Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Esercizi di Sicurezza Informatica: Concetti Fondamentali e Minacce, Panieri di Sicurezza Dei Sistemi Informativi

SICUREZZA INFORMATICA Unimercatorum

Tipologia: Panieri

2022/2023
In offerta
30 Punti
Discount

Offerta a tempo limitato


Caricato il 14/05/2023

asa100a
asa100a 🇮🇹

4.4

(251)

39 documenti

1 / 108

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
1 I concetti fondamentali della sicurezza sono:
a Integrità, Riservatezza, Efficienza
b Disponibilità, Riservatezza, Affidabilità
c Riservatezza, Integrità, Disponibilità
d Riservatezza, Affidabilità, Integrità
2 La riservatezza dei dati garantisce che:
a gli utenti possano controllare quali dati possono essere raccolti e memorizzati
b informazioni private non siano rese disponibili a non autorizzati
c le informazioni e i programmi siano modificati in un modo autorizzato
d le informazioni siano disponibili in qualsiasi momento
3 La disponibilità deve assicurare che:
a gli accessi siano rapidi e affidabili
b gli accessi siano protetti e sicuri
c gli accessi siano autentici
d gli accessi siano identificabili in ogni momento
4 Si ha una minaccia alla sicurezza se si perde:
a almeno due delle tre proprietà fondamentali
b tutte le proprietà fondamentali
c nessuna proprietà fondamentale
d almeno una delle tre proprietà fondamentali
o
o
o
o
o
o
@
o
o
@
o
o
@
o
o
o
o
o
o
@
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c
pf1d
pf1e
pf1f
pf20
pf21
pf22
pf23
pf24
pf25
pf26
pf27
pf28
pf29
pf2a
pf2b
pf2c
pf2d
pf2e
pf2f
pf30
pf31
pf32
pf33
pf34
pf35
pf36
pf37
pf38
pf39
pf3a
pf3b
pf3c
pf3d
pf3e
pf3f
pf40
pf41
pf42
pf43
pf44
pf45
pf46
pf47
pf48
pf49
pf4a
pf4b
pf4c
pf4d
pf4e
pf4f
pf50
pf51
pf52
pf53
pf54
pf55
pf56
pf57
pf58
pf59
pf5a
pf5b
pf5c
pf5d
pf5e
pf5f
pf60
pf61
pf62
pf63
pf64
Discount

In offerta

Anteprima parziale del testo

Scarica Esercizi di Sicurezza Informatica: Concetti Fondamentali e Minacce e più Panieri in PDF di Sicurezza Dei Sistemi Informativi solo su Docsity!

1 I concetti fondamentali della sicurezza sono: a Integrità, Riservatezza, Efficienza b Disponibilità, Riservatezza, Affidabilità c Riservatezza, Integrità, Disponibilità d Riservatezza, Affidabilità, Integrità 2 La riservatezza dei dati garantisce che: a gli utenti possano controllare quali dati possono essere raccolti e memorizzati b informazioni private non siano rese disponibili a non autorizzati c le informazioni e i programmi siano modificati in un modo autorizzato d le informazioni siano disponibili in qualsiasi momento 3 La disponibilità deve assicurare che: a gli accessi siano rapidi e affidabili b gli accessi siano protetti e sicuri c gli accessi siano autentici d gli accessi siano identificabili in ogni momento 4 Si ha una minaccia alla sicurezza se si perde: a almeno due delle tre proprietà fondamentali b tutte le proprietà fondamentali c nessuna proprietà fondamentale d almeno una delle tre proprietà fondamentali

o

o

o

o

o o @ o o @ o o @ o o o o o o @

5 Se una organizzazione subisce un attacco che riduce significativamente le sue funzionalità, allora l'impatto è: a alto b basso c moderato d nullo 6 Se un individuo perde la vita a seguito delle conseguenze di un attacco alla sicurezza, allora l'impatto è: a moderato b nullo c basso d alto 7 La categoria di sicurezza di un sistema informativo: a dipende esclusivamente dal sistema stesso b dipende dal sistema e dal tipo di informazione che risiedono sul sistema c dipende dall'informazione relativa agli utenti che usano il sistema d dipende dall'informazione del sistema 8 Un sistema è corrotto se: a È accedibile da utenti non autorizzati b non risponde nei tempi previsti c esegue operazioni sbagliate d esposto agli attachi 9 Una contromisura ad un attacco: a È sempre possibile b È sempre sicura c È sempre efficace d È sempre un rischio 10 Un organizzazione governativa che cerca di reperire informazioni da un sistema senza lasciare traccia compie un attacco: a attivo ed esterno b passivo ed interno c passivo ed esterno

o o o o o o

o o @ o o o o @ o @ o o o o @ o o o o @ o o @

1 La divulgazione non autorizzata è una minaccia: a Alla riservatezza b All'integrità c Alla disponiilità d All'autenticazione 2 Ottenere informazioni dall'analisi del traffico di rete è l'attacco: a Esposizione b Intrusione c Intercettazione d Inferenza 3 Se avviene una modifica negativa ad un'operazione di sistema è avvenuto un'attacco di tipo: a Intrusione b Corruzione c Ostruzione d Interdizione 4 La risorsa che necessita di backup frequenti per proteggersi dagli attachi è: a Hardware b Dati c Reti di comunicazione d Software

o

o

o

o

@ o o o o o o @ o @ o o o o o @

5 La integrità dei dati viene meno in seguito a: a Modifica b Divulgazione c Eliminazione d Accesso non autorizzato 6 Per proteggersi da attacchi passivi sulla rete: a Si inviano informazioni duplicate b Si usa crittografia c Si ripristina il sistema d Non esistono protezioni 7 Le superfici di attacco sono classificate in: a Rete, Umano, Hardware b Software, Rete, Dati c Umano, Software, Rete d Dati, Software, Hardware 8 Per ridurre le superfici di attacco: a Si aumentano le risorse del sistema b Si progettano le difese c Si monitora il traffico in ingresso d Si sfruttano le vulnerabilità del sistema 9 In un albero di attacco, l'obiettivo finale è: a Un nodo qualsiasi dell'albero b La foglia di partenza c Il percorso di attacco d La radice 10 Un nodo AND su un albero di attacco: a È completato se lo sono tutti i suoi sotto-task b È impossibile se almeno uno dei suoi sotto-task è impossibile c È completato se almeno uno dei suoi sotto task è completato

o o o o o o

@ o o o o @ o o o o @ o o @ o o o o o @ @ o o

1 La cifratura simmetrica è anche detta: a A chiave pubblica b A chiave sicura c A chiave multipla d A chiave singola 2 Il meccanismo di cifratura simmetrica è composto da: a 3 elementi b 4 elementi c 5 elementi d 6 elementi 3 Il testo cifrato è funzione di: a Chiave e algoritmo di decifrazione b Testo in chiaro e algoritmo di cifratura c Chiave e testo in chiaro d Algoritmo di cifratura e testo in chiaro 4 Requisito fondamentale dell'algoritmo di cifratura simmetrica è: a Che sia robusto b Che sia efficiente c Che sia complesso d Che sia flessibile

o

o

o

o

o o o @ o o @ o o o @ o @ o o o

5 La criptoanalisi sfrutta le caratterisiche: a Dell'algoritmo di cifratura b Del testo in chiaro c Della chiave d Del testo cifrato 6 Il primo algoritmo di cifratura a blocchi fu: a 3DES b AES c DES d ECB 7 L'algoritmo DES prevede: a Chiave a 64 bit, blocchi di 56 bit b Chiave a 56 bit, blocchi di 56 bit c Chiave a 64 bit, blocchi di 64 bit d Chiave a 56 bit, blocchi di 64 bit 8 Lo svantaggio principale di DES è relativo: a Alla robustezza b All'efficienza c Alla complessità d Alla flessibilità 9 AES prevede: a Blocchi di 64 bit b Blocchi di 192 bit c Blocchi di 128 bit d Blocchi di 256 bit 10 Nella cifratura a flussi, il keystream è combinato con il flusso del testo in chiaro mediante l'operazione: a OR b AND c NOR

o o o o o o

@ o o o o o @ o o o o o @ o o o o @ o o o o

1 Si può autenticare un messaggio con cifratura simmetrica solo se: a mittente e ricevente condividono una chiave b il ricevente non è sovraccarico c il messaggio ha il timestamp d si usa AES o DES 2 Autenticare un messaggio con cifratura simmetrica non è conveniente perché: a l'attaccante può scopire la chiave b l'attaccante può rompere l'algoritmo di cifratura c l'attaccante può riordinare il messaggio d non è possibile autenticare un messaggio con cifratura simmetrica 3 Autenticare senza cifratura simmetrica: a non è sempre sicuro b ha l'obiettivo di geneare porzioni di dati c ha l'obiettivo di mantenere i dati riservati d può essere computazionalmente oneroso 4 Un comune metodo di autenticazione di messaggio è detto: a DES b MAC c SHA d ECB

o

o

o

o

@ o o o o o @ o o @ o o o @ o o

5 Nel MAC, il codice del messaggio di autenticazione è: a una funzione hash b funzione del messaggio di un generatore pseudorandom c funzione di un generatore pseudorandom e di una chiave segreta d funzione del messaggio e di una chiave segreta 6 One-Way Hash Function: a a partire da input a dimensione variabile genera hash a dimesione variabile b a partire da input a dimensione fissa genera hash a dimesione variabile c a partire da input a dimensione fissa genera hash a dimesione fissa d a partire da input a dimensione variabile genera hash a dimesione fissa 7 One-Way Hash Function prevede padding sul messaggio usando: a valori costanti b lunghezza del messaggio c valori all'inizio e alla fine del messaggio d valori casuali 8 Lo scopo delle funzioni hash è: a produrre un'impronta digitale di un dato b proteggere i dati c autenticare i messaggi d verificare integrità dei dati 9 Una funzione hash debole rispetta: a 3 proprietà b 4 proprietà c 5 proprietà d 6 proprietà 10 La proprietò one-way assicura che: a H(x) sia sempre facile da calcolare b per ogni x è virtualmente impossibile trovare y diverso da x tale che H(y)=H(x) c È virtualmente impossibile trovare una coppia (x,y) x tale che H(y)=H(x)

o o o o o o

o o o @ o o o @ o @ o o @ o o o o o @ o o o o

1 La crittografia asimmetrica: a prevede una chiave condivisa b prevede due chiavi condivise c prevede due chiavi non condivise d prevede una chiave condivisa e una non condivisa 2 Un algoritmo di crittografia basata su chiave pubblica è composto da: a 4 elementi b 5 elementi c 6 elementi d 7 elementi 3 Per garantire riservatezza, se si usa la cifratura a chiave pubblica, il mittente deve: a criptare il messaggio con la propria chiave privata b criptare il messaggio con la chiave pubblica del destinatario c criptare il messaggio con la propria chiave pubblica d criptare il messaggio con la chiave privata del destinatario 4 Per garantire integrità, se si usa la cifratura a chiave pubblica, il mittente deve: a criptare il messaggio con la propria chiave privata b criptare il messaggio con la chiave pubblica del destinatario c criptare il messaggio con la propria chiave pubblica d criptare il messaggio con la chiave privata del destinatario

o

o

o

o

o o o @ o o @ o o @ o o @ o o o

5 Per garantire riservatezza, se si usa la cifratura a chiave pubblica, il destinatario deve: a decifrare il messaggio con la propria chiave pubblica b decifrare il messaggio con la chiave privata del mittente c decifrare il messaggio con la propria chiave privata d decifrare il messaggio con la chiave pubblica del mittente 6 Se si usa la cifratura a chiave pubblica, per qualsiasi entità che invia un messaggio deve essere facile: a determinare la chiave privata del destinatario b decifrare il messaggio con la chiave pubblica del destinatario c generare il testo cifrato d determinare il messaggio originale 7 Secondo l'algoritmo RSA, testo in chiaro e testo cifrato sono rappresentati da: a numeri interi compresi tra 0 e n-1 per qualche n b numeri decimali compresi tra 0 e n-1 per qualche n c numeri interi compresi tra -n+1 e n-1 per qualche n d numeri decimali compresi tra -n + 1 e n-1 per qualche n 8 Diffie-Helman Key Agreement è una tecnica che serve per: a firma digitale b scambio di chiavi c autenticazione dei messaggi d cifratura dei messaggi 9 Il Digital Signature Standard (DSS) è basato su: a AES b DES c RSA d DSA 10 Attualmente per RSA si considerano sufficientemente sicure chiavi lunghe: a 256 bit b 512 bit c 1024 bit

o o o o o o

o o @ o o o @ o @ o o o o @ o o o o o @ o o @

1 La firma digitale è un metodo di: a autenticazione b crittografia a chiave simmetrica c hashing d scambio di chiavi 2 La firma digitale non garantisce: a integrità b autenticazione c non ripudiazione d riservatezza 3 In fase di firma digitale, il mittente genera la firma mediante l'hash del messaggio e: a la propria chiave pubblica b la propria chiave privata c la chiave privata del destinatario d la chiave pubblica del destinatario 4 Un certificato a chiave pubblica: a serve per la condivisione di chiavi simmetriche b È un algoritmo di crittografia di messaggi riservati c attesta l'associazione univoca tra una chiave pubblica e l'identità di un soggetto d È un metodo per generare codici hash

o

o

o

o

@ o o o o o o @ o @ o o o o @ o

5 Oltre a il codice identificativo del proprietario, e la garanzia di una terza parte di fiducia, i certificati digitali hanno bisogno di: a chiave pubblica b chiave privata c chiave simmetrica d codice hash 6 Nella procedura di creazione di un certificato digitale, una CA genera la firma utilizzando l'hash del certificato non firmato e: a la propria chiave pubblica b la propria chiave privata c la chiave privata del richiedente d la chiave pubblica del richiedente 7 Nella procedura di verifica di un certificato digitale, un utente verifica la firma utilizzando l'hash del certificato non firmato e: a la propria chiave pubblica b la propria chiave privata c la chiave privata della CA d la chiave pubblica della CA 8 Lo standard universalmente riconosciuto per la formattazione di certificati a chiave pubblica è: a TLS b SSH c X. d IPSec 9 Una busta digitale: a È un metodo di autenticazione b È un metodo di crittografia di messaggi riservati basato su chiave pubblica c attesta l'associazione univoca tra una chiave pubblica e l'identità di un soggetto d È un metodo per generare codici hash 10 In una busta digitale, una chiave simmetrica temporanea è criptata usando: a la chiave pubblica del mittente b la chiave privata del mittente

o o o o o o

@ o o o o @ o o o o o @ o o @ o o @ o o o o

1 Il requisito fondamentale del modello di autenticazione è che: a l'autenticazione sia il prerequisito per l'accesso ai sistemi informativi b il riutilizzo di password già utilizzate sia impedito per uno specifico numero di generazioni c la scelta della password sia obbligata in modo da essere sufficientemente complessa d l'identificativo di un utente sia disabilitato a seguito di un periodo di inattività 2 Per poter autenticarsi un utente deve iscriversi ad un: a Registration Authority b Credential Service Provider c Relying Party d Verifier 3 L'entità affidabile che garantisce per l'identità di utente è detta: a Credential Service Provider b Verifier c Relying Party d Registration Authority 4 L'entità che verifica l'identità di un utente è detta: a Credential Service Provider b Verifier c Relying Party d Registration Authority

o

o

o

o

@ o o o o @ o o o o o @ o @ o o

5 Tra i metodi di autenticazione di biometria statica troviamo: a password b smart card c riconoscimento volto d riconoscimento vocale 6 Tra i metodi di autenticazione di biometria dinamica troviamo: a password b smart card c riconoscimento volto d riconoscimento vocale 7 Uno dei maggiori problemi relativi ai metodi di autenticazione biometrica è: a sono costosi b l'utente può perdere la credenziale c un attaccante può rubare la credenziale d sono poco sicuri 8 In fase di valutazione dei rischi a seguito di violazione di sicurezza in fase di autenticazione esistono: a 3 livelli di rischio di sicurezza b 4 livelli di rischio di sicurezza c 5 livelli di rischio di sicurezza d 6 livelli di rischio di sicurezza 9 In fase di valutazione dei rischi a seguito di violazione di sicurezza in fase di autenticazione esistono: a 3 livelli di impatto potenziale b 4 livelli di impatto potenziale c 5 livelli di impatto potenziale d 6 livelli di impatto potenziale 10 La relazione tra impatto potenziale e livello di sicurezza appropriato dipende: a dal livello di sicurezza b dal livello di impatto potenziale c dal mezzo di autenticazione

o o o o o o

o o @ o o o o @ @ o o o o @ o o o o o o o o