Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Sicurezza Informatica, Prove d'esame di Sicurezza Dei Sistemi Informativi

Una serie di domande e risposte riguardanti la sicurezza informatica, con particolare attenzione alla crittografia. Vengono spiegati i concetti di attacco passivo e attivo, minaccia e sicurezza, e vengono descritti gli algoritmi di cifratura DES e AES. Viene inoltre introdotta la crittografia asimmetrica e il protocollo di distribuzione delle chiavi.

Tipologia: Prove d'esame

2022/2023

In vendita dal 08/10/2023

Roberta822
Roberta822 🇮🇹

4.5

(6552)

3.2K documenti

1 / 311

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
Sicurezza Informatica Agg. a Ottobre
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c
pf1d
pf1e
pf1f
pf20
pf21
pf22
pf23
pf24
pf25
pf26
pf27
pf28
pf29
pf2a
pf2b
pf2c
pf2d
pf2e
pf2f
pf30
pf31
pf32
pf33
pf34
pf35
pf36
pf37
pf38
pf39

Anteprima parziale del testo

Scarica Sicurezza Informatica e più Prove d'esame in PDF di Sicurezza Dei Sistemi Informativi solo su Docsity!

Sicurezza Informatica Agg. a Ottobre

Sicurezza Informatica 1 L’insieme delle misure adottate per proteggere i dati durante la loro trasmissione attraverso una serie di reti interconnesse: Internet Security 2 Quali aspetti non sono da considerare fondamentali nella progettazione di un sistema di sicurezza: Posizione fisica del server 3 Un attacco alla sicurezza è: Qualsiasi azione che compromette la sicurezza delle informazioni 4 Una minaccia è: Un potenziale pericolo 5 Un attacco passivo tenta di: Rilevare o utilizzare le informazioni del sistema ma non agisce sulle sue risorse 6 Quando un sistema è sottoposto ad un attacco passivo: I messaggi sono inviati e ricevuti in maniera apparentemente normale 7 In un attacco passivo di analisi del traffico: L'attaccante riesce ad estrarre informazioni sul tipo di trasmissione 8 Un attacco attivo prevede: La modifica del flusso dei dati o la creazione di un flusso falsificato 9 Quali di questi attacchi non è attivo: Analisi del traffico 10 Un attaccante tenta di accedere all'account di posta di un altro utente, si tratta di un attacco di: Mascheramento 11 Quali di queste categorie non fa parte dei servizi di sicurezza: Privacy 12 Il servizio di autenticazione garantisce: L'autenticità di una comunicazione

26 L'attacco "Testo in chiaro scelto" prevede: La possibilità per il criptanalista di scegliere il testo in chiaro da cifrare 27 Nel caso di chiave a 56 bit, l'attacco a forza bruta (106 crittografie/μs), per avere successo, impiega: Circa 10 ore 28 Nella cifratura di Giulio Cesare che cosa si può dire dell'attacco a forza bruta: La conoscenza della lingua del messaggio dà un vantaggio a questo tipo di attacco 29 DJBP è un testo cifrato, secondo la cifratura di Giulio Cesare, del seguente testo in chiaro: CIAO 30 Conoscendo la seguente coppia testo in chiaro/testo cifrato BASE/AZRD secondo la cifratura di Giulio Cesare, determinare la chiave segreta K: 25 31 La cifratura monoalfabetica si presenta come: La cifratura di Cesare ma con un numero di chiavi pari a 26! 32 La cifratura Playfair opera: Sui digrammi 33 Nella cifratura Playfair una coppia di lettere viene: Codificata in una coppia di lettere dipendente dalla posizione relativa di tali lettere nella tabella di cifratura 34 La cifratura di Vernam prevede: Una chiave lunga quanto il testo in chiaro e un'operazione di XOR 35 Dato K=1101 e P=1101 determinare il testo cifrato: Il testo cifrato è 0000 36 La tecnica One-Time Pad è inviolabile in quanto: La chiave è lunga quanto il testo cifrato e usata una sola volta 37 La tecnica Rail Fence è: Una tecnica a trasposizione

38 Il seguente testo cifrato BOAOTNUNFRUA secondo la tecnica Rail Fence equivale al testo in chiaro: Buona fortuna 39 Il seguente testo cifrato ASTENAIXTIUTTLAY secondo la tecnica di trasposizione a righe (4 righe e chiave K=3124) equivale al testo in chiaro: Tanti saluti a te xy 40 Quale affermazione è sbagliata: Nelle macchine a rotazione l'input di una cifra non determina un cambiamento di stato della macchina 41 La cifratura a blocchi è: Basata sull'elaborazione di un blocco di testo in chiaro 42 La cifratura a blocchi ideale non è praticabile perché: La chiave sarebbe molto lunga 43 La cifratura di Feistel: Usa una dimensione del blocco e della chiave praticabile 44 La cifratura di Feistel mette in pratica i concetti di: Diffusione e confusione 45 Nella cifratura di Feistel cosa accade tra una fase e la successiva: La parte REi viene sostituita nella parte LEi+ 46 Nella cifratura di Feistel accade che: La parte LEi va in XOR con F(REi, Ki+1) 47 Nella decifratura di Feistel si ha che: Le sottochiavi si usano in ordine inverso 48 Nella decifratura di Feistel quale delle seguenti proprietà permette la generazione del corretto input della fase (i-1)-esima: F(REi-1, Ki) ْ F(REi- 1 , Ki)= 0 49 Quale di queste affermazioni sulla nascita del DES non è corretta: Usava una cifratura diversa dalla decifratura

62 Quale delle seguenti affermazioni è falsa: L'algoritmo Rijndael si basa sui blocchi di Feistel 63 L'algoritmo AES usa: Una dimensione di blocco di 128 bit e chiave di 128 bit 64 L'algoritmo AES si basa su: Fasi composte da quattro funzioni 65 Nella parametrizzazione di AES, una word corrisponde a: 32 bit 66 Nella funzione di Byte substitution: L'operazione si basa su una S-box composta da 256 valori 67 Nella funzione di Shift rows: Si eseguono degli spostamenti circolari a sinistra ma la prima riga non cambia 68 Nella funzione di Mix columns: Ogni byte generato dipende da tutti e quattro i byte in colonna 69 Nella funzione di Add round key: Si esegue un'operazione di XOR bit a bit tra il testo e la chiave 70 L'espansione della chiave: Espande la chiave da 4 word a 44 word 71 La crittografia multipla consiste in: Applicare più volte uno stesso algoritmo 72 Nella cifratura 2DES si ha che: Le due chiavi sono usate in ordine inverso in cifratura e decifratura 73 Il vantaggio di usare la cifratura multipla sta: Nel poter riutilizzare l'algoritmo base estendendone la sicurezza 74 Indicare quale relazione implicherebbe la riduzione ad una sola fase nel 2DES: E(K2,E(K1,P))=E(K3,P)

75 Indicare quale relazione descrive l'Attacco MitM: E(K1,P)=D(K2,C) 76 Nell'Attacco MitM si suppone di: Conoscere almeno una coppia (P, C) 77 Nell'Attacco MitM si confrontano: Tutti i possibili testi cifrati con K1 a partire da P con i corrispettivi testi decifrati con K2 a partire da C 78 Quale delle seguenti affermazioni non è vera: Il 3DES è vulnerabile all'Attacco MitM 79 Indicare l'espressione corretta per la cifratura 3DES: C=E(K1,D(K2,E(K1,P))) 80 Quale delle seguenti espressioni identifica la compatibilità tra 3DEs e DES: C=E(K1,D(K1,E(K1,P))) 81 Le modalità di funzionamento della cifratura definiscono: Come vengono eseguite in sequenza le operazioni di cifratura 82 Quale fra le seguenti non è una modalità di cifratura: Output chaining 83 Nella modalità Electronic Codebook non si usa: Blocchi di dimensione diversa 84 Lo svantaggio principale della modalità Electronic Codebook è: Lo stesso blocco di testo in chiaro produce lo stesso blocco di testo cifrato 85 Nella modalità Cipher Block Chaining come si risolvono i problemi di sicurezza di ECB: Mettendo in input il testo cifrato al passo precedente 86 Nella modalità Cipher Block Chaining quali requisiti ci sono sul vettore di inizializzazione: Deve essere noto al destinatario 87 Nella modalità Cipher Feedback cosa viene messo in input alla funzione di crittografia: Un registro a scorrimento di b bit (dimensione blocco)e la chiave K

100 Nel protocollo di distribuzione delle chiavi, cosa contiene il messaggio di risposta del KDC all'utente A: La chiave di sessione, il messaggio inviato da A e il messaggio da inviare a B cifrato con la chiave di B 101 La crittografia asimmetrica prevede: L'uso di due chiavi di cui una privata 102 La crittografia asimmetrica nasce per risolvere il problema: Della distribuzione delle chiavi e della firma digitale 103 Nella crittografia a chiave pubblica è computazionalmente impraticabile: Ricavare la chiave privata da quella pubblica 104 Nel caso di utilizzo della crittografia asimmetrica per la funzione di segretezza: Il mittente usa in cifratura la chiave pubblica del destinatario 105 Nel caso di utilizzo della crittografia asimmetrica per la funzione di segretezza, un eventuale attaccante può riuscire a stimare: La chiave privata del destinatario e il messaggio in chiaro 106 Nel caso di utilizzo della crittografia asimmetrica per la funzione di atenticazione: Il mittente usa in cifratura la propria chiave privata 107 Nel caso di utilizzo della crittografia asimmetrica per la funzione di autenticazione, un eventuale attaccante può riuscire a stimare: La chiave privata del mittente 108 Con la crittografia asimmetrica si riesce a garantire autenticazione e segretezza: Sì ma usando entrambe le coppie di chiavi del mittente e del destinatario 109 Nella crittografia asimmetrica l'operazione Y=fk(X) deve essere: Facile se X e K noti 110 La crittografia asimmetrica è vulnerabile a: Attacchi a forza bruta 111 La sicurezza dell'algoritmo RSA sta: Nella difficoltà dell'operazione di fattorizzazione di grandi numeri

112 In RSA il valore n=pq è: Pubblico e calcolato dall'utente 113 In RSA , a quanto equivale φ (n): (p-1)(q-1) 114 In RSA, qual è il legame tra φ (n) e il valore e: MCD(φ (n),e)= 115 In RSA, qual è il legame tra il valore d e il valore e: Ed=1mod( φ (n))* 116 Quale operazione esegue il destinatario del messaggio cifrato C: C d modn=M 117 Quale proprietà dell'aritmetica modulare si usa in RSA nella cifratura/decifratura: [(a mod n)(b mod n)] mod n =(ab) mod n** 118 In RSA, cosa permette di fare l'algoritmo di Miller-Rabin: Determinare i numeri primi p e q 119 Quali operazioni complesse deve effettuare un utente in RSA: La scelta dei numeri primi p e q 120 In RSA, cosa permette di fare l'algoritmo di Euclide esteso: Selezionare e o d e calcolare l'altro valore 121 Uno dei principali usi della crittografia asimmetrica è: La distribuzione delle chiavi segrete 122 La distribuzione delle chiavi pubbliche non avviene: Mediante la crittografia simmetrica 123 Nella distribuzione delle chiavi pubbliche, quale vantaggio dà usare i certificati rispetto al caso di adottare un'autorità di distribuzione: Evita interazioni continue con l'autorità di distribuzione 124 Nella distribuzione delle chiavi segrete, si usa la crittografia asimmetrica perché: Poi si può usare la crittografia simmetrica che è più veloce

136 Il codice MAC garantisce: L'autenticazione 137 Il codice MAC per garantire la segretezza ha bisogno di: Due chiavi distinte 138 Qual è la differenza sostanziale fra un codice MAC e una funzione hash: La funzione hash non dipende da una chiave 139 La funzione hash, integrata con la cifratura simmetrica, riesce a garantire: L'autenticazione e la segretezza 140 Con la sola funzione hash si riesce a garantire: L'autenticazione ma le due parti devono condividere un valore segreto 141 Un codice MAC è caratterizzato da una funzione del tipo: MAC=C(K,M) 142 La funzione usata per il codice MAC è: Molti-a-uno 143 Supponiamo di avere un codice MAC con una chiave lunga k=64 bit e un checksum lungo n=16 bit, quante coppie messaggio-checksum dovrebbe conoscere in media un attaccante per riuscire a individuare la chiave con un attacco a forza bruta: 4 144 Nel caso di MAC basato su crittografia DES e CBC, il checksum di uscita è costituito da: L'output della cifratura DES applicata allo XOR fra l'ultimo blocco del messaggio e la cifratura DES al penultimo passo 145 Quale dei seguenti non è un requisito dei codici MAC: Indicato con n il numero di bit di un codice MAC, la probabilità di collisione deve essere 1/n 146 Quale delle seguenti espressioni non rappresenta una funzione hash: G(k,M)=h

147 Nel caso di funzione hash basata sullo XOR di 4 blocchi di messaggio, ciascuno da 3 bit, si ha che: L'hash è costituto da 3 bit 148 Nel caso di funzione hash basata sullo XOR di blocchi di messaggio da 3 bit ciascuno, se un attaccante ha intercettato un hash H=010 quale dei seguenti falsi messaggi M' (da due blocchi) può inviare affinché M' sia accettato come valido rispetto a tale hash H: M=[111; 101] 149 Nel caso di "attacco a compleanno" nei confronti di un codice hash a 48 bit, l'attaccante deve generare un numero di messaggi fraudolenti F pari a: F=2^ 150 Il "paradosso del compleanno" stabilisce che: Esiste una probabilità del 50% che in un gruppo di circa 23 persone ve ne siano due nate lo stesso giorno 151 La struttura di base di una funzione hash come SHA- 512 è costituita da: L'applicazione ripetuta in cascata di una stessa funzione di compressione 152 Negli algoritmi hash di tipologia SHA, il numero delle fasi è dell'ordine di: Circa 100 153 Negli algoritmi hash di tipologia SHA, esiste un limite sulla lunghezza del messsaggio in ingresso: Sì, devono essere minori di 264 o 2128 dipende dalle versioni 154 L'algoritmo SHA- 512 prende in input: Blocchi di messaggio di 1024 bit 155 L'algoritmo SHA- 512 prevede di usare dei bit di riempimento per adattare: La lunghezza del messaggio ad un numero di blocchi multiplo di 1024 156 L'algoritmo SHA- 512 utilizza un buffer a 8 registri che serve per: Appoggiare l'elaborazione di ogni fase 157 Nell'algoritmo SHA- 512 il digest di uscita è ottenuto Dopo aver eseguito l'elaborazione del modulo F ed effettuato la somma con l'output allo stadio precedente, per tutti gli N blocchi del messaggio

170 L'algortimo CMAC usa come cifratura: DES o AES 171 Perché è necessaria la firma digitale: Per proteggere il mittente e il destinatario 172 Quali dei seguenti non è un requisito per la firma digitale: Deve essere indipendente dal messaggio 173 Nella firma digitale diretta gli attori in gioco sono: Il mittente e il destinatario 174 La firma digitale diretta può essere realizzata: Solo con la cifratura a chiave pubblica 175 Nella firma digitale diretta è possibile usare solo una coppia di chiavi pubblica/privata: Sì, usando la coppia del mittente ma senza garantire la segretezza 176 Nella firma digitale diretta, il punto debole è costitito da: Gestione della chiave del mittente 177 La firma digitale arbitrata garantisce: Un'altra modalità di firma digitale 178 Nella firma digitale arbitrata con chiave simmetrica si ha che: Il mittente e il destinatario condividono la stessa chiave e ciascuno di loro una chiave diversa con l'arbitro 179 Nella firma digitale arbitrata con chiave simmetrica si ha che: L'arbitro non legge il messaggio 180 Nella firma digitale arbitrata con chiave simmetrica si ha che: L'arbitro aggiunge un timestamp alla firma del mittente 181 NEL PGP LA COMPATIBILITÀ CON LE FUNZIONALITÀ DI POSTA ELETTRONICA SONO GARANTITE ATTRAVERSO: La conversione ASCII radix- 64 182 NELL'INFRASTRUTTURA PKIX PER X.509, QUALE DELLE SEGUENTI ENTITÀ PUÒ NON ESSERE PRESENTE: L'emettitore della CRL

183 NEL CASO DI ACCESSO HOST DA REMOTO VERSO UN SERVER POSTO

ALL'INTERNO DI UNA RETE AZIENDALE, QUALE DI QUESTE COMBINAZIONE DI SA

APPARE PIÙ ADATTA:

Una SA di tipo tunnel fra host e gateway della rete con una o due SA fra host e server 184 PGP È UNO STANDARD PER LA POSTA ELETTRONICA BASATA SU: Cifratura pubblica, cifratura simmetrica e hash. 185 IN PGP, LA SEGRETEZZA È FORNITA ATTRAVERSO: La cifratura simmetrica 186 IN PGP, LA CHIAVE SIMMETRICA È TRASFERITA USANDO: La cifratura asimmetrica 187 I CERTIFICATI X.509 SONO CREATI DA: Dall'autorità di certificazione 188 IN IPSEC, QUALE DEI PROTOCOLLI GARANTISCE UN SET COMPLETO DI SERVIZI DI SICUREZZA: ESP con l'opzione di autenticazione 189 NEL PROTOCOLLO SSL RECORD, IL SERVIZIO DI INTEGRITÀ DEL MESSAGGIO È REALIZZATO MEDIANTE: Codice MAC 190 IL PROTOCOLLO KERBEROS V4, IN UNA AUTENTICAZIONE CLIENT-SERVER, SI BASA SU: Due server di autenticazione centralizzati 191 IN PGP, L'AUTENTICAZIONE VIENE GARANTITA TRAMITE: Hash SHA- 1 e la cifratura asimmetrica 192 QUALI DEI SEGUENTI CAMPI NON FA PARTE DEL FORMATO DI UN CERTIFICATO X.509: Chiave privata 193 MEDIANTE IL PROTOCOLLO IPSEC SI PUÒ: Crittografare e/o autenticare il traffico a livello IP

205 IN UN CERTIFICATO X.509, ESISTONO SOSTANZIALMENTE DUE PARTI:

La parte non firmata e la parte firmata dalla CA 206 IN IPSEC, NELLA MODALITÀ TUNNEL, SI FORNISCE PROTEZIONE A: L'intero pacchetto IP 207 IL PROTOCOLLO SSL È COSTITUITO DA DEI SOTTO-PROTOCOLLI CON LE SEGUENTI CARATTERISTICHE Un protocollo di base e tre protocolli a livello superirore 208 IN KERBEROS V4, IL SERVER TGS INVIA AL CLIENT: La chiave per dialogare con il server e il Ticket per il server 209 IN IPSEC, CON IL PROTOCOLLO ESP SI PUÒ REALIZZARE: Il servizio di segretezza e opzionalmente il servizio di autenticazione 210 IN IPSEC, NEL PROTOCOLLO ESP, IL CAMPO AUTHENTICATION DATA È GENERATO: Tramite un codice MAC 211 IN IPSEC, IL PROTOCOLLO OAKLEY PERMETTE DI DIFENDERSI DAGLI ATTACCHI REPLAY TRAMITE: L'uso di nonce 212 IN KERBEROS V4, IL Ticket_{tgs} È CIFRATO CON: La chiave segreta del server TGS 214 IN IPSEC, ESISTE LA NECESSITÀ DI IMPIEGARE COMBINAZIONI DI SA PER: Implementare servizi di sicurezza diversi 215 IN IPSEC, QUALE DEI SEGUENTI PROTOCOLLI FORNISCE CRITTOGRAFIA E AUTENTICAZIONE COMBINATA: Encapsulated Security Payload 216 IL PROTOCOLLO SSL, NELL'AMBITO DELLO STACK DEI PROTOCOLLI TCP/IP, OPERA: Sopra al livello TCP 217 IN PGP, LA CONVERSIONE RADIX- 64 TRASFORMA: Un gruppo di 6 bit in un carattere ASCII

218 SE I CERTIFICATI X.509 SONO EMESSI DA CA DIVERSE ACCADE CHE:

Non ci sono problemi le CA sono autenticate fra di loro 219 IN IPSEC, NEL PROTOCOLLO AH, LA FINESTRA ANTI-REPLAY CONSENTE DI: Scartare i pacchetti con valore a sinistra della finestra anche se validi 220 IN KERBEROS V4, IL Ticket_V PER IL SERVER CONTIENE: La chiave di dialogo tra client e server 221 IN IPSEC, IL PROTOCOLLO ESP, DIVERSAMENTE DA AH, GARANTISCE: La segretezza 222 IN KERBEROS V4, LA RISPOSTA DELL'AS ALLA RICHIESTA DEL CLIENT È: Cifrata con cifratura simmetrica 223 IN IPSEC PER ASSOCIAZIONE DI SICUREZZA SI INTENDE: Una relazione monodirezionale fra un mittente e un destinatario riguardante i servizi di sicurezza 224 IN SSL, IL PROTOCOLLO CHANGE CIPHER SPEC SPECIFICA: Di cambiare la tipologia di cifratura 225 UNA CONNESSIONE SSL PRESENTA LE SEGUENTI CARATTERISTICHE: Viene stabilita all'interno di una singola sessione 226 IN IPSEC, QUALI DELLE SEGUENTI AFFERMAZIONI È FALSA NEL PROTOCOLLO ISAKMP: ISAKMP non prevede un'intestazione ISAKMP ma solo un'intestazione generica 227 IN SSL, IL PROTOCOLLO SSL RECORD FORNISCE DUE SERVIZI: Un servizio di integrità e un servizio di segretezza 228 IN PGP, LA COMPRESSIONE ZIP SI EFFETTUA: Dopo aver applicato la firma ma prima della crittografia simmetrica 229 IN PGP, SI REALIZZA AUTENTICAZIONE E SEGRETEZZA TRAMITE: La chiave privata del mittente, la chiave segreta di sessione e la chiave pubblica del destinatario