Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Sicurezza e Cyber Security, Prove d'esame di Sicurezza delle reti

Test esame mercatorum sicurezza e cyber security.

Tipologia: Prove d'esame

2020/2021

In vendita dal 10/01/2022

Ing.mm
Ing.mm 🇮🇹

4.4

(156)

14 documenti

1 / 40

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
1!La crittografia asimmetrica prevede:
2!La crittografia asimmetrica nasce per risolvere il
problema:
3!Nella crittografia a chiave pubblica è
computazionalmente impraticabile:
4!Nel caso di utilizzo della crittografia asimmetrica
per la funzione di segretezza:
5!Nel caso di utilizzo della crittografia asimmetrica
per la funzione di segretezza, un eventuale
attaccante può riuscire a stimare:
6!Nel caso di utilizzo della crittografia asimmetrica
per la funzione di autenticazione:
7!Nel caso di utilizzo della crittografia asimmetrica
per la funzione di autenticazione, un eventuale
attaccante può riuscire a stimare:
L'uso di due chiavi di cui una privata
Della distribuzione delle chiavi e della firma digitale
Ricavare la chiave privata da quella pubblica
Il mittente usa in cifratura la chiave pubblica del destinatario
La chiave privata del destinatario e il messaggio in chiaro
Il mittente usa in cifratura la propria chiave privata
La chiave privata del mittente
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c
pf1d
pf1e
pf1f
pf20
pf21
pf22
pf23
pf24
pf25
pf26
pf27
pf28

Anteprima parziale del testo

Scarica Sicurezza e Cyber Security e più Prove d'esame in PDF di Sicurezza delle reti solo su Docsity!

1 La crittografia asimmetrica prevede:

2 La crittografia asimmetrica nasce per risolvere il

problema:

3 Nella crittografia a chiave pubblica è

computazionalmente impraticabile:

4 Nel caso di utilizzo della crittografia asimmetrica

per la funzione di segretezza:

5 Nel caso di utilizzo della crittografia asimmetrica

per la funzione di segretezza, un eventuale

attaccante può riuscire a stimare:

6 Nel caso di utilizzo della crittografia asimmetrica

per la funzione di autenticazione:

7 Nel caso di utilizzo della crittografia asimmetrica

per la funzione di autenticazione, un eventuale

attaccante può riuscire a stimare:

L'uso di due chiavi di cui una privata

Della distribuzione delle chiavi e della firma digitale

Ricavare la chiave privata da quella pubblica

Il mittente usa in cifratura la chiave pubblica del destinatario

La chiave privata del destinatario e il messaggio in chiaro

Il mittente usa in cifratura la propria chiave privata

La chiave privata del mittente

8 Con la crittografia asimmetrica si riesce a

garantire autenticazione e segretezza:

9 Nella crittografia asimmetrica l'operazione

Y=fk(X) deve essere:

10 La crittografia asimmetrica è vulnerabile a:

1 La sicurezza dell'algoritmo RSA sta:

2 In RSA il valore n=p*q è:

3 In RSA , a quanto equivale φ (n):

4 In RSA, qual è il legame tra φ (n) e il valore e:

5 In RSA, qual è il legame tra il valore d e il valore

e:

Sì ma usando entrambe le coppie di chiavi del mittente e del destinatario

Facile se X e K noti

Attacchi a forza bruta

Nella difficoltà dell'operazione di fattorizzazione di grandi numeri

Pubblico e calcolato dall'utente

(p-1)*(q-1)

MCD(φ (n),e)=

E*d=1mod( φ (n))

3 Nella distribuzione delle chiavi pubbliche, quale

vantaggio dà usare i certificati rispetto al caso di

adottare un'autorità di distribuzione:

4 Nella distribuzione delle chiavi segrete, si usa la

crittografia asimmetrica perché:

5 Nella distribuzione semplice della chiave segreta

fra due utenti A e B, cosa invia l'utente A

all'utente B per iniziare il dialogo:

6 Nella distribuzione semplice della chiave segreta

fra due utenti A e B, cosa invia l'utente B

all'utente A in risposta al primo invio dell'utente A:

7 Lo scambio di chiavi Diffie-Hellman è reso sicuro

da:

8 Nello scambio di chiavi Diffie-Hellman, i valori q

e a sono:

Evita interazioni continue con l'autorità di distribuzione

Poi si può usare la crittografia simmetrica che è più veloce

La sua chiave pubblica e il suo identificativo

La chiave segreta di sessione da lui (utente B) generata, cifrata con la

chiave pubblica dell'utente A

La difficoltà nel calcolo dei logaritmi discreti

Il valore q è un numero primo e a è un valore intero

9 Nello scambio di chiavi Diffie-Hellman, i valori q

e a sono:

10 Nello scambio di chiavi Diffie-Hellman, con un

attacco a forza bruta l'attaccante dovrebbe

calcolare Ya = a (Xa) mod q conoscendo:

1 La firma digitale per l'autenticazione soddisfa il

requisito:

2 La crittografia simmetrica può garantire:

3 La crittografia asimmetrica che usa in cifratura

la chiave pubblica del destinatario può garantire:

4 La crittografia asimmetrica che usa in cifratura

la chiave privata del mittente può garantire:

5 Per garantire segretezza, autenticazione e firma,

in cifratura asimmetrica si devono usare:

Entrambi pubblici

Ya, il valore a e il valore q

Ripudio del mittente

Segretezza e autenticazione

Segretezza ma non autenticazione

Autenticazione ma non segretezza

La chiave privata del mittente e poi la chiave pubblica del destinatario

dovrebbe conoscere in media un attaccante per

riuscire a individuare la chiave con un attacco a

forza bruta:

4 Nel caso di MAC basato su crittografia DES e

CBC, il checksum di uscita è costituito da:

5 Quale dei seguenti non è un requisito dei codici

MAC:

6 Quale delle seguenti espressioni non

rappresenta una funzione hash:

7 Nel caso di funzione hash basata sullo XOR di 4

blocchi di messaggio, ciascuno da 3 bit, si ha che:

8 Nel caso di funzione hash basata sullo XOR di

blocchi di messaggio da 3 bit ciascuno, se un

attaccante ha intercettato un hash H=010 quale

dei seguenti falsi messaggi M' (da due blocchi)

L'output della cifratura DES applicata allo XOR fra l'ultimo blocco del

messaggio e la cifratura DES al penultimo passo

Indicato con n il numero di bit di un codice MAC, la probabilità di

collisione deve essere 1/n

G(k,M)=h

L'hash è costituto da 3 bit

può inviare affinché M' sia accettato come valido

rispetto a tale hash H:

9 Nel caso di "attacco a compleanno" nei

confronti di un codice hash a 48 bit, l'attaccante

deve generare un numero di messaggi fraudolenti

F pari a:

10 Il "paradosso del compleanno" stabilisce che:

1 La struttura di base di una funzione hash come

SHA-512 è costituita da:

2 Negli algoritmi hash di tipologia SHA, il numero

delle fasi è dell'ordine di:

3 Negli algoritmi hash di tipologia SHA, esiste un

limite sulla lunghezza del messsaggio in ingresso:

4 L'algoritmo SHA-512 prende in input:

M=[111; 101]

F=

Esiste una probabilità del 50% che in un gruppo di circa 23 persone ve ne

siano due nate lo stesso giorno

L'applicazione ripetuta in cascata di una stessa funzione di compressione

Circa 100

Sì, devono essere minori di 264 o 2128 dipende dalle versioni

Blocchi di messaggio di 1024 bit

2 Quali di queste affermazioni è vera per

l'algoritmo HMAC:

3 Nell'algoritmo HMAC, i valori ipad e opad

servono per:

4 Nell'algoritmo HMAC, la funzione di hash viene

utilizzata:

5 Nell'algoritmo HMAC, la chiave K+ viene ricavata

a partire dalla chiave K:

6 Nell'algoritmo HMAC, la chiave K+ viene usata:

7 Nell'algoritmo HMAC, l'uscita del primo hash

viene:

8 Nell'algoritmo HMAC, l'input del primo hash è

costituto da:

La sicurezza di HMAC dipende direttamente dalla sicurezza della funzione

di hash

Invertire lo stato di metà dei bit della chiave

2 volte con vettore di inizializzazione uguale

Attraverso un'operazione di riempimento a sinistra con una serie di 0 fino

ad avere lunghezza uguale a quello del blocco

Integrata nel messaggo come input per la funzione di hash

Estesa da n (lunghezza del digest) a b bit (lunghezza del blocco)

(L+1) blocchi

9 I codici MAC basati su algoritmi di crittografia e

cifratura a blocchi possono superare le loro

debolezze in termini di sicurezza tramite:

10 L'algortimo CMAC usa come cifratura:

1 L’insieme delle misure ado0ate per proteggere i da4 durante la loro trasmissione a0raverso una serie di re4 interconnesse: Internet Security 2 Quali aspe= non sono da considerare fondamentali nella proge0azione di un sistema di sicurezza: Posizione fisica del server 3 Un a0acco alla sicurezza è: Qualsiasi azione che comprome0e la sicurezza delle informazioni 4 Una minaccia è: Un potenziale pericolo 5 Un a0acco passivo tenta di: Rilevare o u4lizzare le informazioni del sistema ma non agisce sulle sue risorse 6 Quando un sistema è so0oposto ad un a0acco passivo: I messaggi sono invia4 e ricevu4 in maniera apparentemente normale 7 In un a0acco passivo di analisi del traffico: L'a0accante riesce ad estrarre informazioni sul 4po di trasmissione 8 Un a0acco a=vo prevede: La modifica del flusso dei da4 o la creazione di un flusso falsificato 9 Quali di ques4 a0acchi non è a=vo: Analisi del traffico 10 Un a0accante tenta di accedere all'account di posta di un altro utente, si tra0a di un a0acco di: Mascheramento

L'introduzione di una doppia chiave generata a partire da una singola

DES o AES

L''insieme di cri0ografia e analisi cri0ografica 3 Quali di ques4 elemen4 non fa parte del modello di cifratura simmetrico: Terza parte fidata 4 Quale delle seguen4 affermazioni è vera: La chiave deve restare segreta 5 L'a0acco "Testo in chiaro noto" prevede: La disponibilità di più coppie di testo in chiaro e cifrato 6 L'a0acco "Testo in chiaro scelto" prevede: La possibilità per il criptanalista di scegliere il testo in chiaro da cifrare 7 Nel caso di chiave a 56 bit, l'a0acco a forza bruta (106 cri0ografie/μs), per avere successo, impiega: Circa 10 ore 8 Nella cifratura di Giulio Cesare che cosa si può dire dell'a0acco a forza bruta: La conoscenza della lingua del messaggio dà un vantaggio a questo 4po di a0acco 9 DJBP è un testo cifrato, secondo la cifratura di Giulio Cesare, del seguente testo in chiaro: CIAO 10 Conoscendo la seguente coppia testo in chiaro/testo cifrato BASE/AZRD secondo la cifratura di Giulio Cesare, determinare la chiave segreta K: 25 1 La cifratura monoalfabe4ca si presenta come: La cifratura di Cesare ma con un numero di chiavi pari a 26! 2 La cifratura Playfair opera: Sui digrammi 3 Nella cifratura Playfair una coppia di le0ere viene:

Codificata in una coppia di le0ere dipendente dalla posizione rela4va di tali le0ere nella tabella di cifratura 4 La cifratura di Vernam prevede: Una chiave lunga quanto il testo in chiaro e un'operazione di XOR 5 Dato K=1101 e P=1101 determinare il testo cifrato: Il testo cifrato è 0000 6 La tecnica One-Time Pad è inviolabile in quanto: La chiave è lunga quanto il testo cifrato e usata una sola volta 7 La tecnica Rail Fence è: Una tecnica a trasposizione 8 Il seguente testo cifrato BOAOTNUNFRUA secondo la tecnica Rail Fence equivale al testo in chiaro: Buona fortuna 9 Il seguente testo cifrato ASTENAIXTIUTTLAY secondo la tecnica di trasposizione a righe (4 righe e chiave K=3124) equivale al testo in chiaro: Tan4 salu4 a te xy 10 Quale affermazione è sbagliata: Nelle macchine a rotazione l'input di una cifra non determina un cambiamento di stato della macchina 1 La cifratura a blocchi è: Basata sull'elaborazione di un blocco di testo in chiaro 2 La cifratura a blocchi ideale non è pra4cabile perché: La chiave sarebbe molto lunga 3 La cifratura di Feistel: Usa una dimensione del blocco e della chiave pra4cabile 4 La cifratura di Feistel me0e in pra4ca i conce= di: Diffusione e confusione 5 Nella cifratura di Feistel cosa accade tra una fase e la successiva: La parte REi viene sos4tuita nella parte LEi+ 6 Nella cifratura di Feistel accade che:

Sono divisi in due metà ciascuna delle quali subisce delle trasformazioni indipenden 10 Con il termine "effe0o valanga" si intende.: Tes4 in chiaro che differiscono di pochi bit sono codifica4 in tes4 cifra4 molto diversi fra loro seppur codifica4 con la stessa chiave 1 L'algoritmo AES risolve il dife0o di 3DES di: Implementazione sowware molto lenta 2 Quale delle seguen4 affermazioni è falsa: L'algoritmo Rijndael si basa sui blocchi di Feistel 3 L'algoritmo AES usa: Una dimensione di blocco di 128 bit e chiave di 128 bit 4 L'algoritmo AES si basa su: Fasi composte da qua0ro funzioni 5 Nella parametrizzazione di AES, una word corrisponde a: 32 bit 6 Nella funzione di Byte subs4tu4on: L'operazione si basa su una S-box composta da 256 valori 7 Nella funzione di Shiw rows: Si eseguono degli spostamen4 circolari a sinistra ma la prima riga non cambia 8 Nella funzione di Mix columns: Ogni byte generato dipende da tu= e qua0ro i byte in colonna 9 Nella funzione di Add round key: Si esegue un'operazione di XOR bit a bit tra il testo e la chiave 10 L'espansione della chiave: Espande la chiave da 4 word a 44 word 1 La cri0ografia mul4pla consiste in:

Applicare più volte uno stesso algoritmo 2 Nella cifratura 2DES si ha che: Le due chiavi sono usate in ordine inverso in cifratura e decifratura 3 Il vantaggio di usare la cifratura mul4pla sta: Nel poter riu4lizzare l'algoritmo base estendendone la sicurezza 4 Indicare quale relazione implicherebbe la riduzione ad una sola fase nel 2DES: E(K2,E(K1,P))=E(K3,P) 5 Indicare quale relazione descrive l'A0acco MitM: E(K1,P)=D(K2,C) 6 Nell'A0acco MitM si suppone di: Conoscere almeno una coppia (P, C) 7 Nell'A0acco MitM si confrontano: Tu= i possibili tes4 cifra4 con K1 a par4re da P con i corrispe=vi tes4 decifra4 con K2 a par4re da C 8 Quale delle seguen4 affermazioni non è vera: Il 3DES è vulnerabile all'A0acco MitM 9 Indicare l'espressione corre0a per la cifratura 3DES: C=E(K1,D(K2,E(K1,P))) 10 Quale delle seguen4 espressioni iden4fica la compa4bilità tra 3DEs e DES: C=E(K1,D(K1,E(K1,P))) 1 Le modalità di funzionamento della cifratura definiscono: Come vengono eseguite in sequenza le operazioni di cifratura 2 Quale fra le seguen4 non è una modalità di cifratura: Output chaining 3 Nella modalità Electronic Codebook non si usa:

8 Nella cri0ografia end-to-end se ci sono N host che devono scambiarsi da4, quante chiavi sono necessarie: [N(N-1)]/ 9 Nel protocollo di distribuzione delle chiavi, perché l'utente A invia un nonce: Per iden4ficare univocamente quella richiesta 10 Nel protocollo di distribuzione delle chiavi, cosa con4ene il messaggio di risposta del KDC all'utente A: La chiave di sessione, il messaggio inviato da A e il messaggio da inviare a B cifrato con la chiave di B 1 Perché è necessaria la firma digitale: 2 Quali dei seguen8 non è un requisito per la firma digitale: 3 Nella firma digitale dire>a gli a>ori in gioco sono: 4 La firma digitale dire>a può essere realizzata: 5 Nella firma digitale dire>a è possibile usare solo una coppia di chiavi pubblica/privata: 6 Nella firma digitale dire>a, il punto debole è cos88to da: 7 La firma digitale arbitrata garan8sce: Per proteggere il mi0ente e il des4natario Deve essere indipendente dal messaggio Il mi0ente e il des4natario Solo con la cifratura a chiave pubblica Sì, usando la coppia del mi0ente ma senza garan4re la segretezza Ges4one della chiave del mi0ente Un'altra modalità di firma digitale

8 Nella firma digitale arbitrata con chiave simmetrica si ha che: 9 Nella firma digitale arbitrata con chiave simmetrica si ha che: 10 Nella firma digitale arbitrata con chiave simmetrica si ha che: 1 Il protocollo Kerberos V4, in una auten8cazione client-server, si basa su: 2 I server di auten8cazione svolgono la funzione di: 3 In Kerberos V4 il TGS ha la funzione di: 4 In Kerberos V4, la risposta dell'AS alla richiesta del client è: 5 In Kerberos V4, la risposta dell'AS alla richiesta del client con8ene fondamentalmente: 6 In Kerberos V4, il Ticke>gs è cifrato con: 7 In Kerberos V4, l'Auten8catoreC inviato dal client al TGS è cifrato con: Il mi0ente e il des4natario condividono la stessa chiave e ciascuno di loro una chiave diversa con l'arbitro L'arbitro non legge il messaggio L'arbitro aggiunge un 4mestamp alla firma del mi0ente Due server di auten4cazione centralizza Garan4re uten4 e server Consen4re all'utente di accedere ad un altro servizio all'interno della stessa sessione Cifrata con cifratura simmetrica La chiave Kc,tgs e il Ticke0gs La chiave segreta del server TGS La chiave Kc,tgs