMPLEANNO" STABILISCE CHE: Esiste una probabilità del 50% che in un gruppo di circa 23 persone ve ne siano due nate lo stesso giorno L'ALGORITMO SHA-512 PRENDE IN INPUT: Blocchi di messaggio di 1024 bit L'ALGORITMO SHA-512 UTILIZZA UN BUFFER A 8 REGISTRI CHE SERVE PER: Appoggiare l'elaborazione di ogni fase NELL'ALGORITMO HMAC, L'INPUT DEL PRIMO HASH È COSTITUTO DA: (L+1) blocchi L'introduzione di una doppia chiave generata a partire da una singola IN KERBEROS V4, IL TICKETTGS È CIFRATO CON: La chiave segreta del server TGS QUALI DEI SEGUENTI CAMPI NON FA PARTE DEL FORMATO DI UN CERTIFICATO X.509: Chiave privata IN IPSEC, NEL PROTOCOLLO ESP IN MODALITÀ TRASPORTO, L'INTESTAZIONE ESP SI TROVA: Dopo l'intestazione IP originaria IN IPSEC, ESISTE LA NECESSITÀ DI IMPIEGARE COMBINAZIONI DI SA PER: Implementare servizi di sicurezza diversi IL PROTOCOLLO SSL, NELL'AMBITO DELLO STACK DEI PROTOCOLLI TCP/IP, OPERA: Sopra al livello TCP UNA CONNESSIONE SSL PRESENTA LE SEGUENTI CARATTERISTICHE: Viene stabilita all'interno di una singola sessione NELLO STANDARD SET, LA DOPPIA FIRMA DS È OTTENUTA: E(PRC,H[H(PI)||H(OI)]) Traffico dati in uscita per il protocollo TCP su una porta di uscita superiore a 1023 L_x0019_ analisi di caratteristiche intrinseche di un contenuto multimediale Copy-move OGNI BLOCCO DELLA BLOCKCHAIN CONTIENE: Hash del blocco precedente e di quello attuale, le transazioni e anche l'hash di quello successivo I "MINER" SVOLGONO IL COMPITO PRIMARIO DI: Risolvere un problema crittografico complesso NEL PROTOCOLLO CROWDS, LA RICHIESTA DEL MITTENTE: Attraversa alcuni proxy jondo del crowd LA CRITTOGRAFIA ASIMMETRICA CHE USA IN CIFRATURA LA CHIAVE PUBBLICA DEL DESTINATARIO PUÒ GARANTIRE: I CODICI MAC BASATI SU ALGORITMI DI CRITTOGRAFIA E CIFRATURA A BLOCCHI POSSONO SUPERARE LE LORO DEBOLEZZE IN TERMINI DI SICUREZZA TRAMITE: LA REGOLA DI FIREWALL A FILTRAGGIO DI PACCHETTI CON DIREZIONE=OUT, PROTOCOLLO=TCP, PORTA DEST= >1023 CONSENTE: LE TECNICHE DI MM FORENSICS PERMETTONO DI STABILIRE SE UN CONTENUTO MULTIMEDIALE SIA O MENO UN FALSO BASANDOSI SU: LE TECNICHE DI MM FORENSICS BASATE SUI DESCRITTORI SERVONO PRINCIPALMENTE PER INDIVIDUARE L'ATTACCO DI TIPO:
La chiave sarebbe molto lunga LA CIFRATURA DI FEISTEL METTE IN PRATICA I CONCETTI DI: Diffusione e confusione La parte REi viene sostituita nella parte LEi+ QUALE DELLE SEGUENTI AFFERMAZIONI NON È VERA: Il 3DES è vulnerabile all'Attacco MitM LO SVANTAGGIO PRINCIPALE DELLA MODALITÀ ELECTRONIC CODEBOOK È: Lo stesso blocco di testo in chiaro produce lo stesso blocco di testo cifrato Mettendo in input il testo cifrato al passo precedente LA DISTRIBUZIONE DELLE CHIAVI PUBBLICHE NON AVVIENE: Mediante la crittografia simmetrica 4 L'ALGORITMO SHA-512 UTILIZZA UN BUFFER A 8 REGISTRI CHE SERVE PER: Appoggiare l'elaborazione di ogni fase Da un blocco del messaggio LE FUNZIONI DI FASE INTERNE AL MODULO F ESEGUONO SOSTANZIALMENTE: NELLA FIRMA DIGITALE ARBITRATA CON CHIAVE SIMMETRICA SI HA CHE: L'arbitro aggiunge un timestamp alla firma del mittente La chiave Kc,tgs e il Tickettgs Certificato scaduto La data in cui il certificato sarà di nuovo valido IN IPSEC, ESISTE LA NECESSITÀ DI IMPIEGARE COMBINAZIONI DI SA PER: Implementare servizi di sicurezza diversi Una SA di tipo tunnel fra host e gateway della rete con una o due SA fra host e server ISAKMP non prevede un'intestazione ISAKMP ma solo un'intestazione generica NELLO STANDARD SET, LA DOPPIA FIRMA DS È OTTENUTA: E(PRC,H[H(PI)||H(OI)])
Attraverso un'operazione di riempimento a sinistra con una serie di 0 fino ad avere lunghezza uguale a quello del blocco IN KERBEROS V4, LA RISPOSTA DELL'AS ALLA RICHIESTA DEL CLIENT CONTIENE FONDAMENTALMENTE: IN QUALI CASI UN CERTIFICATO X.509 NON FINISCE IN CRL (CERTIFICATE REVOCATION LIST) NELLA CRL DEI CERTIFICATI X.509 QUALE DEI SEGUENTI CAMPI NON È PRESENTE: NEL CASO DI ACCESSO HOST DA REMOTO VERSO UN SERVER POSTO ALL'INTERNO DI UNA RETE AZIENDALE, QUALE DI QUESTE COMBINAZIONE DI SA APPARE PIÙ ADATTA: IN IPSEC, QUALI DELLE SEGUENTI AFFERMAZIONI È FALSA NEL PROTOCOLLO ISAKMP:
Determinare i numeri primi p e q L'introduzione di una doppia chiave generata a partire da una singola Sì, usando la coppia del mittente ma senza garantire la segretezza IN IPSEC, ESISTE LA NECESSITÀ DI IMPIEGARE COMBINAZIONI DI SA PER: Implementare servizi di sicurezza diversi ISAKMP non prevede un'intestazione ISAKMP ma solo un'intestazione generica NEL PROTOCOLLO SSL RECORD, LA CIFRATURA SI APPLICA A: Al testo in chiaro/compresso e al codice MAC LA SICUREZZA MULTILIVELLO INDICA: IL PROTOCOLLO HTTPS È LA COMBINAZIONE DI: TLS( SSL) e HTTP LA MOBILE DEVICE FORENSICS SI OCCUPA DI: Recuperare prove digitali da dispositivi mobili A COSA È DOVUTA LA TRACCIA RELATIVA ALLA DISTORSIONE DELLA LENTE: Alla distorsione radiale indotta dal fatto che la lente non è ideale Splicing L'immagine da analizzare e le sue versioni ricompresse a differenti fattori di qualità I dati delle transazioni del blocco attuale, l'hash del blocco precedente e il nonce IN BLOCKCHAIN, COSA RAPPRESENTA IL NONCE: Il numero soluzione della PoW IN BLOCKCHAIN, COS'È LA PROOF-OF-WORK: I "MINER" SVOLGONO IL COMPITO PRIMARIO DI: Risolvere un problema crittografico complesso UNA VOLTA CHE UN "MINER" HA TROVATO LA SOLUZIONE DEVE: Pubblicarla agli altri nodi IN UNA TRANSAZIONE BLOCKCHAIN, I NODI DELLA RETE VERIFICANO: La correttezza della transazione Prima la cifratura relativa all'ultimo proxy e poi le altre
Una politica di sicurezza in cui le informazioni sono accessibili sulla base di diversi livelli gerarchici LE TECNICHE DI MM FORENSICS, BASATE SULL'ANALISI DELLA DOPPIA COMPRESSIONE JPEG, SONO SPECIFICHE PER INDIVIDUARE IN UN'IMMAGINE QUALE TIPO DI ATTACCO: IN MM FORENSICS, NEL CASO DELLA TECNICA JPEG GHOST, SI PROCEDE CALCOLANDO SUCCESSIVE DIFFERENZE FRA: NEL CASO DI USO DI TECNICHE DI MM FORENSICS IN APPLICAZIONI PER IL CYBERBULLISMO,SI PUÒ RIUSCIRE A: Determinare un collegamento tra il dispositivo di acquisizione di una foto/video di un atto di bullismo e la foto/video stesso PER GENERARE L'HASH DI UN BLOCCO DELLA BLOCKCHAIN, I DATI CHE VENGONO PASSATI IN INPUT ALL'HASH SONO: Un problema crittografico computazionalmente complesso ma la cui verifica del risultato ottenuto è molto semplice NEL PROTOCOLLO MIX, IL MESSAGGIO DEL MITTENTE VERSO IL DESTINATARIO È CIFRATO NEL SEGUENTE ORDINE:
Nel Deep Web ci sono le pagine non indicizzate UN ATTACCO ALLA SICUREZZA È: Qualsiasi azione che compromette la sicurezza delle informazioni L'ATTACCO "TESTO IN CHIARO NOTO" PREVEDE: La disponibilità di più coppie di testo in chiaro e cifrato LA CIFRATURA PLAYFAIR OPERA: Sui digrammi LA TECNICA ONE-TIME PAD È INVIOLABILE IN QUANTO: La chiave è lunga quanto il testo cifrato e usata una sola volta Buona fortuna LA CIFRATURA END-TO-END VIENE INSERITA A: I livelli più alti della gerarchia OSI A sceglie una chiave e la invia a B QUALE OPERAZIONE ESEGUE IL DESTINATARIO DEL MESSAGGIO CIFRATO C: LO SCAMBIO DI CHIAVI DIFFIE-HELLMAN È RESO SICURO DA: La difficoltà nel calcolo dei logaritmi discreti UN CODICE MAC È CARATTERIZZATO DA UNA FUNZIONE DEL TIPO: MAC=C(K,M) L'ALGORITMO HMAC È: Un algoritmo MAC basato su una funzione hash LA FIRMA DIGITALE ARBITRATA GARANTISCE: Un'altra modalità di firma digitale IN KERBEROS V4, LA RISPOSTA DELL'AS ALLA RICHIESTA DEL CLIENT È: Cifrata con cifratura simmetrica IN IPSEC, ESISTE LA NECESSITÀ DI IMPIEGARE COMBINAZIONI DI SA PER: Implementare servizi di sicurezza diversi IN PGP, L'AUTENTICAZIONE VIENE GARANTITA TRAMITE: Hash SHA-1 e la cifratura asimmetrica IL PROTOCOLLO IPSEC SI BASA SULL'USO DI EXTENSION HEADER CHE: Seguono l'intestazione IP Un protocollo di base e tre protocolli a livello superirore NEL PROTOCOLLO SSL RECORD, LA CIFRATURA SI APPLICA A: Al testo in chiaro/compresso e al codice MAC IN SSL, IL PROTOCOLLO CHANGE CIPHER SPEC SPECIFICA: Di cambiare la tipologia di cifratura
La chiave segreta di sessione da lui (utente B) generata, cifrata con la chiave pubblica dell'utente A IL PROTOCOLLO SSL È COSTITUITO DA DEI SOTTO-PROTOCOLLI CON LE SEGUENTI CARATTERISTICHE: NELLO STANDARD SET, PER VERIFICARE LA DOPPIA FIRMA IL VENDITORE E LA BANCA ESEGUONO UNA STESSA OPERAZIONE: