Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


SICUREZZA DELLE RETI E CYBER SECURITY test, Appunti di Sicurezza delle reti

SICUREZZA DELLE RETI E CYBER SECURITY test

Tipologia: Appunti

2019/2020

Caricato il 25/05/2020

ing.unimerc
ing.unimerc 🇮🇹

4.6

(267)

18 documenti

1 / 40

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
Un attaccante tenta di accedere all'account di posta di un altro
utente, si tratta di un attacco di: Mascheramento
Un attacco attivo prevede: La modifica del flusso dei dati o la creazione di un flusso
falsificato
Una minaccia è: Un potenziale pericolo
Un attacco alla sicurezza è: Qualsiasi azione che compromette la sicurezza delle
informazioni
Un attacco passivo tenta di: Rilevare o utilizzare le informazioni del sistema ma non
agisce sulle sue risorse
Quando un sistema è sottoposto ad un attacco passivo: I messaggi sono
inviati e ricevuti in maniera apparentemente normale
L’insieme delle misure adottate per proteggere i dati durante la
loro trasmissione attraverso una serie di reti interconnesse: Internet
Security
Quali di questi attacchi non è attivo: Analisi del traffico
In un attacco passivo di analisi del traffico: L'attaccante riesce ad estrarre
informazioni sul tipo di trasmissione
Quali aspetti non sono da considerare fondamentali nella
progettazione di un sistema di sicurezza: Posizione fisica del server
Il servizio di controllo degli accessi definisce: Chi può avere accesso a una
risorsa, in quali condizioni può farlo e cosa può farne
Nel modello generale per la sicurezza di rete esistono sempre:
Un componente per la trasformazione delle informazioni
Il servizio di Integrità dei dati garantisce che:
I dati ricevuti non sono stati modificati
Quale servizio si occupa di proteggere il flusso dei dati dall'analisi:
Segretezza del traffico
Quali di queste categorie non fa parte dei servizi di sicurezza: Privacy
Il Controllo dell'Instradamento è: Un Meccanismo di Sicurezza da utilizzare nel caso
si sospetti di essere sottoposti ad attacco in certi punti della rete
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c
pf1d
pf1e
pf1f
pf20
pf21
pf22
pf23
pf24
pf25
pf26
pf27
pf28

Anteprima parziale del testo

Scarica SICUREZZA DELLE RETI E CYBER SECURITY test e più Appunti in PDF di Sicurezza delle reti solo su Docsity!

Un attaccante tenta di accedere all'account di posta di un altro

utente, si tratta di un attacco di: Mascheramento

Un attacco attivo prevede: La modifica del flusso dei dati o la creazione di un flusso

falsificato

Una minaccia è: Un potenziale pericolo

Un attacco alla sicurezza è: Qualsiasi azione che compromette la sicurezza delle

informazioni

Un attacco passivo tenta di: Rilevare o utilizzare le informazioni del sistema ma non

agisce sulle sue risorse

Quando un sistema è sottoposto ad un attacco passivo: I messaggi sono

inviati e ricevuti in maniera apparentemente normale

L’insieme delle misure adottate per proteggere i dati durante la

loro trasmissione attraverso una serie di reti interconnesse: Internet

Security

Quali di questi attacchi non è attivo: Analisi del traffico

In un attacco passivo di analisi del traffico: L'attaccante riesce ad estrarre

informazioni sul tipo di trasmissione

Quali aspetti non sono da considerare fondamentali nella

progettazione di un sistema di sicurezza: Posizione fisica del server

Il servizio di controllo degli accessi definisce: Chi può avere accesso a una

risorsa, in quali condizioni può farlo e cosa può farne

Nel modello generale per la sicurezza di rete esistono sempre:

Un componente per la trasformazione delle informazioni

Il servizio di Integrità dei dati garantisce che:

I dati ricevuti non sono stati modificati

Quale servizio si occupa di proteggere il flusso dei dati dall'analisi:

Segretezza del traffico

Quali di queste categorie non fa parte dei servizi di sicurezza: Privacy

Il Controllo dell'Instradamento è: Un Meccanismo di Sicurezza da utilizzare nel caso

si sospetti di essere sottoposti ad attacco in certi punti della rete

I Meccanismi di Sicurezza pervasivi sono: Applicabili a diversi servizi di sicurezza

I Meccanismi di Sicurezza si dividono in: Specifici e pervasivi

Il servizio di Non Ripudiabilità impedisce che: Il mittente neghi di aver inviato il

messaggio

Il servizio di autenticazione garantisce: L'autenticità di una comunicazione

L'attacco "Testo in chiaro scelto" prevede: La possibilità per il criptanalista di

scegliere il testo in chiaro da cifrare

Cosa si intende col termine criptologia: L''insieme di crittografia e analisi

crittografica

DJBP è un testo cifrato, secondo la cifratura di Giulio Cesare, del

seguente testo in chiaro: CIAO

Nella cifratura di Giulio Cesare che cosa si può dire dell'attacco a

forza bruta: La conoscenza della lingua del messaggio dà un vantaggio a questo tipo di attacco

Nel caso di chiave a 56 bit, l'attacco a forza bruta (

crittografie/μs), per avere successo, impiega: Circa 10 ore

Conoscendo la seguente coppia testo in chiaro/testo cifrato BASE/

AZRD secondo la cifratura di Giulio Cesare, determinare la chiave

segreta K: 25

Quale delle seguenti affermazioni è vera: La chiave deve restare segreta

Quali di questi elementi non fa parte del modello di cifratura

simmetrico:Terza parte fidata

Cosa si intende per crittografia simmetrica: Cifratura e decifratura usano la

stessa chiave

L'attacco "Testo in chiaro noto" prevede: La disponibilità di più coppie di testo in

chiaro e cifrato

Dato K=1101 e P=1101 determinare il testo cifrato: Il testo cifrato è 0000

La cifratura Playfair opera: Sui digrammi

Quale di queste affermazioni sulla nascita del DES non è

corretta:Usava una cifratura diversa dalla decifratura

La cifratura a blocchi ideale non è praticabile perché: La chiave sarebbe

molto lunga

I 56 bit della chiave DES: Sono divisi in due metà ciascuna delle quali subisce delle

trasformazioni indipendenti

I 64 bit in input a ciascuna fase: Vengono divisi in due metà, di cui una non viene

elaborata ma solo scambiata di posto

L'algoritmo DES: Si basa sulla cifratura di Feistel

Con il termine "effetto valanga" si intende. Testi in chiaro che differiscono di

pochi bit sono codificati in testi cifrati molto diversi fra loro seppur codificati con la stessa chiave

Nella generazione della chiave DES: 8 bit dei 64 che si trovano nelle posizioni

multiple di 8 sono scartati

In ciascuna fase la parte Ri-1:

Dopo essere stata espansa e permutata va in XOR con la sottochiave Ki

In ciascuna fase la parte Ri-1: Viene inizialmente espansa a 48 bit e permutata

Nell'algoritmo DES i dati subiscono una permutazione iniziale: Basata

su una tabella

L'algoritmo DES riceve in input: Blocco dati di 64 bit e chiave di 56 bit

Nella funzione S-box i 6 bit di input sono così usati nella tabella di

permutazione:Il 1° e il 6° indicano la riga, mentre quelli dal 2° al 5° individuano la colonna

L'espansione della chiave: Espande la chiave da 4 word a 44 word

Nella funzione di Mix columns: Ogni byte generato dipende da tutti e quattro i byte in

colonna

Nella parametrizzazione di AES, una word corrisponde a:32 bit

L'algoritmo AES risolve il difetto di 3DES di:Implementazione software molto

lenta

Nella funzione di Add round key: Si esegue un'operazione di XOR bit a bit tra il testo

e la chiave

Nella funzione di Byte substitution: L'operazione si basa su una S-box composta da

256 valori

L'algoritmo AES si basa su: Fasi composte da quattro funzioni

L'algoritmo AES usa: Una dimensione di blocco di 128 bit e chiave di 128 bit

Nella funzione di Shift rows: Si eseguono degli spostamenti circolari a sinistra ma la

prima riga non cambia

Quale delle seguenti affermazioni è falsa: L'algoritmo Rijndael si basa sui blocchi

di Feistel

Quale delle seguenti espressioni identifica la compatibilità tra

3DEs e DES:C=E(K1,D(K1,E(K1,P)))

Indicare l'espressione corretta per la cifratura

3DES:C=E(K1,D(K2,E(K1,P)))

Indicare quale relazione descrive l'Attacco MitM: E(K1,P)=D(K2,C)

Nella cifratura 2DES si ha che: Le due chiavi sono usate in ordine inverso in cifratura e

decifratura

Indicare quale relazione implicherebbe la riduzione ad una sola

fase nel 2DES: E(K2,E(K1,P))=E(K3,P)

Il vantaggio di usare la cifratura multipla sta: Nel poter riutilizzare l'algoritmo

base estendendone la sicurezza

Nell'Attacco MitM si confrontano: Tutti i possibili testi cifrati con K1 a partire da P con

i corrispettivi testi decifrati con K2 a partire da C

Nell'Attacco MitM si suppone di: Conoscere almeno una coppia (P, C)

La crittografia multipla consiste in: Applicare più volte uno stesso algoritmo

Quale delle seguenti affermazioni non è vera: Il 3DES è vulnerabile all'Attacco

MitM

Nella modalità Counter, quale di queste affermazioni è sbagliata: Il

valore di ciascun contatore non cambia da blocco a blocco

Nella crittografia end-to-end se ci sono N host che devono

scambiarsi dati, quante chiavi sono necessarie: [N(N-1)]/

Quale delle seguenti modalità di distribuzione della chiave segreta

non è praticabile: A sceglie una chiave e la invia a B

Nella cifratura end-to-end sono protetti: I dati utente ma non il loro flusso

In cosa differiscono la crittografia di canale e quella end-to-end:Nella

crittografia end-to-end la cifratura viene eseguita tra i terminali finali

La crittografia asimmetrica nasce per risolvere il problema: Della

distribuzione delle chiavi e della firma digitale

Nella crittografia a chiave pubblica è computazionalmente

impraticabile: Ricavare la chiave privata da quella pubblica

La crittografia asimmetrica è vulnerabile a: Attacchi a forza bruta

Nella crittografia asimmetrica l'operazione Y=fk(X) deve essere:Facile

se X e K noti

Con la crittografia asimmetrica si riesce a garantire autenticazione

e segretezza:Sì ma usando entrambe le coppie di chiavi del mittente e del destinatario

Nel caso di utilizzo della crittografia asimmetrica per la funzione di

segretezza: Il mittente usa in cifratura la chiave pubblica del destinatario

La crittografia asimmetrica prevede: L'uso di due chiavi di cui una privata

Nel caso di utilizzo della crittografia asimmetrica per la funzione di

autenticazione, un eventuale attaccante può riuscire a stimare: La

chiave privata del mittente

Nel caso di utilizzo della crittografia asimmetrica per la funzione di

autenticazione:Il mittente usa in cifratura la propria chiave privata

Nel caso di utilizzo della crittografia asimmetrica per la funzione di

segretezza, un eventuale attaccante può riuscire a stimare: La chiave

privata del destinatario e il messaggio in chiaro

In RSA, cosa permette di fare l'algoritmo di Euclide esteso: Selezionare

e o d e calcolare l'altro valore

Quali operazioni complesse deve effettuare un utente in RSA: La

scelta dei numeri primi p e q

Quale operazione esegue il destinatario del messaggio cifrato

C:Cdmodn=M

In RSA, qual è il legame tra φ (n) e il valore e: MCD(φ (n),e)=

Quale proprietà dell'aritmetica modulare si usa in RSA nella

cifratura/decifratura: [(a mod n)(b mod n)] mod n =(ab) mod n

In RSA, qual è il legame tra il valore d e il valore e: E*d=1mod( φ (n))

In RSA , a quanto equivale φ (n): (p-1)*(q-1)

In RSA il valore n=p*q è: Pubblico e calcolato dall'utente

La sicurezza dell'algoritmo RSA sta:Nella difficoltà dell'operazione di fattorizzazione

di grandi numeri

In RSA, cosa permette di fare l'algoritmo di Miller-Rabin: Determinare i

numeri primi p e q

Nello scambio di chiavi Diffie-Hellman, i valori q e a sono: Entrambi

pubblici

Nella distribuzione delle chiavi segrete, si usa la crittografia

asimmetrica perché: Poi si può usare la crittografia simmetrica che è più veloce

Nella distribuzione delle chiavi pubbliche, quale vantaggio dà

usare i certificati rispetto al caso di adottare un'autorità di

distribuzione: Evita interazioni continue con l'autorità di distribuzione

Nello scambio di chiavi Diffie-Hellman, con un attacco a forza bruta

l'attaccante dovrebbe calcolare Ya = a (Xa) mod q conoscendo: Ya, il

valore a e il valore q

Nello scambio di chiavi Diffie-Hellman, i valori q e a sono: Il valore q è

un numero primo e a è un valore intero

7 Nel caso di funzione hash basata sullo XOR di 4 blocchi di

messaggio, ciascuno da 3 bit, si ha che: L'hash è costituto da 3 bit

4 Nel caso di MAC basato su crittografia DES e CBC, il checksum di

uscita è costituito da: L'output della cifratura DES applicata allo XOR fra l'ultimo blocco del

messaggio e la cifratura DES al penultimo passo

10 Il "paradosso del compleanno" stabilisce che: Esiste una probabilità del

50% che in un gruppo di circa 23 persone ve ne siano due nate lo stesso giorno

3 Supponiamo di avere un codice MAC con una chiave lunga k=

bit e un checksum lungo n=16 bit, quante coppie messaggio-

checksum dovrebbe conoscere in media un attaccante per riuscire

a individuare la chiave con un attacco a forza bruta: 4

9 Nel caso di "attacco a compleanno" nei confronti di un codice

hash a 48 bit, l'attaccante deve generare un numero di messaggi

fraudolenti F pari a: F=

8 Nel caso di funzione hash basata sullo XOR di blocchi di

messaggio da 3 bit ciascuno, se un attaccante ha intercettato un

hash H=010 quale dei seguenti falsi messaggi M' (da due blocchi)

può inviare affinché M' sia accettato come valido rispetto a tale

hash H: M=[111; 101]

6 Quale delle seguenti espressioni non rappresenta una funzione

hash: G(k,M)=h

5 Quale dei seguenti non è un requisito dei codici MAC: Indicato con n il

numero di bit di un codice MAC, la probabilità di collisione deve essere 1/n

2 La funzione usata per il codice MAC è: Molti-a-uno

1 Un codice MAC è caratterizzato da una funzione del tipo: MAC=C(K,M)

7 Nell'algoritmo SHA-512 il digest di uscita è ottenuto: Dopo aver eseguito

l'elaborazione del modulo F ed effettuato la somma con l'output allo stadio precedente, per tutti gli N blocchi del messaggio

6 L'algoritmo SHA-512 utilizza un buffer a 8 registri che serve

per:Appoggiare l'elaborazione di ogni fase

4 L'algoritmo SHA-512 prende in input: Blocchi di messaggio di 1024 bit

9 Quale affermazione sulle funzioni di fase interne al modulo F è

falsa:Prendono in input il buffer dei registri

5 L'algoritmo SHA-512 prevede di usare dei bit di riempimento per

adattare: La lunghezza del messaggio ad un numero di blocchi multiplo di 1024

La struttura di base di una funzione hash come SHA-512 è

costituita da: L'applicazione ripetuta in cascata di una stessa funzione di compressione

Nell'algoritmo SHA-512, le 80 word sono generate a partire da: Da un

blocco del messaggio

2 Negli algoritmi hash di tipologia SHA, il numero delle fasi è

dell'ordine di: circa 100

10 Le funzioni di fase interne al modulo F eseguono

sostanzialmente: Operazioni logiche, shift e somme modulari

3 Negli algoritmi hash di tipologia SHA, esiste un limite sulla

lunghezza del messsaggio in ingresso: Sì, devono essere minori di 264 o 2128

dipende dalle versioni

5 Nell'algoritmo HMAC, la chiave K+ viene ricavata a partire dalla

chiave K: Attraverso un'operazione di riempimento a sinistra con una serie di 0 fino ad avere

lunghezza uguale a quello del blocco

1 L'algoritmo HMAC è: Un algoritmo MAC basato su una funzione hash

10 L'algortimo CMAC usa come cifratura: DES o AES

9 I codici MAC basati su algoritmi di crittografia e cifratura a blocchi

possono superare le loro debolezze in termini di sicurezza tramite:

L'introduzione di una doppia chiave generata a partire da una singola

7 Nell'algoritmo HMAC, l'uscita del primo hash viene:

9 In Kerberos V4, il TicketV per il server contiene: La chiave di dialogo tra

client e server

6 In Kerberos V4, il Tickettgs è cifrato con: La chiave segreta del server TGS

4 In Kerberos V4, la risposta dell'AS alla richiesta del client è: Cifrata

con cifratura simmetrica

10 In Kerberos V4, il server, per garantire reciproca autenticazione,

può inviare al client: Il timestamp inviato dal client, incrementato di 1 e cifrato con la chiave

tra loro condivisa

7 In Kerberos V4, l'AutenticatoreC inviato dal client al TGS è cifrato

con: La chiave Kc,tgs

5 In Kerberos V4, la risposta dell'AS alla richiesta del client contiene

fondamentalmente: La chiave Kc,tgs e il Tickettgs

3 In Kerberos V4 il TGS ha la funzione di: Consentire all'utente di accedere ad un

altro servizio all'interno della stessa sessione

2 I server di autenticazione svolgono la funzione di: Garantire utenti e server

8 In Kerberos V4, il server TGS invia al client: La chiave per dialogare con il

server e il Ticket per il server

1 Il protocollo Kerberos V4, in una autenticazione client-server, si

basa su:Due server di autenticazione centralizzati

8 In quali casi un certificato X.509 non finisce in CRL (Certificate

Revocation List): Certificato scaduto

4 In un certificato X.509, esistono sostanzialmente due parti: La parte

non firmata e la parte firmata dalla CA

7 Se i certificati X.509 sono emessi da CA diverse accade che: Non ci

sono problemi le CA sono autenticate fra di loro

Il certificato X.509 contiene: La chiave pubblica del possessore del certificato

5 Quali dei seguenti campi non fa parte del formato di un certificato

X.509: Chiave privata

1 Quale di queste definizioni meglio definisce X.509: Rappresenta un

framework per servizi di autenticazione basato sull'uso di un repository e di certificati

10 Nell'infrastruttura PKIX per X.509, quale delle seguenti entità può

non essere presente: L'emettitore della CRL

9 Nella CRL dei certificati X.509 quale dei seguenti campi non è

presente: La data in cui il certificato sarà di nuovo valido

6 Nel formato del certificato X.509, il campo "periodo di validità"

contiene: La data di inizio e fine della validità

3 I certificati X.509 sono creati da:Dall'autorità di certificazione

9 In PGP, la conversione radix-64 determina: Un aumento della dimensione del

messaggio

7 In PGP, si realizza autenticazione e segretezza tramite: La chiave privata

del mittente, la chiave segreta di sessione e la chiave pubblica del destinatario

5 In PGP, la segretezza è fornita attraverso: La cifratura simmetrica

8 In PGP, la compressione ZIP si effettua: Dopo aver applicato la firma ma prima

della crittografia simmetrica

6 In PGP, la chiave simmetrica è trasferita usando: La cifratura asimmetrica

4 In PGP, l'autenticazione non garantisce: La segretezza

3 In PGP, l'autenticazione viene garantita tramite: Hash SHA-1 e la cifratura

asimmetrica

2 Nel PGP la compatibilità con le funzionalità di posta elettronica

sono garantite attraverso: La conversione ASCII radix-

10 In PGP, la conversione radix-64 trasforma: Un gruppo di 6 bit in un carattere

ASCII

1 PGP è uno standard per la posta elettronica basata su: Cifratura

pubblica, cifratura simmetrica e hash.

4 In IPSec, gli extension header possono identificare i protocolli: AH o

ESP

In IPSec, nel protocollo ESP in modalità trasporto, l'intestazione

ESP si trova: Dopo l'intestazione IP originaria

1 In IPSec, con il protocollo ESP si può realizzare: Il servizio di segretezza e

opzionalmente il servizio di autenticazione

In IPSec, quali delle seguenti affermazioni è falsa nel protocollo

ISAKMP: ISAKMP non prevede un'intestazione ISAKMP ma solo un'intestazione generica

4 In IPSec, nel protocollo ESP, il campo Padding serve

fondamentalmente a: Adattare il campo Payload Data alle esigenze di lunghezza per la

cifratura

2 In IPSec, il protocollo ESP, diversamente da AH, garantisce:La

segretezza

7 Nel caso di accesso host da remoto verso un server posto

all'interno di una rete aziendale, quale di queste combinazione di

SA appare più adatta: Una SA di tipo tunnel fra host e gateway della rete con una o due SA

fra host e server

8 In SSL, il protocollo Alert specifica: Il livello di severità dell'alert e la sua tipologia

4 In SSL, il protocollo SSL Record fornisce due servizi: Un servizio di

integrità e un servizio di segretezza

9 In SSL, il protocollo Handshake serve a: Autenticazione vicendevole del server e

del client

5 Nel protocollo SSL Record, il servizio di integrità del messaggio è

realizzato mediante: Codice MAC

2 Il protocollo SSL è costituito da dei sotto-protocolli con le

seguenti caratteristiche: Un protocollo di base e tre protocolli a livello superirore

7 In SSL, il protocollo Change Cipher Spec specifica: Di cambiare la

tipologia di cifratura

3 Una connessione SSL presenta le seguenti caratteristiche: Viene

stabilita all'interno di una singola sessione

1 Il protocollo SSL, nell'ambito dello stack dei protocolli TCP/IP,

opera: Sopra al livello TCP

10 In SSL, quale delle seguenti non è una fase del protocollo

Handshake :Autenticazione del client presso la CA

6 Nel protocollo SSL Record, la cifratura si applica a: Al testo in

chiaro/compresso e al codice MAC

5 Nel protocollo TLS, la funzione pseudo-random può essere: Iterata

più volte per ottenere il numero di dati necessario

7 Nel protocollo TLS, la funzione pseudo-random prende in

ingresso: Un valore segreto e un valore seed

3 Nel protocollo TLS è prevista un'operazione di padding del tipo:

Tale da ottenere una lunghezza totale multipla della dimensione del blocco

1 Il protocollo TLS si presenta rispetto a SSL: TLS è un'evoluzione di SSL

10 Le porte utilizzate da HTTP e HTTPS sono rispettivamente: 80 e 443

4 Nel protocollo TLS, la funzione pseudo-random ha l'obiettivo

di:Espandere i valori segreti in una serie di blocchi di dati sicuri

9 Nel protocollo HTTPS non vengono cifrati: L'intestazione IP

8 Il protocollo HTTPS è la combinazione di: TLS( SSL) e HTTP

6 Nel protocollo TLS, la funzione pseudo-random ad ogni iterazione

esegue la seguente operazione: HMAC(secret, A(i-1) || seed)

2 Quale delle seguenti non è una differenza fra SSL e TLS: SSL si

appoggia sul livello TCP mentre TLS sul livello IP

5 Nello standard SET, la doppia firma DS è ottenuta: E(PRC,H[H(PI)||H(OI)])

4 Nello standard SET, la doppia firma serve a: A collegare due messaggi per

due diversi destinatari ma provenienti da stesso mittente

9 Nella fase di Authorization Request dello standard SET, il

venditore invia al gateway di pagamento: Una chiave simmetrica monouso

diversa da quella inviatagli dal cliente

6 Quale di questi malware è specifico della posta elettronica: Spammer

2 Il file delle password generalmente contiene: Nome utente e password cifrata

9 Un attacco DDoS cerca di minare: Le risorse interne di un server e/o le risorse di

rete verso un certo servizio

4 Con il termine Cavallo di Troia si indica un malware:

All'interno di un altro programma apparentemente innocuo

10 Nell'attacco DDoS di tipo SYN flood si inviano pacchetti TCP/IP

SYN: Con indirizzo del sistema target corretto ma indirizzo di ritorno errato

7 Il malware Rootkit permette: Di mantenere coperto un accesso illecito con profilo root

su un certo sistema

6 Quale delle seguenti definizioni descrive meglio il Backdoor: Punto di

accesso segreto di un programma che viene individuato da un hacker

5 Quale dei seguenti non è un malware vero e proprio: Backdoor

1 La caratteristica principale dei worm è: Propagarsi in maniera attiva

8 Il malware Keylogger è in grado di: Di catturare i caratteri inseriti da tastiera

3 La Bomba Logica costituisce nello specifico: Il codice incorporato in un

malware e programmato per attivarsi

2 In quale modo un worm decide come propagarsi: Scansionando la rete

sulla base di criteri predefiniti dall'hacker

La regola di firewall a filtraggio di pacchetti con Direzione=Out,

Protocollo=TCP, Porta Dest= >1023 consente: Traffico dati in uscita per il

protocollo TCP su una porta di uscita superiore a 1023

2 Il principale scopo del firewall è: Proteggere la rete interna da eventuali attacchi

esterni

9 La sicurezza multilivello indica: Una politica di sicurezza in cui le informazioni sono

accessibili sulla base di diversi livelli gerarchici

8 Quale tipo di firewall esercita il filtraggio sulla base delle

applicazioni consentite: Proxy a livello di applicazione

5 Il firewall è in grado di fornire anche:Un punto di osservazione di eventi relativi alla

sicurezza della rete interna

1 Il firewall si frappone tra: La rete interna e Internet

Cosa permette la proprietà "no write down":Un soggetto di livello 2 non può

scrivere in un documento di livello 3

6 Il firewall a filtraggio di pacchetti IP può operare: A livello di indirizzi

sorgente/destinazione

3 Il firewall monitora il traffico dati: In ingresso e in uscita

Il firewall non può effettuare filtraggio del traffico sulla base di: Dati

provenienti da reti wireless

Esistono tecniche di MM Forensics che consentono di determinare

se un'immagine digitale è: Contraffatta e di localizzare l'eventuale alterazione

9 Esistono tecniche di MM Forensics che permettono di: Determinare la

sorgente di acquisizione che ha generato un determinato documento multimediale

3 La Network Forensics si occupa di: Monitorare e analizzare il traffico di rete fra

computer

7 Nell'analisi di un contenuto multimediale, le tecniche di MM

Forensics di solito dispongono di: Nessun contenuto di riferimento

5 Il Multimedia Forensics analizza: Contenuti multimediali

4 Il Multimedia Forensics è un settore specifico del: Digital Forensics

2 La Mobile Device Forensics si occupa di: Recuperare prove digitali da dispositivi

mobili

8 Le due macro-aree del MM Forensics riguardano: Identificazione della

sorgente di acquisizione e analisi dell'autenticità di un contenuto

6 Il principio che sta alla base del MMForensics è: Ogni elaborazione

effettuata su un documento multimediale lascia una traccia

1 Il Digital Forensics è: Una branca della scienza forense che analizza prove digitali

recuperate da sorgenti digitali