Scarica SICUREZZA DELLE RETI E CYBER SECURITY test e più Appunti in PDF di Sicurezza delle reti solo su Docsity!
Un attaccante tenta di accedere all'account di posta di un altro
utente, si tratta di un attacco di: Mascheramento
Un attacco attivo prevede: La modifica del flusso dei dati o la creazione di un flusso
falsificato
Una minaccia è: Un potenziale pericolo
Un attacco alla sicurezza è: Qualsiasi azione che compromette la sicurezza delle
informazioni
Un attacco passivo tenta di: Rilevare o utilizzare le informazioni del sistema ma non
agisce sulle sue risorse
Quando un sistema è sottoposto ad un attacco passivo: I messaggi sono
inviati e ricevuti in maniera apparentemente normale
L’insieme delle misure adottate per proteggere i dati durante la
loro trasmissione attraverso una serie di reti interconnesse: Internet
Security
Quali di questi attacchi non è attivo: Analisi del traffico
In un attacco passivo di analisi del traffico: L'attaccante riesce ad estrarre
informazioni sul tipo di trasmissione
Quali aspetti non sono da considerare fondamentali nella
progettazione di un sistema di sicurezza: Posizione fisica del server
Il servizio di controllo degli accessi definisce: Chi può avere accesso a una
risorsa, in quali condizioni può farlo e cosa può farne
Nel modello generale per la sicurezza di rete esistono sempre:
Un componente per la trasformazione delle informazioni
Il servizio di Integrità dei dati garantisce che:
I dati ricevuti non sono stati modificati
Quale servizio si occupa di proteggere il flusso dei dati dall'analisi:
Segretezza del traffico
Quali di queste categorie non fa parte dei servizi di sicurezza: Privacy
Il Controllo dell'Instradamento è: Un Meccanismo di Sicurezza da utilizzare nel caso
si sospetti di essere sottoposti ad attacco in certi punti della rete
I Meccanismi di Sicurezza pervasivi sono: Applicabili a diversi servizi di sicurezza
I Meccanismi di Sicurezza si dividono in: Specifici e pervasivi
Il servizio di Non Ripudiabilità impedisce che: Il mittente neghi di aver inviato il
messaggio
Il servizio di autenticazione garantisce: L'autenticità di una comunicazione
L'attacco "Testo in chiaro scelto" prevede: La possibilità per il criptanalista di
scegliere il testo in chiaro da cifrare
Cosa si intende col termine criptologia: L''insieme di crittografia e analisi
crittografica
DJBP è un testo cifrato, secondo la cifratura di Giulio Cesare, del
seguente testo in chiaro: CIAO
Nella cifratura di Giulio Cesare che cosa si può dire dell'attacco a
forza bruta: La conoscenza della lingua del messaggio dà un vantaggio a questo tipo di attacco
Nel caso di chiave a 56 bit, l'attacco a forza bruta (
crittografie/μs), per avere successo, impiega: Circa 10 ore
Conoscendo la seguente coppia testo in chiaro/testo cifrato BASE/
AZRD secondo la cifratura di Giulio Cesare, determinare la chiave
segreta K: 25
Quale delle seguenti affermazioni è vera: La chiave deve restare segreta
Quali di questi elementi non fa parte del modello di cifratura
simmetrico:Terza parte fidata
Cosa si intende per crittografia simmetrica: Cifratura e decifratura usano la
stessa chiave
L'attacco "Testo in chiaro noto" prevede: La disponibilità di più coppie di testo in
chiaro e cifrato
Dato K=1101 e P=1101 determinare il testo cifrato: Il testo cifrato è 0000
La cifratura Playfair opera: Sui digrammi
Quale di queste affermazioni sulla nascita del DES non è
corretta:Usava una cifratura diversa dalla decifratura
La cifratura a blocchi ideale non è praticabile perché: La chiave sarebbe
molto lunga
I 56 bit della chiave DES: Sono divisi in due metà ciascuna delle quali subisce delle
trasformazioni indipendenti
I 64 bit in input a ciascuna fase: Vengono divisi in due metà, di cui una non viene
elaborata ma solo scambiata di posto
L'algoritmo DES: Si basa sulla cifratura di Feistel
Con il termine "effetto valanga" si intende. Testi in chiaro che differiscono di
pochi bit sono codificati in testi cifrati molto diversi fra loro seppur codificati con la stessa chiave
Nella generazione della chiave DES: 8 bit dei 64 che si trovano nelle posizioni
multiple di 8 sono scartati
In ciascuna fase la parte Ri-1:
Dopo essere stata espansa e permutata va in XOR con la sottochiave Ki
In ciascuna fase la parte Ri-1: Viene inizialmente espansa a 48 bit e permutata
Nell'algoritmo DES i dati subiscono una permutazione iniziale: Basata
su una tabella
L'algoritmo DES riceve in input: Blocco dati di 64 bit e chiave di 56 bit
Nella funzione S-box i 6 bit di input sono così usati nella tabella di
permutazione:Il 1° e il 6° indicano la riga, mentre quelli dal 2° al 5° individuano la colonna
L'espansione della chiave: Espande la chiave da 4 word a 44 word
Nella funzione di Mix columns: Ogni byte generato dipende da tutti e quattro i byte in
colonna
Nella parametrizzazione di AES, una word corrisponde a:32 bit
L'algoritmo AES risolve il difetto di 3DES di:Implementazione software molto
lenta
Nella funzione di Add round key: Si esegue un'operazione di XOR bit a bit tra il testo
e la chiave
Nella funzione di Byte substitution: L'operazione si basa su una S-box composta da
256 valori
L'algoritmo AES si basa su: Fasi composte da quattro funzioni
L'algoritmo AES usa: Una dimensione di blocco di 128 bit e chiave di 128 bit
Nella funzione di Shift rows: Si eseguono degli spostamenti circolari a sinistra ma la
prima riga non cambia
Quale delle seguenti affermazioni è falsa: L'algoritmo Rijndael si basa sui blocchi
di Feistel
Quale delle seguenti espressioni identifica la compatibilità tra
3DEs e DES:C=E(K1,D(K1,E(K1,P)))
Indicare l'espressione corretta per la cifratura
3DES:C=E(K1,D(K2,E(K1,P)))
Indicare quale relazione descrive l'Attacco MitM: E(K1,P)=D(K2,C)
Nella cifratura 2DES si ha che: Le due chiavi sono usate in ordine inverso in cifratura e
decifratura
Indicare quale relazione implicherebbe la riduzione ad una sola
fase nel 2DES: E(K2,E(K1,P))=E(K3,P)
Il vantaggio di usare la cifratura multipla sta: Nel poter riutilizzare l'algoritmo
base estendendone la sicurezza
Nell'Attacco MitM si confrontano: Tutti i possibili testi cifrati con K1 a partire da P con
i corrispettivi testi decifrati con K2 a partire da C
Nell'Attacco MitM si suppone di: Conoscere almeno una coppia (P, C)
La crittografia multipla consiste in: Applicare più volte uno stesso algoritmo
Quale delle seguenti affermazioni non è vera: Il 3DES è vulnerabile all'Attacco
MitM
Nella modalità Counter, quale di queste affermazioni è sbagliata: Il
valore di ciascun contatore non cambia da blocco a blocco
Nella crittografia end-to-end se ci sono N host che devono
scambiarsi dati, quante chiavi sono necessarie: [N(N-1)]/
Quale delle seguenti modalità di distribuzione della chiave segreta
non è praticabile: A sceglie una chiave e la invia a B
Nella cifratura end-to-end sono protetti: I dati utente ma non il loro flusso
In cosa differiscono la crittografia di canale e quella end-to-end:Nella
crittografia end-to-end la cifratura viene eseguita tra i terminali finali
La crittografia asimmetrica nasce per risolvere il problema: Della
distribuzione delle chiavi e della firma digitale
Nella crittografia a chiave pubblica è computazionalmente
impraticabile: Ricavare la chiave privata da quella pubblica
La crittografia asimmetrica è vulnerabile a: Attacchi a forza bruta
Nella crittografia asimmetrica l'operazione Y=fk(X) deve essere:Facile
se X e K noti
Con la crittografia asimmetrica si riesce a garantire autenticazione
e segretezza:Sì ma usando entrambe le coppie di chiavi del mittente e del destinatario
Nel caso di utilizzo della crittografia asimmetrica per la funzione di
segretezza: Il mittente usa in cifratura la chiave pubblica del destinatario
La crittografia asimmetrica prevede: L'uso di due chiavi di cui una privata
Nel caso di utilizzo della crittografia asimmetrica per la funzione di
autenticazione, un eventuale attaccante può riuscire a stimare: La
chiave privata del mittente
Nel caso di utilizzo della crittografia asimmetrica per la funzione di
autenticazione:Il mittente usa in cifratura la propria chiave privata
Nel caso di utilizzo della crittografia asimmetrica per la funzione di
segretezza, un eventuale attaccante può riuscire a stimare: La chiave
privata del destinatario e il messaggio in chiaro
In RSA, cosa permette di fare l'algoritmo di Euclide esteso: Selezionare
e o d e calcolare l'altro valore
Quali operazioni complesse deve effettuare un utente in RSA: La
scelta dei numeri primi p e q
Quale operazione esegue il destinatario del messaggio cifrato
C:Cdmodn=M
In RSA, qual è il legame tra φ (n) e il valore e: MCD(φ (n),e)=
Quale proprietà dell'aritmetica modulare si usa in RSA nella
cifratura/decifratura: [(a mod n)(b mod n)] mod n =(ab) mod n
In RSA, qual è il legame tra il valore d e il valore e: E*d=1mod( φ (n))
In RSA , a quanto equivale φ (n): (p-1)*(q-1)
In RSA il valore n=p*q è: Pubblico e calcolato dall'utente
La sicurezza dell'algoritmo RSA sta:Nella difficoltà dell'operazione di fattorizzazione
di grandi numeri
In RSA, cosa permette di fare l'algoritmo di Miller-Rabin: Determinare i
numeri primi p e q
Nello scambio di chiavi Diffie-Hellman, i valori q e a sono: Entrambi
pubblici
Nella distribuzione delle chiavi segrete, si usa la crittografia
asimmetrica perché: Poi si può usare la crittografia simmetrica che è più veloce
Nella distribuzione delle chiavi pubbliche, quale vantaggio dà
usare i certificati rispetto al caso di adottare un'autorità di
distribuzione: Evita interazioni continue con l'autorità di distribuzione
Nello scambio di chiavi Diffie-Hellman, con un attacco a forza bruta
l'attaccante dovrebbe calcolare Ya = a (Xa) mod q conoscendo: Ya, il
valore a e il valore q
Nello scambio di chiavi Diffie-Hellman, i valori q e a sono: Il valore q è
un numero primo e a è un valore intero
7 Nel caso di funzione hash basata sullo XOR di 4 blocchi di
messaggio, ciascuno da 3 bit, si ha che: L'hash è costituto da 3 bit
4 Nel caso di MAC basato su crittografia DES e CBC, il checksum di
uscita è costituito da: L'output della cifratura DES applicata allo XOR fra l'ultimo blocco del
messaggio e la cifratura DES al penultimo passo
10 Il "paradosso del compleanno" stabilisce che: Esiste una probabilità del
50% che in un gruppo di circa 23 persone ve ne siano due nate lo stesso giorno
3 Supponiamo di avere un codice MAC con una chiave lunga k=
bit e un checksum lungo n=16 bit, quante coppie messaggio-
checksum dovrebbe conoscere in media un attaccante per riuscire
a individuare la chiave con un attacco a forza bruta: 4
9 Nel caso di "attacco a compleanno" nei confronti di un codice
hash a 48 bit, l'attaccante deve generare un numero di messaggi
fraudolenti F pari a: F=
8 Nel caso di funzione hash basata sullo XOR di blocchi di
messaggio da 3 bit ciascuno, se un attaccante ha intercettato un
hash H=010 quale dei seguenti falsi messaggi M' (da due blocchi)
può inviare affinché M' sia accettato come valido rispetto a tale
hash H: M=[111; 101]
6 Quale delle seguenti espressioni non rappresenta una funzione
hash: G(k,M)=h
5 Quale dei seguenti non è un requisito dei codici MAC: Indicato con n il
numero di bit di un codice MAC, la probabilità di collisione deve essere 1/n
2 La funzione usata per il codice MAC è: Molti-a-uno
1 Un codice MAC è caratterizzato da una funzione del tipo: MAC=C(K,M)
7 Nell'algoritmo SHA-512 il digest di uscita è ottenuto: Dopo aver eseguito
l'elaborazione del modulo F ed effettuato la somma con l'output allo stadio precedente, per tutti gli N blocchi del messaggio
6 L'algoritmo SHA-512 utilizza un buffer a 8 registri che serve
per:Appoggiare l'elaborazione di ogni fase
4 L'algoritmo SHA-512 prende in input: Blocchi di messaggio di 1024 bit
9 Quale affermazione sulle funzioni di fase interne al modulo F è
falsa:Prendono in input il buffer dei registri
5 L'algoritmo SHA-512 prevede di usare dei bit di riempimento per
adattare: La lunghezza del messaggio ad un numero di blocchi multiplo di 1024
La struttura di base di una funzione hash come SHA-512 è
costituita da: L'applicazione ripetuta in cascata di una stessa funzione di compressione
Nell'algoritmo SHA-512, le 80 word sono generate a partire da: Da un
blocco del messaggio
2 Negli algoritmi hash di tipologia SHA, il numero delle fasi è
dell'ordine di: circa 100
10 Le funzioni di fase interne al modulo F eseguono
sostanzialmente: Operazioni logiche, shift e somme modulari
3 Negli algoritmi hash di tipologia SHA, esiste un limite sulla
lunghezza del messsaggio in ingresso: Sì, devono essere minori di 264 o 2128
dipende dalle versioni
5 Nell'algoritmo HMAC, la chiave K+ viene ricavata a partire dalla
chiave K: Attraverso un'operazione di riempimento a sinistra con una serie di 0 fino ad avere
lunghezza uguale a quello del blocco
1 L'algoritmo HMAC è: Un algoritmo MAC basato su una funzione hash
10 L'algortimo CMAC usa come cifratura: DES o AES
9 I codici MAC basati su algoritmi di crittografia e cifratura a blocchi
possono superare le loro debolezze in termini di sicurezza tramite:
L'introduzione di una doppia chiave generata a partire da una singola
7 Nell'algoritmo HMAC, l'uscita del primo hash viene:
9 In Kerberos V4, il TicketV per il server contiene: La chiave di dialogo tra
client e server
6 In Kerberos V4, il Tickettgs è cifrato con: La chiave segreta del server TGS
4 In Kerberos V4, la risposta dell'AS alla richiesta del client è: Cifrata
con cifratura simmetrica
10 In Kerberos V4, il server, per garantire reciproca autenticazione,
può inviare al client: Il timestamp inviato dal client, incrementato di 1 e cifrato con la chiave
tra loro condivisa
7 In Kerberos V4, l'AutenticatoreC inviato dal client al TGS è cifrato
con: La chiave Kc,tgs
5 In Kerberos V4, la risposta dell'AS alla richiesta del client contiene
fondamentalmente: La chiave Kc,tgs e il Tickettgs
3 In Kerberos V4 il TGS ha la funzione di: Consentire all'utente di accedere ad un
altro servizio all'interno della stessa sessione
2 I server di autenticazione svolgono la funzione di: Garantire utenti e server
8 In Kerberos V4, il server TGS invia al client: La chiave per dialogare con il
server e il Ticket per il server
1 Il protocollo Kerberos V4, in una autenticazione client-server, si
basa su:Due server di autenticazione centralizzati
8 In quali casi un certificato X.509 non finisce in CRL (Certificate
Revocation List): Certificato scaduto
4 In un certificato X.509, esistono sostanzialmente due parti: La parte
non firmata e la parte firmata dalla CA
7 Se i certificati X.509 sono emessi da CA diverse accade che: Non ci
sono problemi le CA sono autenticate fra di loro
Il certificato X.509 contiene: La chiave pubblica del possessore del certificato
5 Quali dei seguenti campi non fa parte del formato di un certificato
X.509: Chiave privata
1 Quale di queste definizioni meglio definisce X.509: Rappresenta un
framework per servizi di autenticazione basato sull'uso di un repository e di certificati
10 Nell'infrastruttura PKIX per X.509, quale delle seguenti entità può
non essere presente: L'emettitore della CRL
9 Nella CRL dei certificati X.509 quale dei seguenti campi non è
presente: La data in cui il certificato sarà di nuovo valido
6 Nel formato del certificato X.509, il campo "periodo di validità"
contiene: La data di inizio e fine della validità
3 I certificati X.509 sono creati da:Dall'autorità di certificazione
9 In PGP, la conversione radix-64 determina: Un aumento della dimensione del
messaggio
7 In PGP, si realizza autenticazione e segretezza tramite: La chiave privata
del mittente, la chiave segreta di sessione e la chiave pubblica del destinatario
5 In PGP, la segretezza è fornita attraverso: La cifratura simmetrica
8 In PGP, la compressione ZIP si effettua: Dopo aver applicato la firma ma prima
della crittografia simmetrica
6 In PGP, la chiave simmetrica è trasferita usando: La cifratura asimmetrica
4 In PGP, l'autenticazione non garantisce: La segretezza
3 In PGP, l'autenticazione viene garantita tramite: Hash SHA-1 e la cifratura
asimmetrica
2 Nel PGP la compatibilità con le funzionalità di posta elettronica
sono garantite attraverso: La conversione ASCII radix-
10 In PGP, la conversione radix-64 trasforma: Un gruppo di 6 bit in un carattere
ASCII
1 PGP è uno standard per la posta elettronica basata su: Cifratura
pubblica, cifratura simmetrica e hash.
4 In IPSec, gli extension header possono identificare i protocolli: AH o
ESP
In IPSec, nel protocollo ESP in modalità trasporto, l'intestazione
ESP si trova: Dopo l'intestazione IP originaria
1 In IPSec, con il protocollo ESP si può realizzare: Il servizio di segretezza e
opzionalmente il servizio di autenticazione
In IPSec, quali delle seguenti affermazioni è falsa nel protocollo
ISAKMP: ISAKMP non prevede un'intestazione ISAKMP ma solo un'intestazione generica
4 In IPSec, nel protocollo ESP, il campo Padding serve
fondamentalmente a: Adattare il campo Payload Data alle esigenze di lunghezza per la
cifratura
2 In IPSec, il protocollo ESP, diversamente da AH, garantisce:La
segretezza
7 Nel caso di accesso host da remoto verso un server posto
all'interno di una rete aziendale, quale di queste combinazione di
SA appare più adatta: Una SA di tipo tunnel fra host e gateway della rete con una o due SA
fra host e server
8 In SSL, il protocollo Alert specifica: Il livello di severità dell'alert e la sua tipologia
4 In SSL, il protocollo SSL Record fornisce due servizi: Un servizio di
integrità e un servizio di segretezza
9 In SSL, il protocollo Handshake serve a: Autenticazione vicendevole del server e
del client
5 Nel protocollo SSL Record, il servizio di integrità del messaggio è
realizzato mediante: Codice MAC
2 Il protocollo SSL è costituito da dei sotto-protocolli con le
seguenti caratteristiche: Un protocollo di base e tre protocolli a livello superirore
7 In SSL, il protocollo Change Cipher Spec specifica: Di cambiare la
tipologia di cifratura
3 Una connessione SSL presenta le seguenti caratteristiche: Viene
stabilita all'interno di una singola sessione
1 Il protocollo SSL, nell'ambito dello stack dei protocolli TCP/IP,
opera: Sopra al livello TCP
10 In SSL, quale delle seguenti non è una fase del protocollo
Handshake :Autenticazione del client presso la CA
6 Nel protocollo SSL Record, la cifratura si applica a: Al testo in
chiaro/compresso e al codice MAC
5 Nel protocollo TLS, la funzione pseudo-random può essere: Iterata
più volte per ottenere il numero di dati necessario
7 Nel protocollo TLS, la funzione pseudo-random prende in
ingresso: Un valore segreto e un valore seed
3 Nel protocollo TLS è prevista un'operazione di padding del tipo:
Tale da ottenere una lunghezza totale multipla della dimensione del blocco
1 Il protocollo TLS si presenta rispetto a SSL: TLS è un'evoluzione di SSL
10 Le porte utilizzate da HTTP e HTTPS sono rispettivamente: 80 e 443
4 Nel protocollo TLS, la funzione pseudo-random ha l'obiettivo
di:Espandere i valori segreti in una serie di blocchi di dati sicuri
9 Nel protocollo HTTPS non vengono cifrati: L'intestazione IP
8 Il protocollo HTTPS è la combinazione di: TLS( SSL) e HTTP
6 Nel protocollo TLS, la funzione pseudo-random ad ogni iterazione
esegue la seguente operazione: HMAC(secret, A(i-1) || seed)
2 Quale delle seguenti non è una differenza fra SSL e TLS: SSL si
appoggia sul livello TCP mentre TLS sul livello IP
5 Nello standard SET, la doppia firma DS è ottenuta: E(PRC,H[H(PI)||H(OI)])
4 Nello standard SET, la doppia firma serve a: A collegare due messaggi per
due diversi destinatari ma provenienti da stesso mittente
9 Nella fase di Authorization Request dello standard SET, il
venditore invia al gateway di pagamento: Una chiave simmetrica monouso
diversa da quella inviatagli dal cliente
6 Quale di questi malware è specifico della posta elettronica: Spammer
2 Il file delle password generalmente contiene: Nome utente e password cifrata
9 Un attacco DDoS cerca di minare: Le risorse interne di un server e/o le risorse di
rete verso un certo servizio
4 Con il termine Cavallo di Troia si indica un malware:
All'interno di un altro programma apparentemente innocuo
10 Nell'attacco DDoS di tipo SYN flood si inviano pacchetti TCP/IP
SYN: Con indirizzo del sistema target corretto ma indirizzo di ritorno errato
7 Il malware Rootkit permette: Di mantenere coperto un accesso illecito con profilo root
su un certo sistema
6 Quale delle seguenti definizioni descrive meglio il Backdoor: Punto di
accesso segreto di un programma che viene individuato da un hacker
5 Quale dei seguenti non è un malware vero e proprio: Backdoor
1 La caratteristica principale dei worm è: Propagarsi in maniera attiva
8 Il malware Keylogger è in grado di: Di catturare i caratteri inseriti da tastiera
3 La Bomba Logica costituisce nello specifico: Il codice incorporato in un
malware e programmato per attivarsi
2 In quale modo un worm decide come propagarsi: Scansionando la rete
sulla base di criteri predefiniti dall'hacker
La regola di firewall a filtraggio di pacchetti con Direzione=Out,
Protocollo=TCP, Porta Dest= >1023 consente: Traffico dati in uscita per il
protocollo TCP su una porta di uscita superiore a 1023
2 Il principale scopo del firewall è: Proteggere la rete interna da eventuali attacchi
esterni
9 La sicurezza multilivello indica: Una politica di sicurezza in cui le informazioni sono
accessibili sulla base di diversi livelli gerarchici
8 Quale tipo di firewall esercita il filtraggio sulla base delle
applicazioni consentite: Proxy a livello di applicazione
5 Il firewall è in grado di fornire anche:Un punto di osservazione di eventi relativi alla
sicurezza della rete interna
1 Il firewall si frappone tra: La rete interna e Internet
Cosa permette la proprietà "no write down":Un soggetto di livello 2 non può
scrivere in un documento di livello 3
6 Il firewall a filtraggio di pacchetti IP può operare: A livello di indirizzi
sorgente/destinazione
3 Il firewall monitora il traffico dati: In ingresso e in uscita
Il firewall non può effettuare filtraggio del traffico sulla base di: Dati
provenienti da reti wireless
Esistono tecniche di MM Forensics che consentono di determinare
se un'immagine digitale è: Contraffatta e di localizzare l'eventuale alterazione
9 Esistono tecniche di MM Forensics che permettono di: Determinare la
sorgente di acquisizione che ha generato un determinato documento multimediale
3 La Network Forensics si occupa di: Monitorare e analizzare il traffico di rete fra
computer
7 Nell'analisi di un contenuto multimediale, le tecniche di MM
Forensics di solito dispongono di: Nessun contenuto di riferimento
5 Il Multimedia Forensics analizza: Contenuti multimediali
4 Il Multimedia Forensics è un settore specifico del: Digital Forensics
2 La Mobile Device Forensics si occupa di: Recuperare prove digitali da dispositivi
mobili
8 Le due macro-aree del MM Forensics riguardano: Identificazione della
sorgente di acquisizione e analisi dell'autenticità di un contenuto
6 Il principio che sta alla base del MMForensics è: Ogni elaborazione
effettuata su un documento multimediale lascia una traccia
1 Il Digital Forensics è: Una branca della scienza forense che analizza prove digitali
recuperate da sorgenti digitali