








Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
paniere sicurezza delle reti e cyber security
Tipologia: Panieri
1 / 14
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!









A cosa è dovuta la traccia relativa alla distorsione della lente: Alla distorsione radiale indotta dal fatto che la lente non è ideale Alcune tecniche di MM Forensics, per la rilevazione di immagini fake, basate sull'analisi degli elementi fisici presenti nell'immagine stessa, considerano: L'inconsistenza della direzione di luce Con il termine "effetto valanga" si intende.: Testi in chiaro che differiscono di pochi bit sono codificati in testi cifrati molto diversi fra loro seppur codificati con la stessa chiave Con il termine "intrusione" si intende: Un accesso non consentito ad un sistema e alla informazioni in esso contenute Con il termine "malware" si intende: Un programma nascosto all’interno di un altro o indipendente, creato per compiere azioni illegittime e dannose Con il termine "virus polimorfico" si intende: Un virus che quando si replica modifica il suo aspetto ma esegue la stessa tipologia di attacco Con il termine Cavallo di Troia si indica un malware: All'interno di un altro programma apparentemente innocuo Con la crittografia asimmetrica si riesce a garantire autenticazione e segretezza: Sì ma usando entrambe le coppie di chiavi del mittente e del destinatario Con la sola funzione hash si riesce a garantire: L'autenticazione ma le due parti devono condividere un valore segreto Conoscendo la seguente coppia testo in chiaro/testo cifrato BASE/AZRD secondo la cifratura di Giulio Cesare, determinare la chiave segreta K:
Cosa permette la proprietà "no write down": Un soggetto di livello 2 non può scrivere in un documento di livello 3 Cosa si intende col termine criptologia: L''insieme di crittografia e analisi crittografica Cosa si intende per crittografia simmetrica: Cifratura e decifratura usano la stessa chiave Cosa si ntende con il termine "demosaicking": Un'operazione di generazione di valori di colore Dato K=1101 e P=1101 determinare il testo cifrato: Il testo cifrato è 0000 DJBP è un testo cifrato, secondo la cifratura di Giulio Cesare, del seguente testo in chiaro:
Esistono tecniche di MM Forensics che consentono di determinare se un'immagine digitale è: Contraffatta e di localizzare l'eventuale alterazione Esistono tecniche di MM Forensics che consentono di determinare se un'immagine: Proviene da un social network ed eventualmente risalire alle condivisioni Esistono tecniche di MM Forensics che permettono di stabilire se: Un'immagine proviene da una fotocamera o da uno scanner Esistono tecniche di MM Forensics che permettono di: Determinare la sorgente di acquisizione che ha generato un determinato documento multimediale I "miner" sono: Nodi specifici della rete P2P che si occupano di risolvere le PoW I "miner" svolgono il compito primario di: Risolvere un problema crittografico complesso I 56 bit della chiave DES: Sono divisi in due metà ciascuna delle quali subisce delle trasformazioni indipendenti I 64 bit in input a ciascuna fase: Vengono divisi in due metà, di cui una non viene elaborata ma solo scambiata di posto I certificati X.509 sono creati da: Dall'autorità di certificazione
I codici MAC basati su algoritmi di crittografia e cifratura a blocchi possono superare le loro debolezze in termini di sicurezza tramite: L'introduzione di una doppia chiave generata a partire da una singola I Meccanismi di Sicurezza pervasivi sono: Applicabili a diversi servizi di sicurezza I Meccanismi di Sicurezza si dividono in: Specifici e pervasivi I server di autenticazione svolgono la funzione di: Garantire utenti e server I vantaggi base offerti da Blockchain sono: Transazioni quasi istantanee, senza intermediari e costi ridotti Il "paradosso del compleanno" stabilisce che: Esiste una probabilità del 50% che in un gruppo di circa 23 persone ve ne siano due nate lo stesso giorno Il certificato X.509 contiene: La chiave pubblica del possessore del certificato Il CFA serve a: Filtrare le componenti di colore Il codice MAC garantisce: L'autenticazione Il codice MAC per garantire la segretezza ha bisogno di: Due chiavi distinte Il Controllo dell'Instradamento è: Un Meccanismo di Sicurezza da utilizzare nel caso si sospetti di essere sottoposti ad attacco in certi punti della rete Il Deep Web è accessibile tramite: La rete Tor Il Digital Forensics è: Una branca della scienza forense che analizza prove digitali recuperate da sorgenti digitali Il file delle password generalmente contiene: Nome utente e password cifrata Il fingerprint di una fotocamera si ottiene: Attraverso un'operazione di stima estraendo i PRNU da alcune immagini scattate dalla fotocamera stessa Il firewall a filtraggio di pacchetti IP può operare: A livello di indirizzi sorgente/destinazione Il firewall è in grado di fornire anche: Un punto di osservazione di eventi relativi alla sicurezza della rete interna Il firewall monitora il traffico dati: In ingresso e in uscita Il firewall non può effettuare filtraggio del traffico sulla base di: Dati provenienti da reti wireless Il firewall si frappone tra: La rete interna e Internet Il malware Keylogger è in grado di: Di catturare i caratteri inseriti da tastiera Il malware Rootkit permette: Di mantenere coperto un accesso illecito con profilo root su un certo sistema Il Multimedia Forensics analizza: Contenuti multimediali Il Multimedia Forensics è un settore specifico del: Digital Forensics Il principale scopo del firewall è: Proteggere la rete interna da eventuali attacchi esterni Il principio che sta alla base del MMForensics è: Ogni elaborazione effettuata su un documento multimediale lascia una traccia Il processo di "mining" consiste in: Risolvere la PoW e ottenere Bitcoin Il protocollo HTTPS è la combinazione di: TLS( SSL) e HTTP Il protocollo IPSec consente di: Impedire il monitoraggio non autorizzato del traffico Il protocollo IPSec si basa sull'uso di extension header che: Seguono l'intestazione IP Il protocollo Kerberos V4, in una autenticazione client-server, si basa su: Due server di autenticazione centralizzati
In IPSec, il protocollo Oakley permette di difendersi dagli attacchi replay tramite: L'uso di nonce In IPSec, nel protocollo AH, la finestra anti-replay consente di: Scartare i pacchetti con valore a sinistra della finestra anche se validi In IPSec, nel protocollo ESP in modalità trasporto, l'intestazione ESP si trova: Dopo l'intestazione IP originaria In IPSec, nel protocollo ESP, il campo Authentication Data è generato: Tramite un codice MAC In IPSec, nel protocollo ESP, il campo Padding serve fondamentalmente a: Adattare il campo Payload Data alle esigenze di lunghezza per la cifratura In IPSec, nella modalità tunnel, si fornisce protezione a: L'intero pacchetto IP In IPSec, quale dei protocolli garantisce un set completo di servizi di sicurezza: ESP con l'opzione di autenticazione In IPSec, quale dei seguenti protocolli fornisce crittografia e autenticazione combinata: Encapsulated Security Payload In IPSec, quali delle seguenti affermazioni è falsa nel protocollo ISAKMP: ISAKMP non prevede un'intestazione ISAKMP ma solo un'intestazione generica In Kerberos V4 il TGS ha la funzione di: Consentire all'utente di accedere ad un altro servizio all'interno della stessa sessione In Kerberos V4, il server TGS invia al client: La chiave per dialogare con il server e il Ticket per il server In Kerberos V4, il server, per garantire reciproca autenticazione, può inviare al client: Il timestamp inviato dal client, incrementato di 1 e cifrato con la chiave tra loro condivisa In Kerberos V4, il Tickettgs è cifrato con: La chiave segreta del server TGS In Kerberos V4, il TicketV per il server contiene: La chiave di dialogo tra client e server In Kerberos V4, la risposta dell'AS alla richiesta del client contiene fondamentalmente: La chiave Kc,tgs e il Tickettgs In Kerberos V4, la risposta dell'AS alla richiesta del client è: Cifrata con cifratura simmetrica In Kerberos V4, l'AutenticatoreC inviato dal client al TGS è cifrato con: La chiave Kc,tgs In PGP, la chiave simmetrica è trasferita usando: La cifratura asimmetrica In PGP, la compressione ZIP si effettua: Dopo aver applicato la firma ma prima della crittografia simmetrica In PGP, la conversione radix-64 determina: Un aumento della dimensione del messaggio In PGP, la conversione radix-64 trasforma: Un gruppo di 6 bit in un carattere ASCII In PGP, la segretezza è fornita attraverso: La cifratura simmetrica In PGP, l'autenticazione non garantisce: La segretezza In PGP, l'autenticazione viene garantita tramite: Hash SHA-1 e la cifratura asimmetrica In PGP, si realizza autenticazione e segretezza tramite: La chiave privata del mittente, la chiave segreta di sessione e la chiave pubblica del destinatario In quale modo un worm decide come propagarsi: Scansionando la rete sulla base di criteri predefiniti dall'hacker In quali casi un certificato X.509 non finisce in CRL (Certificate Revocation List): Certificato scaduto In RSA , a quanto equivale φ (n): (p-1)(q-1) In RSA il valore n=pq è: Pubblico e calcolato dall'utente In RSA, cosa permette di fare l'algoritmo di Euclide esteso: Selezionare e o d e calcolare l'altro valore In RSA, cosa permette di fare l'algoritmo di Miller- Rabin: Determinare i numeri primi p e q
In RSA, qual è il legame tra il valore d e il valore e: E*d=1mod( φ (n)) In RSA, qual è il legame tra φ (n) e il valore e: MCD(φ (n),e)= In SSL, il protocollo Alert specifica: Il livello di severità dell'alert e la sua tipologia In SSL, il protocollo Change Cipher Spec specifica: Di cambiare la tipologia di cifratura In SSL, il protocollo Handshake serve a: Autenticazione vicendevole del server e del client In SSL, il protocollo SSL Record fornisce due servizi: Un servizio di integrità e un servizio di segretezza In SSL, quale delle seguenti non è una fase del protocollo Handshake : Autenticazione del client presso la CA In un attacco passivo di analisi del traffico: L'attaccante riesce ad estrarre informazioni sul tipo di trasmissione In un certificato X.509, esistono sostanzialmente due parti: La parte non firmata e la parte firmata dalla CA In una transazione blockchain, i nodi della rete verificano: La correttezza della transazione Indicare l'espressione corretta per la cifratura 3DES:
Indicare quale relazione descrive l'Attacco MitM: E(K1,P)=D(K2,C) Indicare quale relazione implicherebbe la riduzione ad una sola fase nel 2DES:
L’insieme delle misure adottate per proteggere i dati durante la loro trasmissione attraverso una serie di reti interconnesse: Internet Security La Blockchain è: Una tecnologia che utilizza strumenti crittografici e DLT La Bomba Logica costituisce nello specifico: Il codice incorporato in un malware e programmato per attivarsi La caratteristica principale dei worm è: Propagarsi in maniera attiva La cifratura a blocchi è: Basata sull'elaborazione di un blocco di testo in chiaro La cifratura a blocchi ideale non è praticabile perché: La chiave sarebbe molto lunga La cifratura di Feistel mette in pratica i concetti di: Diffusione e confusione La cifratura di Feistel: Usa una dimensione del blocco e della chiave praticabile La cifratura di Vernam prevede: Una chiave lunga quanto il testo in chiaro e un'operazione di XOR La cifratura end-to-end viene inserita a: I livelli più alti della gerarchia OSI La cifratura monoalfabetica si presenta come: La cifratura di Cesare ma con un numero di chiavi pari a 26! La cifratura Playfair opera: Sui digrammi La crittografia asimmetrica che usa in cifratura la chiave privata del mittente può garantire: Autenticazione ma non segretezza La crittografia asimmetrica che usa in cifratura la chiave pubblica del destinatario può garantire: Segretezza ma non autenticazione La crittografia asimmetrica è vulnerabile a: Attacchi a forza bruta La crittografia asimmetrica nasce per risolvere il problema: Della distribuzione delle chiavi e della firma digitale La crittografia asimmetrica prevede: L'uso di due chiavi di cui una privata La crittografia di canale: Viene eseguita tra ogni collegamento vulnerabile La crittografia multipla consiste in: Applicare più volte uno stesso algoritmo La crittografia simmetrica può garantire: Segretezza e autenticazione
Le modalità di funzionamento della cifratura definiscono: Come vengono eseguite in sequenza le operazioni di cifratura Le porte utilizzate da HTTP e HTTPS sono rispettivamente: 80 e 443 Le tecniche di MM Forensics basate sui descrittori servono principalmente per individuare l'attacco di tipo: Copy-move Le tecniche di MM Forensics non consentono di stabilire se: Un'immagine è stata acquisita dal proprietario di un certo dispositivo Le tecniche di MM Forensics permettono di stabilire se un contenuto multimediale sia o meno un falso basandosi su: L'analisi di caratteristiche intrinseche di un contenuto multimediale Le tecniche di MM Forensics stabiliscono se un'immagine è reale o è un fake ricorrendo all'uso di: Analisi di elementi fisici o di descrittori relativi all'immagine Le tecniche di MM Forensics, basate sull'analisi della doppia compressione JPEG, sono specifiche per individuare in un'immagine quale tipo di attacco: Splicing Le tecniche di MM Forensics, basate sull'analisi delle traiettorie degli oggetti, sono utilizzate per: Determinare se una sequenza video è manipolata L'espansione della chiave: Espande la chiave da 4 word a 44 word L'idea base del protocollo Crowds è quella di: Nascondere le comunicazioni di un utente facendole passare casualmente in un gruppo di utenti simili Lo scambio di chiavi Diffie-Hellman è reso sicuro da: La difficoltà nel calcolo dei logaritmi discreti Lo svantaggio principale della modalità Electronic Codebook è: Lo stesso blocco di testo in chiaro produce lo stesso blocco di testo cifrato Mediante il protocollo IPSec si può: Crittografare e/o autenticare il traffico a livello IP Negli algoritmi hash di tipologia SHA, esiste un limite sulla lunghezza del messsaggio in ingresso: Sì, devono essere minori di 264 o 2128 dipende dalle versioni Negli algoritmi hash di tipologia SHA, il numero delle fasi è dell'ordine di: Circa 100 Nel caso di "attacco a compleanno" nei confronti di un codice hash a 48 bit, l'attaccante deve generare un numero di messaggi fraudolenti F pari a:
Nel caso di accesso host da remoto verso un server posto all'interno di una rete aziendale, quale di queste combinazione di SA appare più adatta: Una SA di tipo tunnel fra host e gateway della rete con una o due SA fra host e server Nel caso di attacchi di Adversarial Machine Learning, l'attaccante ha lo scopo di: Indurre in errore il classificatore, basato su ML, mantenendo percettivamente minima la modifica apportata all'immagine diingresso Nel caso di chiave a 56 bit, l'attacco a forza bruta (106 crittografie/μs), per avere successo, impiega: Circa 10 ore Nel caso di funzione hash basata sullo XOR di 4 blocchi di messaggio, ciascuno da 3 bit, si ha che: L'hash è costituto da 3 bit Nel caso di funzione hash basata sullo XOR di blocchi di messaggio da 3 bit ciascuno, se un attaccante ha intercettato un hash H=010 quale dei seguenti falsi messaggi M' (da due blocchi) può
inviare affinché M' sia accettato come valido rispetto a tale hash H: Nel caso di MAC basato su crittografia DES e CBC, il checksum di uscita è costituito da: L'output della cifratura DES applicata allo XOR fra l'ultimo blocco del messaggio e la cifratura DES al penultimo passo Nel caso di uso di tecniche di MM Forensics in applicazioni per il cyberbullismo,si può riuscire a: Determinare un collegamento tra il dispositivo di acquisizione di una foto/video di un atto di bullismo e la foto/video stesso Nel caso di utilizzo della crittografia asimmetrica per la funzione di segretezza: Il mittente usa in cifratura la chiave pubblica del destinatario Nel caso di utilizzo della crittografia asimmetrica per la funzione di segretezza, un eventuale attaccante può riuscire a stimare: La chiave privata del destinatario e il messaggio in chiaro Nel caso di utilizzo della crittografia asimmetrica per la funzione di autenticazione: Il mittente usa in cifratura la propria chiave privata Nel caso di utilizzo della crittografia asimmetrica per la funzione di autenticazione, un eventuale attaccante può riuscire a stimare: La chiave privata del mittente Nel formato del certificato X.509, il campo "periodo di validità" contiene: La data di inizio e fine della validità Nel MM Forensics, quali sono generalmente le fasi operative per la localizzazione in un'immagine di un attacco copy-move: Calcolo dei descrittori, matching, clustering e localizzazione Nel modello generale per la sicurezza di rete esistono sempre: Un componente per la trasformazione delle informazioni Nel PGP la compatibilità con le funzionalità di posta elettronica sono garantite attraverso: La conversione ASCII radix- 64 Nel protocollo Crowds, i collegamenti fra proxy jondo sono: Cifrati con crittografia a chiave pubblica Nel protocollo Crowds, la richiesta del mittente: Attraversa alcuni proxy jondo del crowd Nel protocollo Crowds, un proxy jondo decide di inoltrare la richiesta ricevuta verso un altro jondo se: Il risultato del lancio di una moneta indica di inoltrare Nel protocollo di distribuzione delle chiavi, cosa contiene il messaggio di risposta del KDC all'utente A: La chiave di sessione, il messaggio inviato da A e il messaggio da inviare a B cifrato con la chiave di B Nel protocollo di distribuzione delle chiavi, perché l'utente A invia un nonce: Per identificare univocamente quella richiesta Nel protocollo HTTPS non vengono cifrati: L'intestazione IP Nel protocollo Mix, il messaggio del mittente verso il destinatario è cifrato con: Le chiavi pubbliche dei proxy da cui deve transitare Nel protocollo Mix, il messaggio del mittente verso il destinatario è cifrato nel seguente ordine: Prima la cifratura relativa all'ultimo proxy e poi le altre Nel protocollo Mix, ogni proxy possiede: Una coppia di chiavi pubblica/privata Nel protocollo Mix, si implementa anche un'operazione di "mixing" che consiste nel: Raccogliere richieste in un certo intervallo di tempo e reinoltrarle in ordine casuale Nel protocollo SSL Record, il servizio di integrità del messaggio è realizzato mediante: Codice MAC Nel protocollo SSL Record, la cifratura si applica a: Al testo in chiaro/compresso e al codice MAC Nel protocollo TLS è prevista un'operazione di padding del tipo: Tale da ottenere una lunghezza totale multipla della dimensione del blocco
Nella firma digitale diretta è possibile usare solo una coppia di chiavi pubblica/privata: Sì, usando la coppia del mittente ma senza garantire la segretezza Nella firma digitale diretta gli attori in gioco sono: Il mittente e il destinatario Nella firma digitale diretta, il punto debole è costitito da: Gestione della chiave del mittente Nella funzione di Add round key: Si esegue un'operazione di XOR bit a bit tra il testo e la chiave Nella funzione di Byte substitution: L'operazione si basa su una S-box composta da 256 valori Nella funzione di Mix columns: Ogni byte generato dipende da tutti e quattro i byte in colonna Nella funzione di Shift rows: Si eseguono degli spostamenti circolari a sinistra ma la prima riga non cambia Nella funzione S-box i 6 bit di input sono così usati nella tabella di permutazione: Il 1° e il 6° indicano la riga, mentre quelli dal 2° al 5° individuano la colonna Nella generazione della chiave DES: 8 bit dei 64 che si trovano nelle posizioni multiple di 8 sono scartati Nella modalità Cipher Block Chaining come si risolvono i problemi di sicurezza di ECB: Mettendo in input il testo cifrato al passo precedente Nella modalità Cipher Block Chaining quali requisiti ci sono sul vettore di inizializzazione: Deve essere noto al destinatario Nella modalità Cipher Feedback cosa viene messo in input alla funzione di crittografia: Un registro a scorrimento di b bit (dimensione blocco)e la chiave K Nella modalità Cipher Feedback il testo in chiaro è in XOR con: Con gli s bit più significativi del testo in uscita dalla cifratura Nella modalità Counter, quale di queste affermazioni è sbagliata: Il valore di ciascun contatore non cambia da blocco a blocco Nella modalità Electronic Codebook non si usa: Blocchi di dimensione diversa Nella modalità Output Feedback cosa cambia rispetto a Cipher Feedback: Nel registro a scorrimento vengono inseriti s bit che escono dalla cifratura al passo precedente e non quelli che escono dallo XORcon il testo in chiaro Nella parametrizzazione di AES, una word corrisponde a: 32 bit Nella Purchase Request dello standard SET, il cliente invia: Una chiave simmetrica monouso cifrata con la chiave pubblica del gateway di pagamento Nella Purchase Response dello standard SET, il venditore invia: Un blocco di conferma cifrato con la sua chiave privata Nella rete Tor, i "servizi nascosti" sono: Servizi di cui non è visibile l'indirizzo IP Nella rete Tor, i Tor relay di guardia servono a: Impedire ad un attaccante di diventare il primo relay del circuito Nella rete Tor, la lista dei Tor relay si ottiene da: Un directory server Nella rete Tor, una volta instaurato, il percorso fra i Tor relay viene: Per un certo periodo di tempo Nell'accesso ai "servizi nascosti" della rete Tor, cosa rappresenta un relay di rendezvous: Un Tor relay selezionato dall'utente per ricevere il servizio Nell'accesso ai "servizi nascosti" della rete Tor, dove l'utente comunica il Tor relay di rendezvous: In uno dei punti di introduzione Nell'accesso ai "servizi nascosti" della rete Tor, i punti di introduzione sono: Dei Tor relay su cui il "servizio nascosto" espone il proprio servizio Nell'algoritmo DES i dati subiscono una permutazione iniziale: Basata su una tabella
Nell'algoritmo HMAC, i valori ipad e opad servono per: Invertire lo stato di metà dei bit della chiave Nell'algoritmo HMAC, la chiave K+ viene ricavata a partire dalla chiave K: Attraverso un'operazione di riempimento a sinistra con una serie di 0 fino ad avere lunghezza uguale a quello del blocco Nell'algoritmo HMAC, la chiave K+ viene usata: Integrata nel messaggo come input per la funzione di hash Nell'algoritmo HMAC, la funzione di hash viene utilizzata: 2 volte con vettore di inizializzazione uguale Nell'algoritmo HMAC, l'input del primo hash è costituto da: (L+1) blocchi Nell'algoritmo HMAC, l'uscita del primo hash viene: Estesa da n (lunghezza del digest) a b bit (lunghezza del blocco) Nell'algoritmo SHA-512 il digest di uscita è ottenuto: Dopo aver eseguito l'elaborazione del modulo F ed effettuato la somma con l'output allo stadio precedente, per tutti gli Nblocchi del messaggio Nell'algoritmo SHA-512, le 80 word sono generate a partire da: Da un blocco del messaggio Nell'analisi di un contenuto multimediale, le tecniche di MM Forensics di solito dispongono di: Nessun contenuto di riferimento Nell'attacco DDoS di tipo SYN flood si inviano pacchetti TCP/IP SYN: Con indirizzo del sistema target corretto ma indirizzo di ritorno errato Nell'Attacco MitM si confrontano: Tutti i possibili testi cifrati con K1 a partire da P con i corrispettivi testi decifrati con K2 a partire da C Nell'Attacco MitM si suppone di: Conoscere almeno una coppia (P, C) Nell'infrastruttura PKIX per X.509, quale delle seguenti entità può non essere presente: L'emettitore della CRL Nello scambio di chiavi Diffie-Hellman, con un attacco a forza bruta l'attaccante dovrebbe calcolare Ya = a (Xa) mod q conoscendo: Ya, il valore a e il valore q Nello scambio di chiavi Diffie-Hellman, i valori q e a sono: Il valore q è un numero primo e a è un valore intero Nello scambio di chiavi Diffie-Hellman, i valori q e a sono: Entrambi pubblici Nello standard SET la segretezza del pagamento e dell'ordine è garantita tramite: Cifratura simmetrica DES Nello standard SET l'integrità dei dati trasmessi è garantita attraverso: La firma digitale basata su RSA e i codici hash SHA- 1 Nello standard SET, il venditore dialoga: Con il cliente e il gateway di pagamento Nello standard SET, la doppia firma DS è ottenuta: E(PRC,H[H(PI)||H(OI)]) Nello standard SET, la doppia firma serve a: A collegare due messaggi per due diversi destinatari ma provenienti da stesso mittente Nello standard SET, la fase di cattura del pagamento avviene tra: Il venditore e il gateway di pagamento Nello standard SET, per verificare la doppia firma il venditore e la banca eseguono una stessa operazione: La decifratura della doppia firma con la chiave pubblica del cliente Nell'uso della crittografia simmetrica in un ambiente distribuito cosa è cruciale definire: Il punto in cui usare la crittografia Ogni blocco della Blockchain contiene: Hash del blocco precedente e di quello attuale, le transazioni e anche l'hash di quello successivo
Quale proprietà dell'aritmetica modulare si usa in RSA nella cifratura/decifratura: [(a mod n)(b mod n)] mod n =(ab) mod n Quale servizio si occupa di proteggere il flusso dei dati dall'analisi: Segretezza del traffico Quale tipo di firewall esercita il filtraggio sulla base delle applicazioni consentite: Proxy a livello di applicazione Quali aspetti non sono da considerare fondamentali nella progettazione di un sistema di sicurezza: Posizione fisica del server Quali dei seguenti campi non fa parte del formato di un certificato X.509: Chiave privata Quali dei seguenti non è un requisito per la firma digitale: Deve essere indipendente dal messaggio Quali delle seguenti affermazioni su Blockchain è errata: Ogni blocco della catena contiene informazioni su delle transazioni ma non si vedono le cifre coinvolte Quali di queste affermazioni è vera per l'algoritmo HMAC: La sicurezza di HMAC dipende direttamente dalla sicurezza della funzione di hash Quali di queste categorie non fa parte dei servizi di sicurezza: Privacy Quali di questi attacchi non è attivo: Analisi del traffico Quali di questi elementi non fa parte del modello di cifratura simmetrico: Terza parte fidata Quali di questi processi o sistemi lascia una traccia sull'immagine durante la fase di acquisizione: Il sensore e il processing interno alla fotocamera Quali operazioni complesse deve effettuare un utente in RSA: La scelta dei numeri primi p e q Quando un malware si replica effettua: La copia di se stesso sullo stesso computer o su altri Quando un sistema è sottoposto ad un attacco passivo: I messaggi sono inviati e ricevuti in maniera apparentemente normale Se i certificati X.509 sono emessi da CA diverse accade che: Non ci sono problemi le CA sono autenticate fra di loro Se un "miner" che sta risolvendo una PoW viene battuto sul tempo da un altro deve: Controllare la soluzione trovata dall'altro Se un attaccante modifica un dato di un blocco della Blockchain succede che: Il blocco attuale e tutti quelli successivi della Blockchain sono invalidati Splicing L'immagine da analizzare e le sue versioni ricompresse a differenti fattori di qualità Stando ai dati di Giugno 2019, la dimensione della blockchain di Bitcoin era dell'ordine di:
Supponiamo di avere un codice MAC con una chiave lunga k=64 bit e un checksum lungo n= bit, quante coppie messaggio-checksum dovrebbe conoscere in media un attaccante per riuscire a individuare la chiave con un attacco a forza bruta:
Un attaccante che modifica un blocco della Blockchain deve: Ritrovare un nuovo nonce e conseguentemente un diverso hash valido Un attaccante tenta di accedere all'account di posta di un altro utente, si tratta di un attacco di: Mascheramento
Un attacco alla sicurezza è: Qualsiasi azione che compromette la sicurezza delle informazioni Un attacco attivo prevede: La modifica del flusso dei dati o la creazione di un flusso falsificato Un attacco DDoS cerca di minare: Le risorse interne di un server e/o le risorse di rete verso un certo servizio Un attacco passivo tenta di: Rilevare o utilizzare le informazioni del sistema ma non agisce sulle sue risorse Un codice MAC è caratterizzato da una funzione del tipo:
Un virus è un programma che: Modifica altri programmi e contenuti eseguibili alterandoli; effettua copie di se stesso Una connessione SSL presenta le seguenti caratteristiche: Viene stabilita all'interno di una singola sessione Una minaccia è: Un potenziale pericolo Una volta che un "miner" ha trovato la soluzione deve: Pubblicarla agli altri nodi Uno dei principali dubbi su DES riguardava: La ridotta dimensione della chiave rispetto a quello dell'algoritmo iniziale Uno dei principali usi della crittografia asimmetrica è: La distribuzione delle chiavi segrete