




























































































Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
SICUREZZA INFORMATICA Unimercatorum
Tipologia: Panieri
1 / 108
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!





























































































In offerta
1 I concetti fondamentali della sicurezza sono: a Integrità, Riservatezza, Efficienza b Disponibilità, Riservatezza, Affidabilità c Riservatezza, Integrità, Disponibilità d Riservatezza, Affidabilità, Integrità 2 La riservatezza dei dati garantisce che: a gli utenti possano controllare quali dati possono essere raccolti e memorizzati b informazioni private non siano rese disponibili a non autorizzati c le informazioni e i programmi siano modificati in un modo autorizzato d le informazioni siano disponibili in qualsiasi momento 3 La disponibilità deve assicurare che: a gli accessi siano rapidi e affidabili b gli accessi siano protetti e sicuri c gli accessi siano autentici d gli accessi siano identificabili in ogni momento 4 Si ha una minaccia alla sicurezza se si perde: a almeno due delle tre proprietà fondamentali b tutte le proprietà fondamentali c nessuna proprietà fondamentale d almeno una delle tre proprietà fondamentali
5 Se una organizzazione subisce un attacco che riduce significativamente le sue funzionalità, allora l'impatto è: a alto b basso c moderato d nullo 6 Se un individuo perde la vita a seguito delle conseguenze di un attacco alla sicurezza, allora l'impatto è: a moderato b nullo c basso d alto 7 La categoria di sicurezza di un sistema informativo: a dipende esclusivamente dal sistema stesso b dipende dal sistema e dal tipo di informazione che risiedono sul sistema c dipende dall'informazione relativa agli utenti che usano il sistema d dipende dall'informazione del sistema 8 Un sistema è corrotto se: a È accedibile da utenti non autorizzati b non risponde nei tempi previsti c esegue operazioni sbagliate d esposto agli attachi 9 Una contromisura ad un attacco: a È sempre possibile b È sempre sicura c È sempre efficace d È sempre un rischio 10 Un organizzazione governativa che cerca di reperire informazioni da un sistema senza lasciare traccia compie un attacco: a attivo ed esterno b passivo ed interno c passivo ed esterno
1 La divulgazione non autorizzata è una minaccia: a Alla riservatezza b All'integrità c Alla disponiilità d All'autenticazione 2 Ottenere informazioni dall'analisi del traffico di rete è l'attacco: a Esposizione b Intrusione c Intercettazione d Inferenza 3 Se avviene una modifica negativa ad un'operazione di sistema è avvenuto un'attacco di tipo: a Intrusione b Corruzione c Ostruzione d Interdizione 4 La risorsa che necessita di backup frequenti per proteggersi dagli attachi è: a Hardware b Dati c Reti di comunicazione d Software
5 La integrità dei dati viene meno in seguito a: a Modifica b Divulgazione c Eliminazione d Accesso non autorizzato 6 Per proteggersi da attacchi passivi sulla rete: a Si inviano informazioni duplicate b Si usa crittografia c Si ripristina il sistema d Non esistono protezioni 7 Le superfici di attacco sono classificate in: a Rete, Umano, Hardware b Software, Rete, Dati c Umano, Software, Rete d Dati, Software, Hardware 8 Per ridurre le superfici di attacco: a Si aumentano le risorse del sistema b Si progettano le difese c Si monitora il traffico in ingresso d Si sfruttano le vulnerabilità del sistema 9 In un albero di attacco, l'obiettivo finale è: a Un nodo qualsiasi dell'albero b La foglia di partenza c Il percorso di attacco d La radice 10 Un nodo AND su un albero di attacco: a È completato se lo sono tutti i suoi sotto-task b È impossibile se almeno uno dei suoi sotto-task è impossibile c È completato se almeno uno dei suoi sotto task è completato
1 La cifratura simmetrica è anche detta: a A chiave pubblica b A chiave sicura c A chiave multipla d A chiave singola 2 Il meccanismo di cifratura simmetrica è composto da: a 3 elementi b 4 elementi c 5 elementi d 6 elementi 3 Il testo cifrato è funzione di: a Chiave e algoritmo di decifrazione b Testo in chiaro e algoritmo di cifratura c Chiave e testo in chiaro d Algoritmo di cifratura e testo in chiaro 4 Requisito fondamentale dell'algoritmo di cifratura simmetrica è: a Che sia robusto b Che sia efficiente c Che sia complesso d Che sia flessibile
5 La criptoanalisi sfrutta le caratterisiche: a Dell'algoritmo di cifratura b Del testo in chiaro c Della chiave d Del testo cifrato 6 Il primo algoritmo di cifratura a blocchi fu: a 3DES b AES c DES d ECB 7 L'algoritmo DES prevede: a Chiave a 64 bit, blocchi di 56 bit b Chiave a 56 bit, blocchi di 56 bit c Chiave a 64 bit, blocchi di 64 bit d Chiave a 56 bit, blocchi di 64 bit 8 Lo svantaggio principale di DES è relativo: a Alla robustezza b All'efficienza c Alla complessità d Alla flessibilità 9 AES prevede: a Blocchi di 64 bit b Blocchi di 192 bit c Blocchi di 128 bit d Blocchi di 256 bit 10 Nella cifratura a flussi, il keystream è combinato con il flusso del testo in chiaro mediante l'operazione: a OR b AND c NOR
1 Si può autenticare un messaggio con cifratura simmetrica solo se: a mittente e ricevente condividono una chiave b il ricevente non è sovraccarico c il messaggio ha il timestamp d si usa AES o DES 2 Autenticare un messaggio con cifratura simmetrica non è conveniente perché: a l'attaccante può scopire la chiave b l'attaccante può rompere l'algoritmo di cifratura c l'attaccante può riordinare il messaggio d non è possibile autenticare un messaggio con cifratura simmetrica 3 Autenticare senza cifratura simmetrica: a non è sempre sicuro b ha l'obiettivo di geneare porzioni di dati c ha l'obiettivo di mantenere i dati riservati d può essere computazionalmente oneroso 4 Un comune metodo di autenticazione di messaggio è detto: a DES b MAC c SHA d ECB
5 Nel MAC, il codice del messaggio di autenticazione è: a una funzione hash b funzione del messaggio di un generatore pseudorandom c funzione di un generatore pseudorandom e di una chiave segreta d funzione del messaggio e di una chiave segreta 6 One-Way Hash Function: a a partire da input a dimensione variabile genera hash a dimesione variabile b a partire da input a dimensione fissa genera hash a dimesione variabile c a partire da input a dimensione fissa genera hash a dimesione fissa d a partire da input a dimensione variabile genera hash a dimesione fissa 7 One-Way Hash Function prevede padding sul messaggio usando: a valori costanti b lunghezza del messaggio c valori all'inizio e alla fine del messaggio d valori casuali 8 Lo scopo delle funzioni hash è: a produrre un'impronta digitale di un dato b proteggere i dati c autenticare i messaggi d verificare integrità dei dati 9 Una funzione hash debole rispetta: a 3 proprietà b 4 proprietà c 5 proprietà d 6 proprietà 10 La proprietò one-way assicura che: a H(x) sia sempre facile da calcolare b per ogni x è virtualmente impossibile trovare y diverso da x tale che H(y)=H(x) c È virtualmente impossibile trovare una coppia (x,y) x tale che H(y)=H(x)
1 La crittografia asimmetrica: a prevede una chiave condivisa b prevede due chiavi condivise c prevede due chiavi non condivise d prevede una chiave condivisa e una non condivisa 2 Un algoritmo di crittografia basata su chiave pubblica è composto da: a 4 elementi b 5 elementi c 6 elementi d 7 elementi 3 Per garantire riservatezza, se si usa la cifratura a chiave pubblica, il mittente deve: a criptare il messaggio con la propria chiave privata b criptare il messaggio con la chiave pubblica del destinatario c criptare il messaggio con la propria chiave pubblica d criptare il messaggio con la chiave privata del destinatario 4 Per garantire integrità, se si usa la cifratura a chiave pubblica, il mittente deve: a criptare il messaggio con la propria chiave privata b criptare il messaggio con la chiave pubblica del destinatario c criptare il messaggio con la propria chiave pubblica d criptare il messaggio con la chiave privata del destinatario
5 Per garantire riservatezza, se si usa la cifratura a chiave pubblica, il destinatario deve: a decifrare il messaggio con la propria chiave pubblica b decifrare il messaggio con la chiave privata del mittente c decifrare il messaggio con la propria chiave privata d decifrare il messaggio con la chiave pubblica del mittente 6 Se si usa la cifratura a chiave pubblica, per qualsiasi entità che invia un messaggio deve essere facile: a determinare la chiave privata del destinatario b decifrare il messaggio con la chiave pubblica del destinatario c generare il testo cifrato d determinare il messaggio originale 7 Secondo l'algoritmo RSA, testo in chiaro e testo cifrato sono rappresentati da: a numeri interi compresi tra 0 e n-1 per qualche n b numeri decimali compresi tra 0 e n-1 per qualche n c numeri interi compresi tra -n+1 e n-1 per qualche n d numeri decimali compresi tra -n + 1 e n-1 per qualche n 8 Diffie-Helman Key Agreement è una tecnica che serve per: a firma digitale b scambio di chiavi c autenticazione dei messaggi d cifratura dei messaggi 9 Il Digital Signature Standard (DSS) è basato su: a AES b DES c RSA d DSA 10 Attualmente per RSA si considerano sufficientemente sicure chiavi lunghe: a 256 bit b 512 bit c 1024 bit
1 La firma digitale è un metodo di: a autenticazione b crittografia a chiave simmetrica c hashing d scambio di chiavi 2 La firma digitale non garantisce: a integrità b autenticazione c non ripudiazione d riservatezza 3 In fase di firma digitale, il mittente genera la firma mediante l'hash del messaggio e: a la propria chiave pubblica b la propria chiave privata c la chiave privata del destinatario d la chiave pubblica del destinatario 4 Un certificato a chiave pubblica: a serve per la condivisione di chiavi simmetriche b È un algoritmo di crittografia di messaggi riservati c attesta l'associazione univoca tra una chiave pubblica e l'identità di un soggetto d È un metodo per generare codici hash
5 Oltre a il codice identificativo del proprietario, e la garanzia di una terza parte di fiducia, i certificati digitali hanno bisogno di: a chiave pubblica b chiave privata c chiave simmetrica d codice hash 6 Nella procedura di creazione di un certificato digitale, una CA genera la firma utilizzando l'hash del certificato non firmato e: a la propria chiave pubblica b la propria chiave privata c la chiave privata del richiedente d la chiave pubblica del richiedente 7 Nella procedura di verifica di un certificato digitale, un utente verifica la firma utilizzando l'hash del certificato non firmato e: a la propria chiave pubblica b la propria chiave privata c la chiave privata della CA d la chiave pubblica della CA 8 Lo standard universalmente riconosciuto per la formattazione di certificati a chiave pubblica è: a TLS b SSH c X. d IPSec 9 Una busta digitale: a È un metodo di autenticazione b È un metodo di crittografia di messaggi riservati basato su chiave pubblica c attesta l'associazione univoca tra una chiave pubblica e l'identità di un soggetto d È un metodo per generare codici hash 10 In una busta digitale, una chiave simmetrica temporanea è criptata usando: a la chiave pubblica del mittente b la chiave privata del mittente
1 Il requisito fondamentale del modello di autenticazione è che: a l'autenticazione sia il prerequisito per l'accesso ai sistemi informativi b il riutilizzo di password già utilizzate sia impedito per uno specifico numero di generazioni c la scelta della password sia obbligata in modo da essere sufficientemente complessa d l'identificativo di un utente sia disabilitato a seguito di un periodo di inattività 2 Per poter autenticarsi un utente deve iscriversi ad un: a Registration Authority b Credential Service Provider c Relying Party d Verifier 3 L'entità affidabile che garantisce per l'identità di utente è detta: a Credential Service Provider b Verifier c Relying Party d Registration Authority 4 L'entità che verifica l'identità di un utente è detta: a Credential Service Provider b Verifier c Relying Party d Registration Authority
5 Tra i metodi di autenticazione di biometria statica troviamo: a password b smart card c riconoscimento volto d riconoscimento vocale 6 Tra i metodi di autenticazione di biometria dinamica troviamo: a password b smart card c riconoscimento volto d riconoscimento vocale 7 Uno dei maggiori problemi relativi ai metodi di autenticazione biometrica è: a sono costosi b l'utente può perdere la credenziale c un attaccante può rubare la credenziale d sono poco sicuri 8 In fase di valutazione dei rischi a seguito di violazione di sicurezza in fase di autenticazione esistono: a 3 livelli di rischio di sicurezza b 4 livelli di rischio di sicurezza c 5 livelli di rischio di sicurezza d 6 livelli di rischio di sicurezza 9 In fase di valutazione dei rischi a seguito di violazione di sicurezza in fase di autenticazione esistono: a 3 livelli di impatto potenziale b 4 livelli di impatto potenziale c 5 livelli di impatto potenziale d 6 livelli di impatto potenziale 10 La relazione tra impatto potenziale e livello di sicurezza appropriato dipende: a dal livello di sicurezza b dal livello di impatto potenziale c dal mezzo di autenticazione