Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Sicurezza delle reti e Cyber Security: Esercizi e Domande, Panieri di Sicurezza delle reti

Sicurezza delle reti e Cyber Security, paniere con inedite

Tipologia: Panieri

2022/2023

In vendita dal 14/02/2023

ysdemarc
ysdemarc 🇮🇹

4.6

(125)

33 documenti

1 / 26

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
A cosa è dovuta la traccia relativa alla distorsione della lente
Alla distorsione radiale indotta dal fatto che la lente non è ideale
ABAC è il modello di controllo degli accessi basato su
attributi
AES prevede
Blocchi di 128 bit
Alcune tecniche di MM Forensics, per la rilevazione di immagini fake, basate sull'analisi degli elementi fisici presenti nell'immagine stessa,
considerano
L'inconsistenza della direzione di luce
Alice vuole inviare a Bob un messaggio costituito da una singola lettera dell'alfabeto; per farlo cifra tale lettera, codiceficata con codifica di
posizione (A=0, B=1, C=2, D=3,.....Y=24, Z=25), con la propria chiave privata RSA ed ottiene il valore 3 che invia a Bob. Supponendo che la chiave
pubblica di Alice sia K_PUB (1,33), quale lettera dell'alfabeto ha inviato
la lettera J
Alice vuole inviare a Bob un messaggio costituito da una singola lettera dell'alfabeto; per farlo cifra tale lettera, codificata con codifica di
posizione (A=0, B=1, C=2, D=3, .....Y=24, Z=25) con la propria chiave privata RSA ed ottiene il valore 5 che invia a Bob. Supponendo che la chiave
pubblica di Alice sia K_PUB = (7,33), quale lettera dell'alfabeto ha inviato
la lettera O
Attacchi UDP Flood sono mirati in genere verso
servizi diagnostici
Attualmente per RSA si considerano sufficientemente sicure chiavi lunghe
1024 bit
Autenticare senza cifratura simmetrica
ha l'obiettivo di generare porzioni di dati
Autenticare un messaggio con cifratura simmetrica non è conveniente perché
l'attaccante può riordinare il messaggio
Che cos'è Bitcoin
una criptovaluta basata su Blockchain
Come vengono inoltrate le richieste nell'algoritmo Radon Walk
il nodo mittente emette una richiesta verso un solo nodo scelto casualmente
Con il termine "effetto valanga" si intende.
Testi in chiaro che differiscono di pochi bit sono codificati in testi cifrati molto diversi fra loro seppur codificati con la
stessa chiave
Con il termine Cavallo di Troia si indica un malware
All'interno di un altro programma apparentemente innocuo
Con il termine intrusione si intende
Un accesso non consentito ad un sistema e alla informazioni in esso contenute
Con il termine malware si intende
Un programma nascosto all'interno di un altro o indipendente, creato per compiere azioni illegittime e dannose
Con il termine stile architetturale di un sistema distribuito si intende
la definizione delle caratteristiche di un sistema distribuito
Con il termine virus polimorfico si intende
Un virus che quando si replica modifica il suo aspetto ma esegue la stessa tipologia di attacco
Con la crittografia asimmetrica si riesce a garantire autenticazione e segretezza
Sì ma usando entrambe le coppie di chiavi del mittente e del destinatario
Con la sola funzione hash si riesce a garantire
L'autenticazione ma le due parti devono condividere un valore segreto
Conoscendo la seguente coppia testo in chiaro/testo cifrato BASE/AZRD secondo la cifratura di Giulio Cesare, determinare la chiave segreta K
25
controllo di password proattivo
definisce un insieme di regole di scelta
pag. 1/26
14/02/2023 08:42:12
Universitas 3.3.0.1
Sicurezza delle reti e Cyber Security
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a

Anteprima parziale del testo

Scarica Sicurezza delle reti e Cyber Security: Esercizi e Domande e più Panieri in PDF di Sicurezza delle reti solo su Docsity!

A cosa è dovuta la traccia relativa alla distorsione della lente

Alla distorsione radiale indotta dal fatto che la lente non è ideale

ABAC è il modello di controllo degli accessi basato su

attributi

AES prevede

Blocchi di 128 bit

Alcune tecniche di MM Forensics, per la rilevazione di immagini fake, basate sull'analisi degli elementi fisici presenti nell'immagine stessa, considerano

L'inconsistenza della direzione di luce

Alice vuole inviare a Bob un messaggio costituito da una singola lettera dell'alfabeto; per farlo cifra tale lettera, codiceficata con codifica di posizione (A=0, B=1, C=2, D=3,.....Y=24, Z=25), con la propria chiave privata RSA ed ottiene il valore 3 che invia a Bob. Supponendo che la chiave pubblica di Alice sia K_PUB (1,33), quale lettera dell'alfabeto ha inviato

la lettera J

Alice vuole inviare a Bob un messaggio costituito da una singola lettera dell'alfabeto; per farlo cifra tale lettera, codificata con codifica di posizione (A=0, B=1, C=2, D=3, .....Y=24, Z=25) con la propria chiave privata RSA ed ottiene il valore 5 che invia a Bob. Supponendo che la chiave pubblica di Alice sia K_PUB = (7,33), quale lettera dell'alfabeto ha inviato

la lettera O

Attacchi UDP Flood sono mirati in genere verso

servizi diagnostici

Attualmente per RSA si considerano sufficientemente sicure chiavi lunghe

1024 bit

Autenticare senza cifratura simmetrica

ha l'obiettivo di generare porzioni di dati

Autenticare un messaggio con cifratura simmetrica non è conveniente perché

l'attaccante può riordinare il messaggio

Che cos'è Bitcoin

una criptovaluta basata su Blockchain

Come vengono inoltrate le richieste nell'algoritmo Radon Walk

il nodo mittente emette una richiesta verso un solo nodo scelto casualmente

Con il termine "effetto valanga" si intende.

Testi in chiaro che differiscono di pochi bit sono codificati in testi cifrati molto diversi fra loro seppur codificati con la

stessa chiave

Con il termine Cavallo di Troia si indica un malware

All'interno di un altro programma apparentemente innocuo

Con il termine intrusione si intende

Un accesso non consentito ad un sistema e alla informazioni in esso contenute

Con il termine malware si intende

Un programma nascosto all'interno di un altro o indipendente, creato per compiere azioni illegittime e dannose

Con il termine stile architetturale di un sistema distribuito si intende

la definizione delle caratteristiche di un sistema distribuito

Con il termine virus polimorfico si intende

Un virus che quando si replica modifica il suo aspetto ma esegue la stessa tipologia di attacco

Con la crittografia asimmetrica si riesce a garantire autenticazione e segretezza

Sì ma usando entrambe le coppie di chiavi del mittente e del destinatario

Con la sola funzione hash si riesce a garantire

L'autenticazione ma le due parti devono condividere un valore segreto

Conoscendo la seguente coppia testo in chiaro/testo cifrato BASE/AZRD secondo la cifratura di Giulio Cesare, determinare la chiave segreta K

controllo di password proattivo

definisce un insieme di regole di scelta

Convolutional Neural Network è una tecnica

deep learning supervised

Cosa permette la proprietà no write down

Un soggetto di livello 2 non può scrivere in un documento di livello 3

Cosa si intende col termine criptologia

L'insieme di crittografia e analisi crittografica

Cosa si intende con il termine demosaicking

Un'operazione di generazione di valori di colore

Cosa si intende per crittografia simmetrica

Cifratura e decifratura usano la stessa chiave

Cosa si intende per middleware

uno strato intermedio situato tra il livello degli utenti e quello dei sistemi operativi e delle funzionalità

Dato K=1101 e P=1101 determinare il testo cifrato

Il testo cifrato è 0000

Determinare il valore della chiave segreta condivisa tra alice e bob utilizzando il protocollo Diffie-Hellman, supponendo i seguenti valori generatori p=1847 E g=1588, se la chiave pubblica che Alice ha generati =1532 e Bob sceglie =

Determinare il valore della chiave segreta condivisa tra Alice e Bob utilizzando il protocollo Diffie-Hellman, supponendo i seguenti valori generatori p=1847 e g=1588, se la chiave pubblica che Alice ha generato K_PUB_A = 750 e Bob sceglie K_PRIV_B = 4

Diffie-Helman Key Agreement è una tecnica che serve per

scambio di chiavi

DJBP è un testo cifrato, secondo la cifratura di Giulio Cesare, del seguente testo in chiaro

CIAO

DKIM differisce da S/MIME perché

non usa la chiave privata del mittente per firmare il contenuto del messaggio DKIM è:È un metodo di autenticazione delle

e-mail

Durante lo scambio specificato dal protocollo Handshake di TLS, il server può inviare un certificato al client durante

a fase 2

Esistono tecniche di MM Forensics che consentono di determinare se un'immagine

Proviene da un social network ed eventualmente risalire alle condivisioni

Esistono tecniche di MM Forensics che consentono di determinare se un'immagine digitale è

Contraffatta e di localizzare l'eventuale alterazione

Esistono tecniche di MM Forensics che permettono di

Determinare la sorgente di acquisizione che ha generato un determinato documento multimediale

Esistono tecniche di MM Forensics che permettono di stabilire se

Un'immagine proviene da una fotocamera o da uno scanner

Esprimendo la DFT in forma matriciale si evidenzia la proprietà di

simmetria dei coefficienti

Fase di propagazione virus

L'inserimento di copia di se stesso in altri programmi, dischi e memorie

Gli algoritmi a chiave pubblica sono basati su

funzioni matematiche

Gli anti-virus che cercano signature nel codice sono di

prima generazione

Gli approcci che prevedono lo sviluppo di un modello relativo al comportamento di un utente legittimo sono detti

basati su anomalia

Gli attacchi Distributed Reflection Denial of Service si basano su

Router

I Meccanismi di Sicurezza si dividono in

Specifici e pervasivi

I primi worm per dispositivi mobili per diffondersi sfruttavano

Bluetooth

I Remote Acces Trojan

consentono all'attaccante di ottenere il completo controllo della macchina attaccata

I Security Disabler

Interrompono l'esecuzione di programmi importanti di sicurezza

I sensori NIDS inserito in un segmento di rete in modo che tutto il traffico passi attraverso sono detti

in linea

I server di autenticazione svolgono la funzione di

Garantire utenti e server

I tre parametri fondamentali che definiscono univocamente una SA sono

Security Parameter Index, Indirizzo IP di destinazione, Identificatore di protocollo

I vantaggi base offerti da Blockchain sono

Transazioni quasi istantanee, senza intermediari e costi ridotti

I Worm di rete sono ancor più pericolosi dei Virus perché

Hanno maggior capacità diffusiva

Il "paradosso del compleanno" stabilisce che

Esiste una probabilità del 50% che in un gruppo di circa 23 persone ve ne siano due nate lo stesso giorno

Il bit SetUID

1) alloca temporaneamente i diritti del proprietario a coloro che stanno eseguendo il file

2) alloca temporaneamente i diritti del proprietario a coloro che stanno eseguendo il file

Il captcha può essere risolto da macchine, usando algoritmi

di visione artificiale

Il carico complessivo di un sistema informativo non comprende

il voltaggio massimo

Il certificato X.509 contiene

La chiave pubblica del possessore del certificato

Il CFA serve a

Filtrare le componenti di colore

Il codice MAC garantisce

L'autenticazione

Il codice MAC per garantire la segretezza ha bisogno di

Due chiavi distinte

Il controllo degli accessi è definito come

il processo secondo il quale l'uso del sistema è regolato secondo una policy di sicurezza ed è permesso solo ad entità

autorizzate

Il Controllo dell'Instradamento è

Un Meccanismo di Sicurezza da utilizzare nel caso si sospetti di essere sottoposti ad attacco in certi punti della rete

Il Cyberstalking è

L'uso di qualsiasi mezzo comunicativo elettronico per fare stalking ad una persona

Il Cyberstalking è un crimine serio perché

Può essere preludio a crimini più violenti

Il Deep Web è accessibile tramite

La rete Tor

Il Digital Forensics è

Una branca della scienza forense che analizza prove digitali recuperate da sorgenti digitali

Il Digital Signature Standard (DSS) è basato su

DSA

Il file delle password generalmente contiene

Nome utente e password cifrata

Il fingerprint di una fotocamera si ottiene

Attraverso un'operazione di stima estraendo i PRNU da alcune immagini scattate dalla fotocamera stessa

Il firewall a filtraggio di pacchetti IP può operare

A livello di indirizzi sorgente/destinazione

Il firewall è in grado di fornire anche

Un punto di osservazione di eventi relativi alla sicurezza della rete interna

Il firewall monitora il traffico dati

In ingresso e in uscita

Il firewall non può effettuare filtraggio del traffico sulla base di

Dati provenienti da reti wireless

Il firewall si frappone tra

La rete interna e Internet

Il furto di identità ha come obviettivo in genere

Fare acquisti illeciti

Il grosso vantaggio di ABAC rispetto alle alternative è che

È più flessibile

Il layer MAC ha anche mansioni di

controllo errori

Il maggiore svantaggio di un attacco DoS per un attaccante è

deve essere mantenuto

Il malware Keylogger è in grado di

Di catturare i caratteri inseriti da tastiera

Il malware Rootkit permette

Di mantenere coperto un accesso illecito con profilo root su un certo sistema

Il malware sviluppato da IBM che è in grado di utilizzare riconoscimento facciale, riconoscimento vocale e geolocalizzazione è chiamato

DeepLocker

Il meccanismo che svolge sia autenticazione che crittografia, implementato in IPsec è detto

ESP

Il meccanismo di cifratura simmetrica è composto da

5 elementi

Il meccanismo di drive-by-download

Sfrutta bug di browser e plugin

Il meccanismo di malvertising

Inserisce malware all'interno di pubblicità

Il meccanismo in Linux che limita la visione del server relativa al filesystem solo a una porzione si chiama

chroot jail

Il messaggio RST

termina la connessione

Il modello CISCO per IoT prevede il controllo degli accessi

RBAC

Il modello CISCO per IoT prevede un numero di livelli architetturali pari a

Il modello di controllo accessi RBAC è basato su

ruoli

Il protocollo SSL è costituito da dei sotto-protocolli con le seguenti caratteristiche

1) Un protocollo di base e tre protocolli a livello superiore

2) Un protocollo di base e tre protocolli a livello superirore

Il protocollo SSL, nell'ambito dello stack dei protocolli TCP/IP, opera

Sopra al livello TCP

Il protocollo TLS che fornisce fornisce servizi di sicurezza base per tutti i protocolli di livello superiore è

Record Protocol

Il protocollo TLS si presenta rispetto a SSL

TLS è un'evoluzione di SSL

Il requisito che richiede che un anti-virus deve essere in grado di saper combattere multiple minacce anche molto differenti tra di loro è detto

generalità

Il requisito che richiede che un anti-virus non debba la modifica del sistema operativo per il funzionamento è detto

trasparenza

Il requisito fondamentale del modello di autenticazione è che

l'autenticazione sia il prerequisito per l'accesso ai sistemi informativi

Il rumore PRNU è generato da

Una risposta differente dei CCD all'intensità di luce

Il rumore PRNU presenta le seguenti caratteristiche

Moltiplicativo e sistematico

Il scanner di seconda generazione usano

euristiche

Il scanner di terza generazione rilevano malware in base a

analisi comportamento

Il SecaaS è di fatto una parte di

SaaS

Il seguente testo cifrato ASTENAIXTIUTTLAY secondo la tecnica di trasposizione a righe (4 righe e chiave K=2314) equivale al testo in chiaro

Tanti saluti a te xy

Il seguente testo cifrato BOAOTNUNFRUA secondo la tecnica Rail Fence equivale al testo in chiaro

Buona fortuna

Il servizio di autenticazione garantisce

L'autenticità di una comunicazione

Il servizio di controllo degli accessi definisce

Chi può avere accesso a una risorsa, in quali condizioni può farlo e cosa può farne

Il servizio di Integrità dei dati garantisce che

I dati ricevuti non sono stati modificati

Il servizio di Non Ripudiabilità impedisce che

Il mittente neghi di aver inviato il messaggio

Il SIP Flood è un attacco per impedire servizi

VoIP

Il sistema di gestione degli accessi di un DBMS più adatto è

RBAC

Il SYN Spoofing avviene per mezzo del protocollo

TCP

Il SYN Spoofing mira all'overflow

della tabella TCP

Il testo cifrato è funzione di

Chiave e testo in chiaro

Il tipo di addestramento basato su rappresentazione a più livelli dei dati di input è detto

deep learning

Il trigger di un virus è

L'evento scatenante

Il valore hash della password si calcola dando in input

la password e il valore di salt

Il vantaggio di usare la cifratura multipla sta

Nel poter riutilizzare l'algoritmo base estendendone la sicurezza

in ABAC, all'aumentare del numero di attributi, il numero di regole

cresce linearmente

in blockchain cosa accade nel caso di un hard fork

i nodi che non si aggiornano non possono più aggiungere blocchi alla nuova blockchain

In Blockchain, a quanto equivale un TH/sec

10^(12) hash/secondo

In Blockchain, cosa rappresenta il nonce

Il numero soluzione della PoW

In Blockchain, cos'è la Proof-of-Work

Un problema crittografico computazionalmente complesso ma la cui verifica del risultato ottenuto è molto semplice

In Blockchain, da cosa può essere determinato un fork

da una variazione del protocollo

In Blockchain, in cosa consiste la Proof-of-Work

Trovare un nonce tale che l'hash del nonce stesso e di altri dati produca un codice hash con caratteristiche specifiche

In Blockchain, la sicurezza è data da

La rete P2P e il Ledger distribuito

In Blockchain, nella parte monetaria di un blocco, quali delle seguenti informazioni si possono trovare

la posizione del blocco nella blockchain

In Blockchain, nella parte tecnica di un blocco, quali delle seguenti informazioni si possono trovare

il valore del nonce e la ricompensa del blocco

In Blockchain, ognuno dei nodi della rete P2P possiede

Una versione del Ledger sincronizzata

In Blockchain, qual è il peso massimo associato ad ogni blocco

4M WU

In Blockchain, quale algoritmo di hash è usato nella PoW

SHA

In Blockchain, un attaccante che sia riuscito a ricalcolare una blockchain "modificata" è in grado di

Alterare il Ledger distribuito solo se guadagna il consenso della metà più uno dei nodi della rete P2P

In Blockchain, una volta che un blocco è stato validato viene

aggiunto alla blockchain

In ciascuna fase la parte Ri-

1) Dopo essere stata espansa e permutata va in XOR con la sottochiave Ki

2) Viene inizialmente espansa a 48 bit e permutata

In cosa differiscono la crittografia di canale e quella end-to-end

Nella crittografia end-to-end la cifratura viene eseguita tra i terminali finali

In DKIM, l'algoritmo standard di firma digitale è

RSA

In fase di firma digitale, il destinatario autentica la firma mediante l'hash del messaggio, la firma è

la chiave pubblica del mittente

In Kerberos V4, il server, per garantire reciproca autenticazione, può inviare al client

Il timestamp inviato dal client, incrementato di 1 e cifrato con la chiave tra loro condivisa

In Kerberos V4, il Tickettgs è cifrato con

La chiave segreta del server TGS

In Kerberos V4, il TicketV per il server contiene

La chiave di dialogo tra client e server

In Kerberos V4, la risposta dell'AS alla richiesta del client contiene fondamentalmente

La chiave Kc,tgs e il Tickettgs

In Kerberos V4, la risposta dell'AS alla richiesta del client è

Cifrata con cifratura simmetrica

In Kerberos V4, l'AutenticatoreC inviato dal client al TGS è cifrato con

La chiave Kc,tgs

In Kerberos, durante la fase di autenticazione del TGS

il client invia Ticket-Granting Ticket al TGS

In Kerberos, durante la fase di autenticazione dell'AS

il client non invia la password al server

In Kerberos, l'entità che conosce le password degli utenti è detta

Authentication Server

In Kerberos, l'inoltro di autenticazione

permette a un client di accedere a un server e fare in modo che il server possa accedere ad un altro server al posto del

client

In MM Forensics, nel caso della tecnica JPEG Ghost, si procede calcolando successive differenze fra

L'immagine da analizzare e le sue versioni ricompresse a differenti fattori di qualità

In PGP la compatibilità con le funzionalità di posta elettronica sono garantite attraverso

La conversione ASCII radix-

In PGP, la chiave simmetrica è trasferita usando

La cifratura asimmetrica

In PGP, la compressione ZIP si effettua

Dopo aver applicato la firma ma prima della crittografia simmetrica

In PGP, la conversione radix-64 determina

Un aumento della dimensione del messaggio

In PGP, la conversione radix-64 trasforma

Un gruppo di 6 bit in un carattere ASCII

In PGP, la segretezza è fornita attraverso

La cifratura simmetrica

In PGP, l'autenticazione non garantisce

La segretezza

In PGP, l'autenticazione viene garantita tramite

Hash SHA-1 e la cifratura asimmetrica

in PGP, nel servizio di autenticazione il messaggio dal mittente verso il destinatario viene

non è cifrato

in PGP, nella conversione radix-64 quale delle seguenti è una conversione possibile per questi due gruppi di 6 bit, 000101 e 110000

Fw

in PGP, nella funzionalità di segretezza il messaggio dal mittente verso il destinatario viene

Cifrato con la chiave segreta Ks

In PGP, si realizza autenticazione e segretezza tramite

La chiave privata del mittente, la chiave segreta di sessione e la chiave pubblica del destinatario

In quale modo un worm decide come propagarsi

Scansionando la rete sulla base di criteri predefiniti dall'hacker

In quali casi un certificato X.509 non finisce in CRL (Certificate Revocation List)

Certificato scaduto

In RBAC il livello di fiducia è derivata da

molteplici sorgenti

In RBAC, all'aumentare del numero di attributi, il numero di regole

cresce esponenzialmente

In RBAC0 un sessione definisce

una relazione temporanea uno a molti tra utente e ruoli

In RBAC1 le gerarchie sono state sviluppate per incorporare il concetto di

ereditarietà

In RBAC2 I vincoli di ruoli mutuamente esclusivi stabiliscono che

un utente può ricevere in assegnazione un solo ruolo in un insieme di ruoli

In RSA , a quanto equivale ʔ; n)

(p-1)*(q-1)

In RSA il valore n=p*q è

Pubblico e calcolato dall'utente

In RSA, cosa permette di fare l'algoritmo di Euclide esteso

Selezionare e o d e calcolare l'altro valore

In RSA, cosa permette di fare l'algoritmo di Miller-Rabin

Determinare i numeri primi p e q

In RSA, qual è il legame tra il valore d e il valore e

e*d=1 mod(Ɍ;n))

In RSA, qual è il legame tra Ɍ; n) e il valore e

MCD(Ɍ;n),e)=

In SSL, il protocollo Alert definisce i seguenti livelli di severità

Warning e fatal

In SSL, il protocollo Alert specifica

Il livello di severità dell'alert e la sua tipologia

In SSL, il protocollo Change Cipher Spec specifica

Di cambiare la tipologia di cifratura

In SSL, il protocollo Handshake serve a

Autenticazione vicendevole del server e del client

In SSL, il protocollo SSL Record fornisce due servizi

Un servizio di integrità e un servizio di segretezza

In SSL, quale delle seguenti non è una fase del protocollo Handshake

Autenticazione del client presso la CA

In un albero di attacco, l'obiettivo finale è

La radice

In un algoritmo di cifratura RSA si ha c he la chiave privata c=3 e n=33, determini il messaggio cifrato C da inviare relativo al messaggio chiave M=

C=

In un algoritmo di cifratura RSA si ha che la chiave privata c=3 e n=33, determinare il messaggio cifrato C da inviare relativo al messaggio in chiave M=

C=

In un pacchetto di ESP, se un algoritmo di cifratura richiede che il messaggio in chiaro sia di una dimensione multipla di un qualche numero, agisco sul campo

Padding

In un protocollo di autenticazione remota basato su password, la response è una funzione che ha per argomento

un numero random e l'hash della password

In un sistema di difesa addestrato con machine learning, l'insieme di dati di addestramento dei modelli è generalmente costituito da

Indicators of Compromise

In un sistema distribuito con architettura resource-based, quale delle seguenti chiamate REST esegue la modifica di una risorsa

post

In un sistema distribuito P2P non strutturato, in una ricerca di dati di tipo Flooding, il TTL serve a

definire il massimo numero di salti di una richiesta

In un sistema distribuito P2P non strutturato, in una ricerca di tipo Random Walk (singola), si ha che

Il nodo mittente emette una richiesta verso un solo nodo scelto casualmente

In un sistema informatico, le password sono tipicamente salvate

in un file nello spazio dell'utente

In una transazione blockchain, i nodi della rete verificano

La correttezza della transazione

In una trasmissione cifrata con crittografia simmetrica, un attaccante può

Effettuare un'analisi per estrarre informazioni sulla tipologia del traffico

Indicare l'espressione corretta per la cifratura 3DES

C=E(K1,D(K2,E(K1,P)))

Indicare quale relazione descrive l'Attacco MitM

E(K1,P)=D(K2,C)

Indicare quale relazione implicherebbe la riduzione ad una sola fase nel 2DES

E(K2,E(K1,P))=E(K3,P)

La Blockchain è

Una tecnologia che utilizza strumenti crittografici e DLT

La Bomba Logica costituisce nello specifico

Il codice incorporato in un malware e programmato per attivarsi

La caratteristica principale dei worm è

Propagarsi in maniera attiva

La cifratura a blocchi è

Basata sull'elaborazione di un blocco di testo in chiaro

La cifratura a blocchi ideale non è praticabile perché

La chiave sarebbe molto lunga

La cifratura asimmetrica

prevede una chiave condivisa e una non condivisa

La cifratura di Feistel

Usa una dimensione del blocco e della chiave praticabile

La cifratura di Feistel mette in pratica i concetti di

Diffusione e confusione

La cifratura di Vernam prevede

Una chiave lunga quanto il testo in chiaro e un'operazione di XOR

La cifratura end-to-end viene inserita a

I livelli più alti della gerarchia OSI

La cifratura monoalfabetica si presenta come

La cifratura di Cesare ma con un numero di chiavi pari a 26!

La cifratura Playfair opera

Sui digrammi

La crittografia asimmetrica

prevede una chiave condivisa e una non condivisa

La crittografia asimmetrica che usa in cifratura la chiave privata del mittente può garantire

Autenticazione ma non segretezza

La crittografia asimmetrica che usa in cifratura la chiave pubblica del destinatario può garantire

Segretezza ma non autenticazione

La crittografia asimmetrica è vulnerabile a

Attacchi a forza bruta

La crittografia asimmetrica nasce per risolvere il problema

Della distribuzione delle chiavi e della firma digitale

La crittografia asimmetrica prevede

L'uso di due chiavi di cui una privata

La crittografia asimmetrica può essere usata per

La segretezza e/o l'autenticazione

La crittografia di canale

Viene eseguita tra ogni collegamento vulnerabile

La crittografia multipla consiste in

Applicare più volte uno stesso algoritmo

La crittografia simmetrica esegue la cifratura del plaintext usando

Una chiave unica e condivisa

La crittografia simmetrica può garantire

Segretezza e autenticazione

La distribuzione delle chiavi pubbliche non avviene

Mediante la crittografia simmetrica

La fase di autorizzazione avviene

dopo quella di autenticazione

La fase di propagazione del virus coincide con

L'inserimento di copie di se stesso in altri programmi, dischi o memorie

La firma digitale arbitrata garantisce

Un'altra modalità di firma digitale

La firma digitale diretta può essere realizzata

Solo con la cifratura a chiave pubblica

La firma digitale per l'autenticazione soddisfa il requisito

Ripudio del mittente

La funzione hash, integrata con la cifratura simmetrica, riesce a garantire

L'autenticazione e la segretezza

La funzione usata per il codice MAC è

Molti-a-uno

La minaccia principale che interessa gli access point è

accesso non autorizzato

La Mobile Device Forensics si occupa di

Recuperare prove digitali da dispositivi mobili

La Network Forensics si occupa di

Monitorare e analizzare il traffico di rete fra computer

La principale complessità della crittografia di canale riguarda

La necessità di un grande numero di dispositivi di crittografia e di chiavi

L'algortimo CMAC usa come cifratura

DES o AES

L'attacco "Testo in chiaro noto" prevede

La disponibilità di più coppie di testo in chiaro e cifrato

L'attacco "Testo in chiaro scelto" prevede

La possibilità per il criptanalista di scegliere il testo in chiaro da cifrare

Le due macro-aree del MM Forensics riguardano

Identificazione della sorgente di acquisizione e analisi dell'autenticità di un contenuto

Le funzioni di fase interne al modulo F eseguono sostanzialmente

Operazioni logiche, shift e somme modulari

Le modalità di funzionamento della cifratura definiscono

Come vengono eseguite in sequenza le operazioni di cifratura

Le porte utilizzate da HTTP e HTTPS sono rispettivamente

Le tecniche di MM Forensics basate sui descrittori servono principalmente per individuare l'attacco di tipo

Copy-move

Le tecniche di MM Forensics non consentono di stabilire se

Un'immagine è stata acquisita dal proprietario di un certo dispositivo

Le tecniche di MM Forensics permettono di stabilire se un contenuto multimediale sia o meno un falso basandosi su

L'analisi di caratteristiche intrinseche di un contenuto multimediale

Le tecniche di MM Forensics stabiliscono se un'immagine è reale o è un fake ricorrendo all'uso di

Analisi di elementi fisici o di descrittori relativi all'immagine

Le tecniche di MM Forensics, basate sull'analisi della doppia compressione JPEG, sono specifiche per individuare in un'immagine quale tipo di attacco

Splicing

Le tecniche di MM Forensics, basate sull'analisi delle traiettorie degli oggetti, sono utilizzate per

Determinare se una sequenza video è manipolata

L'espansione della chiave

Espande la chiave da 4 word a 44 word

L'idea base del protocollo Crowds è quella di

Nascondere le comunicazioni di un utente facendole passare casualmente in un gruppo di utenti simili

L'insieme delle misure adottate per proteggere i dati durante la loro trasmissione attraverso una serie di reti interconnesse

Internet Security

Lo scambio di chiavi Diffie-Hellman è reso sicuro da

La difficoltà nel calcolo dei logaritmi discreti

Lo svantaggio principale della modalità Electronic Codebook è

Lo stesso blocco di testo in chiaro produce lo stesso blocco di testo cifrato

Mediante il protocollo IPSec si può

Crittografare e/o autenticare il traffico a livello IP

n=p*q=187 e=kpub=7 d=kpriv=23 M=msg chiaro=

Cifratura: C=M^e mod n - C=88^7 mod 187 = 11 Decifratura: M=C^d mod n - M=11^23 mod187= 88

Negli algoritmi hash di tipologia SHA, esiste un limite sulla lunghezza del messaggio in ingresso

Sì, devono essere minori di 264 o 2128 dipende dalle versioni

Negli algoritmi hash di tipologia SHA, il numero delle fasi è dell'ordine di

Circa 100

Nel caso della seguente cifratura a blocchi (blocchi di dimensione 32 bit, 4 cifre) si ha che il testo in chiaro ABCC RA7B ZZ3K XC4F ABCC NJT viene cifrato in Z13F AC12 98DD Z13F H2N

1) Si è adottata un cifratura a blocchi Electronic CodeBook

2) Si è adottata una cifratura a blocchi Electronic CodeBook

Nel caso di accesso host da remoto verso un server posto all'interno di una rete aziendale, quale di queste combinazioni di SA appare più adatta

Una SA di tipo tunnel fra host e gateway della rete con una o due SA fra host e server

Nel caso di attacchi di Adversarial Machine Learning, l'attaccante ha lo scopo di

Indurre in errore il classificatore, basato su ML, mantenendo percettivamente minima la modifica apportata all'immagine

di ingresso

Nel caso di attacco a compleanno nei confronti di un codice hash a 48 bit, l'attaccante deve generare un numero di messaggi fraudolenti F pari a

F=

Nel caso di chiave a 56 bit, l'attacco a forza bruta (106 crittografie/ ʅ s), per avere successo, impiega

Circa 10 ore

nel caso di cifratura monoalfabetica di caratteri testuali casuali, quale delle seguenti affermazioni è falsa

L'attacco ad analisi crittografica è praticabile

Nel caso di funzione hash basata sullo XOR di 4 blocchi di messaggio , ciascuno da 3 bit, si ha che

L' hash è costituito da 3 bit

Nel caso di funzione hash basata sullo XOR di 4 blocchi di messaggio, ciascuno da 3 bit, si ha che

1) L'hash è costituito da 3 bit

2) L'hash è costituto da 3 bit

Nel caso di funzione hash basata sullo XOR di 8 blocchi di messaggio, ciascuno da 6 bit, si ha che

1) L'hash è costituito da 6 bit

2) L'hash è costituto da 6 bit

Nel caso di funzione hash basata sullo XOR di 8 blocchi di messaggio, ciascuno di 6 bit, si ha che

1) L'hash è costituito da 6 bit

2) L'hash è costituto da 6 bit

Nel caso di funzione hash basata sullo XOR di blocchi di messaggio da 3 bit ciascuno, se un attaccante ha intercettato un hash H=010 quale dei seguenti falsi messaggi M' (da due blocchi) può inviare affinché M' sia accettato come valido rispetto a tale hash H

1) M=[111; 101]

2) M'=[111; 101]

3) M'=[111;101]

Nel caso di funzione hash basata sullo XOR di blocchi di messaggio da 3 bit ciascuno, se un attaccante ha intercettato un hash H=111 (relativo ad un certo messaggio), quale dei seguenti falsi messaggi M' (da due blocchi) può invariare affinchè M' sia accettato come valido rispetto a tale hash H

M'= [111;000] Fare XOR tra i bit dell'H e i primi tre bit del M' quindi ( 1e1=0, 1e1=0 1E1=0 )

Nel caso di funzione hash basata sullo XOR di blocchi di messaggio da 3 bit ciascuno, se un attaccante ha intercettato un hash H=111 (relativo ad un certo messaggio), quale dei seguenti falsi messaggi M' (da due blocchi) può inviare affinchèM' sia accettato come valido rispetto a tale hash H

M'=[111; 000]

Nel caso di funzione hash basata sullo XOR di blocchi di messaggio da 3 bit ciascuno, se un attaccante ha intercettato un hash H=111 quale dei seguenti falsi messaggi M' (da due blocchi) può inviare affinché M' sia accettato come valido rispetto a tale hash H

M'= [111;000]

Nel caso di MAC basato su crittografia DES e CBC, il checksum di uscita è costituito da

L'output della cifratura DES applicata allo XOR fra l'ultimo blocco del messaggio e la cifratura DES al penultimo passo

Nel caso di uso di tecniche di MM Forensics in applicazioni per il cyberbullismo,si può riuscire a

Determinare un collegamento tra il dispositivo di acquisizione di una foto/video di un atto di bullismo e la foto/video

stesso

Nel caso di utilizzo della crittografia asimmetrica per la funzione di autenticazione

Il mittente usa in cifratura la propria chiave privata

Nel caso di utilizzo della crittografia asimmetrica per la funzione di autenticazione, un eventuale attaccante può riuscire a stimare

La chiave privata del mittente

Nel protocollo SET, nella fase di Purchase Request, il cliente cifra con la chiave segreta

Le informazioni destinate al gateway di pagamento

Nel protocollo SSL Record, il servizio di integrità del messaggio è realizzato mediante

Codice MAC

Nel protocollo SSL Record, la cifratura si applica a

Al testo in chiaro/compresso e al codice MAC

Nel protocollo TLS è prevista un'operazione di padding del tipo

Tale da ottenere una lunghezza totale multipla della dimensione del blocco

Nel protocollo TLS, la funzione pseudo-random ad ogni iterazione esegue la seguente operazione

HMAC(secret, A(i-1) || seed)

Nel protocollo TLS, la funzione pseudo-random ha l'obiettivo di

Espandere i valori segreti in una serie di blocchi di dati sicuri

Nel protocollo TLS, la funzione pseudo-random prende in ingresso

Un valore segreto e un valore seed

Nel protocollo TLS, la funzione pseudo-random può essere

Iterata più volte per ottenere il numero di dati necessario

Nel protocollo TLS, la funzione pseudo-random si basa su

L'uso ripetuto di HMAC

Nella cifratura 2DES si ha che

Le due chiavi sono usate in ordine inverso in cifratura e decifratura

nella cifratura DES si utilizzano le S-box. Per ciascuna di esse, il numero di bit di input rispetto a quelli di output è

In rapporto 3 a 2

Nella cifratura di Feistel accade che

La parte LEi va in XOR con F(REi, Ki+1)

Nella cifratura di Feistel cosa accade tra una fase e la successiva

La parte REi viene sostituita nella parte LEi+

Nella cifratura di Feistel, la funzione F fornisce la proprietà di

confusione

Nella cifratura di Giulio Cesare che cosa si può dire dell'attacco a forza bruta

La conoscenza della lingua del messaggio dà un vantaggio a questo tipo di attacco

Nella cifratura end-to-end sono protetti

I dati utente ma non il loro flusso

Nella cifratura Playfair una coppia di lettere viene

Codificata in una coppia di lettere dipendente dalla posizione relativa di tali lettere nella tabella di cifratura

Nella crittografia a chiave pubblica è computazionalmente impraticabile

Ricavare la chiave privata da quella pubblica

Nella crittografia asimmetrica l'operazione Y=fk(X) deve essere

Facile se X e K noti

Nella crittografia end-to-end se ci sono N host che devono scambiarsi dati, quante chiavi sono necessarie

[N(N-1)]/

Nella CRL dei certificati X.509 quale dei seguenti campi non è presente

La data in cui il certificato sarà di nuovo valido

Nella decifratura di Feistel quale delle seguenti proprietà permette la generazione del corretto input della fase (i-1)-esima

F(REi-1, Ki) ฀F(REi-1, Ki)=

Nella decifratura di Feistel si ha che

Le sottochiavi si usano in ordine inverso

Nella distribuzione delle chiavi pubbliche ad un utente A mediante certificati, qual è la struttura base del certificato

(Ca = E(PR_{auth}, [T_1||ID_A || PU_a]))

Nella distribuzione delle chiavi pubbliche, quale vantaggio dà usare i certificati rispetto al caso di adottare un'autorità di distribuzione

Evita interazioni continue con l'autorità di distribuzione

Nella distribuzione delle chiavi segrete, si usa la crittografia asimmetrica perché

Poi si può usare la crittografia simmetrica che è più veloce

Nella distribuzione semplice della chiave segreta fra due utenti A e B, cosa invia l'utente A all'utente B per iniziare il dialogo

La sua chiave pubblica e il suo identificativo

Nella distribuzione semplice della chiave segreta fra due utenti A e B, cosa invia l'utente B all'utente A in

La chiave segreta di sessione da lui (utente B) generata, cifrata con la chiave pubblica dell'utente A

Nella distribuzione semplice della chiave segreta fra due utenti A e B, cosa invia l'utente B all'utente A in risposta al primo invio dell'utente A

La chiave segreta di sessione da lui (utente B) generata, cifrata con la chiave pubblica dell'utente A

Nella distribuzione semplice della chiave segreta tra due utenti A e B, sottoposta ad attacco man-in-the-middle, quale vantaggio riesce a ottenere l'attaccante

la chiave segreta di sessione condivisa fra l'utente A e l'utente B

Nella fase di Authorization Request dello standard SET, il venditore invia al gateway di pagamento

Una chiave simmetrica monouso diversa da quella inviatagli dal cliente

Nella firma digitale arbitrata con chiave simmetrica si ha che

1) Il mittente e il destinatario condividono la stessa chiave e ciascuno di loro una chiave diversa con l'arbitro

2) L'arbitro aggiunge un timestamp alla firma del mittente

3) L'arbitro non legge il messaggio

Nella firma digitale diretta è possibile usare solo una coppia di chiavi pubblica/privata

Sì, usando la coppia del mittente ma senza garantire la segretezza

Nella firma digitale diretta gli attori in gioco sono

Il mittente e il destinatario

Nella firma digitale diretta, il punto debole è costituito da

Gestione della chiave del mittente

Nella funzione di Add round key

Si esegue un'operazione di XOR bit a bit tra il testo e la chiave

Nella funzione di Byte substitution

L'operazione si basa su una S-box composta da 256 valori

Nella funzione di Mix columns

Ogni byte generato dipende da tutti e quattro i byte in colonna

Nella funzione di Shift rows

Si eseguono degli spostamenti circolari a sinistra ma la prima riga non cambia

Nella funzione S-box i 6 bit di input sono così usati nella tabella di permutazione

Il 1° e il 6° indicano la riga, mentre quelli dal 2° al 5° individuano la colonna

Nella generazione della chiave DES

8 bit dei 64 che si trovano nelle posizioni multiple di 8 sono scartati

Nella modalità Cipher Block Chaining come si risolvono i problemi di sicurezza di ECB

Mettendo in input il testo cifrato al passo precedente

Nella modalità Cipher Block Chaining quali requisiti ci sono sul vettore di inizializzazione

Deve essere noto al destinatario

Nella modalità Cipher Feedback cosa viene messo in input alla funzione di crittografia

Un registro a scorrimento di b bit (dimensione blocco) e la chiave K

Nella modalità Cipher Feedback il testo in chiaro è in XOR con

Con gli s bit più significativi del testo in uscita dalla cifratura

Nella modalità Counter, quale di queste affermazioni è sbagliata

Il valore di ciascun contatore non cambia da blocco a blocco