




























































































Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Una serie di domande e risposte riguardanti la sicurezza informatica, con particolare attenzione alla crittografia. Vengono spiegati i concetti di attacco passivo e attivo, minaccia e sicurezza, e vengono descritti gli algoritmi di cifratura DES e AES. Viene inoltre introdotta la crittografia asimmetrica e il protocollo di distribuzione delle chiavi.
Tipologia: Prove d'esame
1 / 311
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!





























































































Sicurezza Informatica 1 L’insieme delle misure adottate per proteggere i dati durante la loro trasmissione attraverso una serie di reti interconnesse: Internet Security 2 Quali aspetti non sono da considerare fondamentali nella progettazione di un sistema di sicurezza: Posizione fisica del server 3 Un attacco alla sicurezza è: Qualsiasi azione che compromette la sicurezza delle informazioni 4 Una minaccia è: Un potenziale pericolo 5 Un attacco passivo tenta di: Rilevare o utilizzare le informazioni del sistema ma non agisce sulle sue risorse 6 Quando un sistema è sottoposto ad un attacco passivo: I messaggi sono inviati e ricevuti in maniera apparentemente normale 7 In un attacco passivo di analisi del traffico: L'attaccante riesce ad estrarre informazioni sul tipo di trasmissione 8 Un attacco attivo prevede: La modifica del flusso dei dati o la creazione di un flusso falsificato 9 Quali di questi attacchi non è attivo: Analisi del traffico 10 Un attaccante tenta di accedere all'account di posta di un altro utente, si tratta di un attacco di: Mascheramento 11 Quali di queste categorie non fa parte dei servizi di sicurezza: Privacy 12 Il servizio di autenticazione garantisce: L'autenticità di una comunicazione
26 L'attacco "Testo in chiaro scelto" prevede: La possibilità per il criptanalista di scegliere il testo in chiaro da cifrare 27 Nel caso di chiave a 56 bit, l'attacco a forza bruta (106 crittografie/μs), per avere successo, impiega: Circa 10 ore 28 Nella cifratura di Giulio Cesare che cosa si può dire dell'attacco a forza bruta: La conoscenza della lingua del messaggio dà un vantaggio a questo tipo di attacco 29 DJBP è un testo cifrato, secondo la cifratura di Giulio Cesare, del seguente testo in chiaro: CIAO 30 Conoscendo la seguente coppia testo in chiaro/testo cifrato BASE/AZRD secondo la cifratura di Giulio Cesare, determinare la chiave segreta K: 25 31 La cifratura monoalfabetica si presenta come: La cifratura di Cesare ma con un numero di chiavi pari a 26! 32 La cifratura Playfair opera: Sui digrammi 33 Nella cifratura Playfair una coppia di lettere viene: Codificata in una coppia di lettere dipendente dalla posizione relativa di tali lettere nella tabella di cifratura 34 La cifratura di Vernam prevede: Una chiave lunga quanto il testo in chiaro e un'operazione di XOR 35 Dato K=1101 e P=1101 determinare il testo cifrato: Il testo cifrato è 0000 36 La tecnica One-Time Pad è inviolabile in quanto: La chiave è lunga quanto il testo cifrato e usata una sola volta 37 La tecnica Rail Fence è: Una tecnica a trasposizione
38 Il seguente testo cifrato BOAOTNUNFRUA secondo la tecnica Rail Fence equivale al testo in chiaro: Buona fortuna 39 Il seguente testo cifrato ASTENAIXTIUTTLAY secondo la tecnica di trasposizione a righe (4 righe e chiave K=3124) equivale al testo in chiaro: Tanti saluti a te xy 40 Quale affermazione è sbagliata: Nelle macchine a rotazione l'input di una cifra non determina un cambiamento di stato della macchina 41 La cifratura a blocchi è: Basata sull'elaborazione di un blocco di testo in chiaro 42 La cifratura a blocchi ideale non è praticabile perché: La chiave sarebbe molto lunga 43 La cifratura di Feistel: Usa una dimensione del blocco e della chiave praticabile 44 La cifratura di Feistel mette in pratica i concetti di: Diffusione e confusione 45 Nella cifratura di Feistel cosa accade tra una fase e la successiva: La parte REi viene sostituita nella parte LEi+ 46 Nella cifratura di Feistel accade che: La parte LEi va in XOR con F(REi, Ki+1) 47 Nella decifratura di Feistel si ha che: Le sottochiavi si usano in ordine inverso 48 Nella decifratura di Feistel quale delle seguenti proprietà permette la generazione del corretto input della fase (i-1)-esima: F(REi-1, Ki) ْ F(REi- 1 , Ki)= 0 49 Quale di queste affermazioni sulla nascita del DES non è corretta: Usava una cifratura diversa dalla decifratura
62 Quale delle seguenti affermazioni è falsa: L'algoritmo Rijndael si basa sui blocchi di Feistel 63 L'algoritmo AES usa: Una dimensione di blocco di 128 bit e chiave di 128 bit 64 L'algoritmo AES si basa su: Fasi composte da quattro funzioni 65 Nella parametrizzazione di AES, una word corrisponde a: 32 bit 66 Nella funzione di Byte substitution: L'operazione si basa su una S-box composta da 256 valori 67 Nella funzione di Shift rows: Si eseguono degli spostamenti circolari a sinistra ma la prima riga non cambia 68 Nella funzione di Mix columns: Ogni byte generato dipende da tutti e quattro i byte in colonna 69 Nella funzione di Add round key: Si esegue un'operazione di XOR bit a bit tra il testo e la chiave 70 L'espansione della chiave: Espande la chiave da 4 word a 44 word 71 La crittografia multipla consiste in: Applicare più volte uno stesso algoritmo 72 Nella cifratura 2DES si ha che: Le due chiavi sono usate in ordine inverso in cifratura e decifratura 73 Il vantaggio di usare la cifratura multipla sta: Nel poter riutilizzare l'algoritmo base estendendone la sicurezza 74 Indicare quale relazione implicherebbe la riduzione ad una sola fase nel 2DES: E(K2,E(K1,P))=E(K3,P)
75 Indicare quale relazione descrive l'Attacco MitM: E(K1,P)=D(K2,C) 76 Nell'Attacco MitM si suppone di: Conoscere almeno una coppia (P, C) 77 Nell'Attacco MitM si confrontano: Tutti i possibili testi cifrati con K1 a partire da P con i corrispettivi testi decifrati con K2 a partire da C 78 Quale delle seguenti affermazioni non è vera: Il 3DES è vulnerabile all'Attacco MitM 79 Indicare l'espressione corretta per la cifratura 3DES: C=E(K1,D(K2,E(K1,P))) 80 Quale delle seguenti espressioni identifica la compatibilità tra 3DEs e DES: C=E(K1,D(K1,E(K1,P))) 81 Le modalità di funzionamento della cifratura definiscono: Come vengono eseguite in sequenza le operazioni di cifratura 82 Quale fra le seguenti non è una modalità di cifratura: Output chaining 83 Nella modalità Electronic Codebook non si usa: Blocchi di dimensione diversa 84 Lo svantaggio principale della modalità Electronic Codebook è: Lo stesso blocco di testo in chiaro produce lo stesso blocco di testo cifrato 85 Nella modalità Cipher Block Chaining come si risolvono i problemi di sicurezza di ECB: Mettendo in input il testo cifrato al passo precedente 86 Nella modalità Cipher Block Chaining quali requisiti ci sono sul vettore di inizializzazione: Deve essere noto al destinatario 87 Nella modalità Cipher Feedback cosa viene messo in input alla funzione di crittografia: Un registro a scorrimento di b bit (dimensione blocco)e la chiave K
100 Nel protocollo di distribuzione delle chiavi, cosa contiene il messaggio di risposta del KDC all'utente A: La chiave di sessione, il messaggio inviato da A e il messaggio da inviare a B cifrato con la chiave di B 101 La crittografia asimmetrica prevede: L'uso di due chiavi di cui una privata 102 La crittografia asimmetrica nasce per risolvere il problema: Della distribuzione delle chiavi e della firma digitale 103 Nella crittografia a chiave pubblica è computazionalmente impraticabile: Ricavare la chiave privata da quella pubblica 104 Nel caso di utilizzo della crittografia asimmetrica per la funzione di segretezza: Il mittente usa in cifratura la chiave pubblica del destinatario 105 Nel caso di utilizzo della crittografia asimmetrica per la funzione di segretezza, un eventuale attaccante può riuscire a stimare: La chiave privata del destinatario e il messaggio in chiaro 106 Nel caso di utilizzo della crittografia asimmetrica per la funzione di atenticazione: Il mittente usa in cifratura la propria chiave privata 107 Nel caso di utilizzo della crittografia asimmetrica per la funzione di autenticazione, un eventuale attaccante può riuscire a stimare: La chiave privata del mittente 108 Con la crittografia asimmetrica si riesce a garantire autenticazione e segretezza: Sì ma usando entrambe le coppie di chiavi del mittente e del destinatario 109 Nella crittografia asimmetrica l'operazione Y=fk(X) deve essere: Facile se X e K noti 110 La crittografia asimmetrica è vulnerabile a: Attacchi a forza bruta 111 La sicurezza dell'algoritmo RSA sta: Nella difficoltà dell'operazione di fattorizzazione di grandi numeri
112 In RSA il valore n=pq è: Pubblico e calcolato dall'utente 113 In RSA , a quanto equivale φ (n): (p-1)(q-1) 114 In RSA, qual è il legame tra φ (n) e il valore e: MCD(φ (n),e)= 115 In RSA, qual è il legame tra il valore d e il valore e: Ed=1mod( φ (n))* 116 Quale operazione esegue il destinatario del messaggio cifrato C: C d modn=M 117 Quale proprietà dell'aritmetica modulare si usa in RSA nella cifratura/decifratura: [(a mod n)(b mod n)] mod n =(ab) mod n** 118 In RSA, cosa permette di fare l'algoritmo di Miller-Rabin: Determinare i numeri primi p e q 119 Quali operazioni complesse deve effettuare un utente in RSA: La scelta dei numeri primi p e q 120 In RSA, cosa permette di fare l'algoritmo di Euclide esteso: Selezionare e o d e calcolare l'altro valore 121 Uno dei principali usi della crittografia asimmetrica è: La distribuzione delle chiavi segrete 122 La distribuzione delle chiavi pubbliche non avviene: Mediante la crittografia simmetrica 123 Nella distribuzione delle chiavi pubbliche, quale vantaggio dà usare i certificati rispetto al caso di adottare un'autorità di distribuzione: Evita interazioni continue con l'autorità di distribuzione 124 Nella distribuzione delle chiavi segrete, si usa la crittografia asimmetrica perché: Poi si può usare la crittografia simmetrica che è più veloce
136 Il codice MAC garantisce: L'autenticazione 137 Il codice MAC per garantire la segretezza ha bisogno di: Due chiavi distinte 138 Qual è la differenza sostanziale fra un codice MAC e una funzione hash: La funzione hash non dipende da una chiave 139 La funzione hash, integrata con la cifratura simmetrica, riesce a garantire: L'autenticazione e la segretezza 140 Con la sola funzione hash si riesce a garantire: L'autenticazione ma le due parti devono condividere un valore segreto 141 Un codice MAC è caratterizzato da una funzione del tipo: MAC=C(K,M) 142 La funzione usata per il codice MAC è: Molti-a-uno 143 Supponiamo di avere un codice MAC con una chiave lunga k=64 bit e un checksum lungo n=16 bit, quante coppie messaggio-checksum dovrebbe conoscere in media un attaccante per riuscire a individuare la chiave con un attacco a forza bruta: 4 144 Nel caso di MAC basato su crittografia DES e CBC, il checksum di uscita è costituito da: L'output della cifratura DES applicata allo XOR fra l'ultimo blocco del messaggio e la cifratura DES al penultimo passo 145 Quale dei seguenti non è un requisito dei codici MAC: Indicato con n il numero di bit di un codice MAC, la probabilità di collisione deve essere 1/n 146 Quale delle seguenti espressioni non rappresenta una funzione hash: G(k,M)=h
147 Nel caso di funzione hash basata sullo XOR di 4 blocchi di messaggio, ciascuno da 3 bit, si ha che: L'hash è costituto da 3 bit 148 Nel caso di funzione hash basata sullo XOR di blocchi di messaggio da 3 bit ciascuno, se un attaccante ha intercettato un hash H=010 quale dei seguenti falsi messaggi M' (da due blocchi) può inviare affinché M' sia accettato come valido rispetto a tale hash H: M=[111; 101] 149 Nel caso di "attacco a compleanno" nei confronti di un codice hash a 48 bit, l'attaccante deve generare un numero di messaggi fraudolenti F pari a: F=2^ 150 Il "paradosso del compleanno" stabilisce che: Esiste una probabilità del 50% che in un gruppo di circa 23 persone ve ne siano due nate lo stesso giorno 151 La struttura di base di una funzione hash come SHA- 512 è costituita da: L'applicazione ripetuta in cascata di una stessa funzione di compressione 152 Negli algoritmi hash di tipologia SHA, il numero delle fasi è dell'ordine di: Circa 100 153 Negli algoritmi hash di tipologia SHA, esiste un limite sulla lunghezza del messsaggio in ingresso: Sì, devono essere minori di 264 o 2128 dipende dalle versioni 154 L'algoritmo SHA- 512 prende in input: Blocchi di messaggio di 1024 bit 155 L'algoritmo SHA- 512 prevede di usare dei bit di riempimento per adattare: La lunghezza del messaggio ad un numero di blocchi multiplo di 1024 156 L'algoritmo SHA- 512 utilizza un buffer a 8 registri che serve per: Appoggiare l'elaborazione di ogni fase 157 Nell'algoritmo SHA- 512 il digest di uscita è ottenuto Dopo aver eseguito l'elaborazione del modulo F ed effettuato la somma con l'output allo stadio precedente, per tutti gli N blocchi del messaggio
170 L'algortimo CMAC usa come cifratura: DES o AES 171 Perché è necessaria la firma digitale: Per proteggere il mittente e il destinatario 172 Quali dei seguenti non è un requisito per la firma digitale: Deve essere indipendente dal messaggio 173 Nella firma digitale diretta gli attori in gioco sono: Il mittente e il destinatario 174 La firma digitale diretta può essere realizzata: Solo con la cifratura a chiave pubblica 175 Nella firma digitale diretta è possibile usare solo una coppia di chiavi pubblica/privata: Sì, usando la coppia del mittente ma senza garantire la segretezza 176 Nella firma digitale diretta, il punto debole è costitito da: Gestione della chiave del mittente 177 La firma digitale arbitrata garantisce: Un'altra modalità di firma digitale 178 Nella firma digitale arbitrata con chiave simmetrica si ha che: Il mittente e il destinatario condividono la stessa chiave e ciascuno di loro una chiave diversa con l'arbitro 179 Nella firma digitale arbitrata con chiave simmetrica si ha che: L'arbitro non legge il messaggio 180 Nella firma digitale arbitrata con chiave simmetrica si ha che: L'arbitro aggiunge un timestamp alla firma del mittente 181 NEL PGP LA COMPATIBILITÀ CON LE FUNZIONALITÀ DI POSTA ELETTRONICA SONO GARANTITE ATTRAVERSO: La conversione ASCII radix- 64 182 NELL'INFRASTRUTTURA PKIX PER X.509, QUALE DELLE SEGUENTI ENTITÀ PUÒ NON ESSERE PRESENTE: L'emettitore della CRL
Una SA di tipo tunnel fra host e gateway della rete con una o due SA fra host e server 184 PGP È UNO STANDARD PER LA POSTA ELETTRONICA BASATA SU: Cifratura pubblica, cifratura simmetrica e hash. 185 IN PGP, LA SEGRETEZZA È FORNITA ATTRAVERSO: La cifratura simmetrica 186 IN PGP, LA CHIAVE SIMMETRICA È TRASFERITA USANDO: La cifratura asimmetrica 187 I CERTIFICATI X.509 SONO CREATI DA: Dall'autorità di certificazione 188 IN IPSEC, QUALE DEI PROTOCOLLI GARANTISCE UN SET COMPLETO DI SERVIZI DI SICUREZZA: ESP con l'opzione di autenticazione 189 NEL PROTOCOLLO SSL RECORD, IL SERVIZIO DI INTEGRITÀ DEL MESSAGGIO È REALIZZATO MEDIANTE: Codice MAC 190 IL PROTOCOLLO KERBEROS V4, IN UNA AUTENTICAZIONE CLIENT-SERVER, SI BASA SU: Due server di autenticazione centralizzati 191 IN PGP, L'AUTENTICAZIONE VIENE GARANTITA TRAMITE: Hash SHA- 1 e la cifratura asimmetrica 192 QUALI DEI SEGUENTI CAMPI NON FA PARTE DEL FORMATO DI UN CERTIFICATO X.509: Chiave privata 193 MEDIANTE IL PROTOCOLLO IPSEC SI PUÒ: Crittografare e/o autenticare il traffico a livello IP
La parte non firmata e la parte firmata dalla CA 206 IN IPSEC, NELLA MODALITÀ TUNNEL, SI FORNISCE PROTEZIONE A: L'intero pacchetto IP 207 IL PROTOCOLLO SSL È COSTITUITO DA DEI SOTTO-PROTOCOLLI CON LE SEGUENTI CARATTERISTICHE Un protocollo di base e tre protocolli a livello superirore 208 IN KERBEROS V4, IL SERVER TGS INVIA AL CLIENT: La chiave per dialogare con il server e il Ticket per il server 209 IN IPSEC, CON IL PROTOCOLLO ESP SI PUÒ REALIZZARE: Il servizio di segretezza e opzionalmente il servizio di autenticazione 210 IN IPSEC, NEL PROTOCOLLO ESP, IL CAMPO AUTHENTICATION DATA È GENERATO: Tramite un codice MAC 211 IN IPSEC, IL PROTOCOLLO OAKLEY PERMETTE DI DIFENDERSI DAGLI ATTACCHI REPLAY TRAMITE: L'uso di nonce 212 IN KERBEROS V4, IL Ticket_{tgs} È CIFRATO CON: La chiave segreta del server TGS 214 IN IPSEC, ESISTE LA NECESSITÀ DI IMPIEGARE COMBINAZIONI DI SA PER: Implementare servizi di sicurezza diversi 215 IN IPSEC, QUALE DEI SEGUENTI PROTOCOLLI FORNISCE CRITTOGRAFIA E AUTENTICAZIONE COMBINATA: Encapsulated Security Payload 216 IL PROTOCOLLO SSL, NELL'AMBITO DELLO STACK DEI PROTOCOLLI TCP/IP, OPERA: Sopra al livello TCP 217 IN PGP, LA CONVERSIONE RADIX- 64 TRASFORMA: Un gruppo di 6 bit in un carattere ASCII
Non ci sono problemi le CA sono autenticate fra di loro 219 IN IPSEC, NEL PROTOCOLLO AH, LA FINESTRA ANTI-REPLAY CONSENTE DI: Scartare i pacchetti con valore a sinistra della finestra anche se validi 220 IN KERBEROS V4, IL Ticket_V PER IL SERVER CONTIENE: La chiave di dialogo tra client e server 221 IN IPSEC, IL PROTOCOLLO ESP, DIVERSAMENTE DA AH, GARANTISCE: La segretezza 222 IN KERBEROS V4, LA RISPOSTA DELL'AS ALLA RICHIESTA DEL CLIENT È: Cifrata con cifratura simmetrica 223 IN IPSEC PER ASSOCIAZIONE DI SICUREZZA SI INTENDE: Una relazione monodirezionale fra un mittente e un destinatario riguardante i servizi di sicurezza 224 IN SSL, IL PROTOCOLLO CHANGE CIPHER SPEC SPECIFICA: Di cambiare la tipologia di cifratura 225 UNA CONNESSIONE SSL PRESENTA LE SEGUENTI CARATTERISTICHE: Viene stabilita all'interno di una singola sessione 226 IN IPSEC, QUALI DELLE SEGUENTI AFFERMAZIONI È FALSA NEL PROTOCOLLO ISAKMP: ISAKMP non prevede un'intestazione ISAKMP ma solo un'intestazione generica 227 IN SSL, IL PROTOCOLLO SSL RECORD FORNISCE DUE SERVIZI: Un servizio di integrità e un servizio di segretezza 228 IN PGP, LA COMPRESSIONE ZIP SI EFFETTUA: Dopo aver applicato la firma ma prima della crittografia simmetrica 229 IN PGP, SI REALIZZA AUTENTICAZIONE E SEGRETEZZA TRAMITE: La chiave privata del mittente, la chiave segreta di sessione e la chiave pubblica del destinatario