Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Sicurezza Informatica, Panieri di Sicurezza Dei Sistemi Informativi

Banca dati inerente il corso Sicurezza Informatica. Tutte le risposte corrette.

Tipologia: Panieri

2024/2025

In vendita dal 04/02/2025

daniele_85
daniele_85 🇮🇹

5

(9)

26 documenti

1 / 10

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
SICUREZZA INFORMATICA
Unimercatorum.it
All’esigenza di tutela dei dati informativi, per l’azienda si aggiungono: dei precisi obblighi normativi in maniera di
privacy, tra cui quello di redigere annualmente uno specifico documento programmatico sulla sicurezza
Ciascun Stato membro ha istituto, per specifica disposizione del regolamento: un’autorità indipendente che
sovraintende al rispetto della normativa stessa al fine di dare udienza ai reclami, effettuare indagini, sanzionare le
infrazioni amministrative
Con il termine “effetto valanga” si intende..: testi in chiaro che differiscono di pochi bit sono codificati in testi cifrati
molto diversi fra loro seppur codificati con la stessa chiave
Con il termine intrusion detection si identifica: l’insieme di metodologie e tecniche per scoprire quelle attività anomale,
scorrette o non appropriate nei sistemi e nelle reti
Con l’adozione delle misure minime di sicurezza ICT predisposte dall’Agenzia per l’Italia Digitale: la tutela del sistema si
caratterizza di una metodologia che prevede la raccolta standardizzata di evidenza ed indicatori, che di regola precedono
il manifestarsi degli incidenti informatici. Queste informazioni una volta acquisite e vagliate devono essere poi gestite in
maniera condivisa per prevenire la diffusione e il ripetersi di simili incidenti informatici
Con la crittografia asimmetrica si riesce a garantire autenticazione e segretezza: si ma usando entrambe le coppie di
chiavi del mittente e del destinatario
Con la sola funzione hash si riesce a garantire: l’autenticazione ma le due parti devono condividere un valore segreto
Conoscendo la seguente coppia testo in chiaro/testo cifrato BASE/AZRD secondo la cifratura di Giulio Cesare,
determinare la chiave segreta K: 25
Cosa si intende col termine criptologia: l’insieme di crittografia e analisi crittografica
Cosa si intende per crittografia simmetrica: cifratura e decifratura usano la stessa chiave
Da tempo si combatte sul WEB una silenziosa ma costante cyberwar: in cui gruppi di hacker compiono attacchi con
l’obiettivo di sottrarre dati o danneggiare il funzionamento di organizzazioni (pubbliche o private) di potente considerate
rivali
Dato K=1101 e P=1101 determinare il testo cifrato: il testo cifrato è 0000
Difronte alla complessità degli attacchi e la potenza delle minacce informatiche: deve operare come un organismo
complesso, dotato di intelligenza distribuita, in grado di imparare dagli attacchi subiti e rendere inefficaci gli attacchi posti
in essere con adeguate modalità di contrasto, attraverso l’individuazione di tattiche, strategie e buone pratiche volte a
ridurre al minimo gli effetti negativi
DJBP è un testo cifrato, secondo la cifratura di Giulio Cesare, del seguente testo in chiaro: CIAO
Eseguire regolari backup: dovrebbe essere la prassi da adottare sempre e comunque, perché salvando i dati, si evita di
rendere efficace l’arma di ricatto a disposizione dei cybercriminali
Gli attacchi cybercriminali vanno a buon fine: non soltanto a causa delle scarse difese approntate, ma anche per
comportamenti non corretti di dipendenti ed utenti
Gli attacchi DDoS distributed Denial of services: sono quelli con cui gli haker rendono un server, un servizio o
un’infrastruttura indisponibile sovraccaricando la banda passante del server, utilizzando le risorse fino all’esaurimento
Gli obiettivi principali del GDPR sono quelli: di restituire ai cittadini il controllo dei propri dati personali e di semplificare
il contesto normativo che riguarda gli affari internazionali unificando i regolamenti degli Stati dell’Unione Europea
I “mules” sono: coloro che consentono di “convertire” le attività illegali in denaro (cash out), attraverso attività di
riciclaggio, acquistando merce con carte clonate oppure effettuando bonifici verso conti gestiti dall’organizzazione
criminali trattenendo una piccola quota delle somme loro versate
I 56 bit della chiave DES: sono divisi in due metà ciascuna delle quali subisce delle trasformazioni indipendenti
pf3
pf4
pf5
pf8
pf9
pfa

Anteprima parziale del testo

Scarica Sicurezza Informatica e più Panieri in PDF di Sicurezza Dei Sistemi Informativi solo su Docsity!

SICUREZZA INFORMATICA

Unimercatorum.it

All’esigenza di tutela dei dati informativi, per l’azienda si aggiungono: dei precisi obblighi normativi in maniera di privacy, tra cui quello di redigere annualmente uno specifico documento programmatico sulla sicurezza Ciascun Stato membro ha istituto, per specifica disposizione del regolamento: un’autorità indipendente che sovraintende al rispetto della normativa stessa al fine di dare udienza ai reclami, effettuare indagini, sanzionare le infrazioni amministrative Con il termine “effetto valanga” si intende..: testi in chiaro che differiscono di pochi bit sono codificati in testi cifrati molto diversi fra loro seppur codificati con la stessa chiave Con il termine intrusion detection si identifica: l’insieme di metodologie e tecniche per scoprire quelle attività anomale, scorrette o non appropriate nei sistemi e nelle reti Con l’adozione delle misure minime di sicurezza ICT predisposte dall’Agenzia per l’Italia Digitale: la tutela del sistema si caratterizza di una metodologia che prevede la raccolta standardizzata di evidenza ed indicatori, che di regola precedono il manifestarsi degli incidenti informatici. Queste informazioni una volta acquisite e vagliate devono essere poi gestite in maniera condivisa per prevenire la diffusione e il ripetersi di simili incidenti informatici Con la crittografia asimmetrica si riesce a garantire autenticazione e segretezza: si ma usando entrambe le coppie di chiavi del mittente e del destinatario Con la sola funzione hash si riesce a garantire: l’autenticazione ma le due parti devono condividere un valore segreto Conoscendo la seguente coppia testo in chiaro/testo cifrato BASE/AZRD secondo la cifratura di Giulio Cesare, determinare la chiave segreta K: 25 Cosa si intende col termine criptologia: l’insieme di crittografia e analisi crittografica Cosa si intende per crittografia simmetrica: cifratura e decifratura usano la stessa chiave Da tempo si combatte sul WEB una silenziosa ma costante cyberwar: in cui gruppi di hacker compiono attacchi con l’obiettivo di sottrarre dati o danneggiare il funzionamento di organizzazioni (pubbliche o private) di potente considerate rivali Dato K=1101 e P=1101 determinare il testo cifrato: il testo cifrato è 0000 Difronte alla complessità degli attacchi e la potenza delle minacce informatiche: deve operare come un organismo complesso, dotato di intelligenza distribuita, in grado di imparare dagli attacchi subiti e rendere inefficaci gli attacchi posti in essere con adeguate modalità di contrasto, attraverso l’individuazione di tattiche, strategie e buone pratiche volte a ridurre al minimo gli effetti negativi DJBP è un testo cifrato, secondo la cifratura di Giulio Cesare, del seguente testo in chiaro: CIAO Eseguire regolari backup: dovrebbe essere la prassi da adottare sempre e comunque, perché salvando i dati, si evita di rendere efficace l’arma di ricatto a disposizione dei cybercriminali Gli attacchi cybercriminali vanno a buon fine: non soltanto a causa delle scarse difese approntate, ma anche per comportamenti non corretti di dipendenti ed utenti Gli attacchi DDoS distributed Denial of services: sono quelli con cui gli haker rendono un server, un servizio o un’infrastruttura indisponibile sovraccaricando la banda passante del server, utilizzando le risorse fino all’esaurimento Gli obiettivi principali del GDPR sono quelli: di restituire ai cittadini il controllo dei propri dati personali e di semplificare il contesto normativo che riguarda gli affari internazionali unificando i regolamenti degli Stati dell’Unione Europea I “mules” sono: coloro che consentono di “convertire” le attività illegali in denaro (cash out), attraverso attività di riciclaggio, acquistando merce con carte clonate oppure effettuando bonifici verso conti gestiti dall’organizzazione criminali trattenendo una piccola quota delle somme loro versate I 56 bit della chiave DES: sono divisi in due metà ciascuna delle quali subisce delle trasformazioni indipendenti

I 64 bit in input a ciascuna fase: vengono divisi in due metà, di cui una non viene elaborata ma solo scambiata di posto I codici MAC basati su algoritmi di crittografia e cifratura a blocchi possono superare le loro debolezze in termini di sicurezza tramite: l’introduzione di una doppia chiave generata a partire da una singola I crimini informatici si contraddistinguono dagli altri: in quanto si caratterizzano per l’uso della tecnologia informatica e sono accomunati dal suo utilizzo per compiere l’abuso in danno degli ignari utenti, ovvero l’impiego fraudolento delle funzioni dell’elaboratore nella realizzazione del fatto illecito I Meccanismi di Sicurezza pervasivi sono: applicabili a diversi servizi di sicurezza I Meccanismi di Sicurezza si dividono in: specifici e pervasivi Il codice MAC garantisce: l’autenticazione Il codice MAC per garantire la segretezza ha bisogno di: due chiavi distinte Il consenso della persona deve essere: esplicitamente dato per la raccolta dei dati e con la dettagliata indicazione dei propositi per i quali sono usati, pertanto se la richiesta viene inserita nell’ambito di altre dichiarazioni, la stessa dev'essere necessariamente distinta e formulata con linguaggio semplice e chiaro Il Controllo dell’Instradamento è: un Meccanismo di sicurezza da utilizzare nel caso si sospetti di essere sottoposti ad attacco in certi punti della rete Il mandatory access control (MAC) è: un controllo d’accesso vincolato, che individua, in concreto condizioni di acceso alle risorse del sistema attraverso il quale il sistema operativo vincola la capacità di determinati utenti di eseguire diverse operazioni su un oggetto o un obiettivo del sistema informatico Il paradosso del compleanno’ stabilisce che: esiste una probabilità del 50% che in un gruppo di circa 23 persone ve ne siano due nate lo stesso giorno Il principio di privacy by default è caratterizzato: da una protezione per impostazione predefinita e prevede, appunto, che le imprese debbano trattare solo i dati personali nella misura necessaria e sufficiente per le finalità previste e per il periodo strettamente necessario a tali fini già come impostazione di base Il principio di privacy by design e privacy by default è: un approccio concettuale innovativo che impone alle aziende l’obbligo di avviare un progetto prevedendo, fin da subito, gli strumenti e le corrette impostazioni a tutela dei dati personali Il ransomware è: una tipologia di malware che impedisce di eseguire alcune funzionalità del computer infettato che prevede richiesta di un riscatto per poter rimuovere il blocco Il reato di installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche: punisce chi, fuori dei nei casi consentiti dalla legge, installa apparecchiature atte ad intercettare,impedire o interrompere comunicazioni relative a un sistema informatico o telematico, ovvero intercorrenti tra più sistemi Il reato installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche è: un reato di pericolo concreto, dovendo il giudice accertare, di volta in volta, che l'apparecchiatura installata sia idonea a realizzare l’evento lesivo Il Recovery point objective: è un parametro che si riferisce al periodo intercorrente tra il tempo, riferito al recupero dei dati, intercorrente fra l’ultimo stato del sistema disponibile in una copia di backup e il momento del disastro Il Remote Authentication Dial-In User Service è: un sistema su cui si individuano due passaggi inseparabili l’autenticazione e l’autorizzazione, in grado di consentire un auditing molto accurato dei flussi garantendo, in questa maniera, la massima protezione in caso di attacchi Il seguente testo cifrato ASTENAIXTIUTTLAY secondo la tecnica di trasposizione a righe (a righe e chiave K= 3124) equivale al testo in chiaro: tanti saluti a te xy Il seguente testo cifrato BOAOTNUNFRUA secondo la tecnica Rail Fence equivale al testo in chiaro: Buona fortuna Il servizio di autenticazione garantisce: l’autenticità di una comunicazione Il servizio di controllo degli accessi definisce: chi può avere accesso a una risorsa, in quali condizioni può farlo e cosa può fare Il servizio di integrità dei dati garantisce che: i dati ricevuti non sono stati modificati

L’attacco “Testo in chiaro scelto” prevede: la possibilità per il criptanalista di scegliere il testo in chiaro da cifrare L’autenticazione è quell’attività diretta a : accertare la verità di un attributo di un dato o di una informazione, attraverso un’altra richiesta del sistema: “dimostramelo”, che di fatto si concreta nella richiesta di una determinata password,indissolubilmente associata all’utente L’elemento più importante di un progetto di disaster recovery= non è solo tecnologico, ma si basa sul fattore umano dato che nell’esperienza operativa risulta essenziale l’intervento del personale, in particolare di quello incaricato di particolari funzioni di ripartenza del sistema L’espansione della chiave: espande la chiave da 4 word a 44 word L’hardening computing è: una tecnica composta da un insieme di operazioni di configurazione di un sistema informatico che mirano a minimizzare l’impatto di possibili attacchi informatici che sfruttano vulnerabilità dello stesso, migliorandone la sicurezza complessiva e includendo le tecniche di disattivazione riprogrammi e servizi non utilizzati dagli utenti L’identificazione dell’autore di un crimine informatico è: resa problematica da molteplici fattori del web, che non è controllato da alcuna autorità sovranazionale e consente condizioni di assoluto anonimato L’inserimento all’art. 615 quinquies c.p. del reato di diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico: punisce chi, allo scopo di danneggiare illecitamente un sistema informatico o telematico, le informazioni, i dati o programmi in esso contenuti o ad esso pertinenti ovvero di favorire l’interruzione, totale o parziale, o l’alterazione del suo funzionamento si procura, produce,riproduce, importa, diffonde, comunica, consegna o , comunque, mette a disposizione di altri apparecchiature, dispositivi o programmi informatici L’insieme delle misure adottate per proteggere i dati durante la loro trasmissione attraversouna serie di reti interconnesse: Internet Security L’intercettazione di comunicazioni relative ad un sistema informatico o telematico o intercorrenti tra più sistemi, ovvero le impedisce o le interrompe, e per chiunque rivela mediante qualsiasi mezzo di informazione al pubblico, in tutto o in parte, il contenuto delle citate comunicazioni: E’ punita con la reclusione da sei mesi quattro anni, se è compiuta in maniera fraudolenta e con dolo generico L’internet Governance Forum (IGF) è: un processo globale, condotto sotto l’egida delle Nazioni Unite, che favorisce il confronto e i dibattito tra tutte le parti interessate, permettendo di discutere, scambiare informazioni e condividere iniziative inerenti alla governance della rete e si basa sui principi di trasparenza, apertura, inclusività e l’identificazione dei temi in agenda attraverso un “approccio dal basso” La cifratura a blocchi è: basata sull’elaborazione di un blocco di testo in chiaro La cifratura a blocchi ideale non è praticabile perché: la chiave sarebbe molto lunga La cifratura di Feistel mette in pratica i concetti di: diffusione e confusione La cifratura di Feistel: usa una dimensione del blocco e della chiave praticabile La cifratura di Vernam prevede: una chiave lunga quanto il testo in chiaro e un’operazione di XOR La cifratura end-to-end viene inserita a: i livelli più alti della gerarchia OSI La cifratura monoalfabetica si presenta come: la cifratura di Cesare ma con un numero di chiavi pari a 26! La cifratura Playfair opera: sui digrammi La convenzione di Budapest affronta il tema dei mezzi di ricerca della prova prevedendo che: gli atti di perquisizione e sequestro di dati, programmi e strumenti informatici che può essere condotto in ogni luogo del territorio degli stati aderenti La Convenzione Internazionale di Budapest: è il primo accordo internazionale fra stati finalizzato ad contrasto dei delitti informatici prevedendo una serie di misure e procedure appropriate, che consentono non solo le attività di perquisizioni e il sequestro dei sistemi informatici e reti telematiche utilizzati, ma anche l’adozione di una simile disciplina sanzionatoria, una politica penale comune ed una efficace cooperazione tra gli stati aderenti La crittografia asimmetrica che usa in cifratura la chiave privata del mittente può garantire: autenticazione ma non segretezza La crittografia asimmetrica che usa in cifratura la chiave pubblica del destinatario può garantire: segretezza ma non autenticazione

La crittografia asimmetrica è vulnerabile a: attacchi a forza bruta La crittografia asimmetrica nasce per risolvere il problema: della distribuzione delle chiavi e della firma digitale La crittografia asimmetrica prevede: l’uso di due chiavi di cui una privata La crittografia di canale: viene eseguita tra ogni collegamento vulnerabile La crittografia multipla consiste in: applicare più volte uno stesso algoritmo La crittografia simmetrica può garantire: segretezza e autenticazione La distribuzione delle chiavi pubbliche non avviene: mediante la crittografia simmetrica La firma digitale arbitrata garantisce: un’altra modalità di firma digitale La firma digitale diretta può essere realizzata: solo con la cifratura a chiave pubblica La firma digitale per l’autenticazione soddisfa il requisito: ripudio del mittente La funzione hash, integrata con la cifratura simmetrica, riesce a garantire: l’autenticazione e la segretezza La funzione usata per il codice MAC è: molti-a-uno La legge 48/2008 ha introdotto una nuova definizione del concetto di dato informatico: qualunque rappresentazione di fatti, informazioni o concetti in forma suscettibile di essere utilizzata in un sistema computerizzato, incluso un programma in grado di consentire ad un sistema svolgere una funzione, che abbia rilevanza probatoria La normativa GDPR estende il regime di protezione dei dati anche: a tutte le imprese estere che gestiscono dati personali di residenti europei, facilitando così l’osservanza della rigorosa disciplina a protezione dei dati da parte delle imprese non europee La nozione di sicurezza informatica: rispetto alla cybersecurity integra altre componenti essenziali per assicurare in concreto la difesa attiva dei dispositivi, quali l’attuazione strategica aziendale e la formazione del personale La parte di intercettazione di colloqui wireless: risulta semplice è sufficiente inserire il proprio apparato ricevente all’interno dell’area di copertura del segnale del’ “Access Point” di riferimento La principale complessità della crittografia di canale riguarda: la necessità di un grande numero di dispositivi di crittografia e di chiavi La priorità nella strategia aziendale per la tutela preventiva dei sistemi informatici è: destinare maggiori risorse nella formazione dello staff, nell’installazione di soluzioni per migliorare la protezione nei con avvalersi di regolari training di formazione sull’importanza della sicurezza IT dato che ogni collaboratore deve essere motivato e coinvolto nell’esigenza di tutelarsi contro le minacce del cybercrime, con comportamenti virtuosi e scrupolosi La priorità nella strategia aziendale per tutela preventiva dei sistemi informatici è: quella di destinare maggiori risorse nella formazione dello staff, nell’installazione di soluzioni semplici da usare e d gestire, per migliorare la protezione nei confronti di chi è meno esperto di sicurezza IT La realizzazione di una buona politica di sicurezza si compone: di cinque fasi successive: l’identificazione, l’approntamento di misure di protezione, la rilevazione dell’evento negativo, la response e la capacità di recover La sicurezza dell’algoritmo RSA sta: nella difficoltà dell’operazione di fattorizzazione di grandi numeri La sicurezza informatica aziendale concorre: ad assicurare il valore dei beni e delle informazioni decisivi per accrescere la competitività e garantirsi nel tempo la capacità di creare valore, che può essere limitata sia da rischi strategici suscettibili di contrarre il valore d’impresa i quali derivano da errori di purificazione strategica ed operativa La struttura di base di una funzione hash come SHA- 512 è costituita da: l’applicazione ripetuta in cascata di una stessa funzione di compressione La tecnica One- Time Pad è inviolabile in quanto: la chiave è lunga quanto il testo cifrato e usata una sola volta La tecnica Rail Fence è: una tecnica a trasposizione La violazione delle norme GDPR comporta: una serie di provvedimenti dall’ammonizione scritta, in caso di prima mancata osservanza non intenzionale, a cui seguiranno accertamenti periodici sulla protezione dei dati, alle sanzioni amministrative pecuniarie La VLAN management: un sistema di protezione costituito da una rete locale che raggruppa un insieme di terminali in maniera logica e non fisica, permettendo di definire una nuova rete al di sopra della rete fisica per contrastare e superare situazioni di denial of service

Nel caso di utilizzo della crittografia asimmetrica per la funzione di segretezza, un eventuale attaccante può riuscire a stimare: la chiave privata del destinatario e il messaggio in chiaro Nel caso di utilizzo della crittografia asimmetrica per la funzione di segretezza: il mittente usa in cifratura la chiave pubblica del destinatario Nel modello generale per la sicurezza di rete esistono sempre: un componente per la trasformazione delle informazioni Nel protocollo di distribuzione delle chiavi, cosa contiene il messaggio di risposta del KDC all’utente A: la chiave di sessione, il messaggio inviato da A e il messaggio da inviare a B cifrato con la chiave di B Nel protocollo di distribuzione delle chiavi, perché l’utente A invia un nonce: per identificare univocamente quella richiesta Nell’algoritmo DES i dati subiscono una permutazione iniziale: basata su una tabella Nell’algoritmo di HMAC, i valori ipad e opad servono per: invertire lo stadio di metà dei bit della chiave Nell’algoritmo HMAC, l’input del primo hash è costituito da: (L+1) blocchi Nell’algoritmo HMAC, l’uscita del primo hash viene: estesa da n (lunghezza del digest) a b bit (lunghezza del blocco) Nell’algoritmo HMAC, la chiave K+ viene ricavata a partire dalla chiave k: attraverso un’operazione di riempimento a sinistra con una serie di 0 fino ad avere lunghezza uguale a quello del blocco Nell’algoritmo HMAC, la chiave K+ viene usata: integrata nel messaggio come input per la funzione di hash Nell’algoritmo HMAC, la funzione di hash viene utilizzata: 2 volte con vettore di inizializzazione uguale Nell’algoritmo SHA- 512 il digest di uscita è ottenuto: dopo aver eseguito l’elaborazione del modulo F ed effettuato la somma con l’output allo stadio precedente, per tutti gli N blocchi del messaggio Nell’algoritmo SHA-512, le 80 word sono generate a partire da: da un blocco del messaggio Nell’Attacco MitM si confrontano: tutti i possibili testi cifrati con K1 a partire da P con i corrispettivi testi decifrati con K a partire da C Nell’attacco MitM si suppone di: conoscere almeno una coppia (P,C) Nell’uso della crittografia simmetrica in un ambiente distribuito cosa è cruciale definire? il punto in cui usare la crittografia Nella cifratura 2DES si ha che: le due chiavi sono usate in ordine inverso in cifratura e decifratura Nella cifratura di Feistel accade che: la parte LE¡ va in XOR con F(RE¡, K¡+1) Nella cifratura di Feistel cosa accade tra una fase e la successiva: la parte RE, viene sostituita nella parte LE¡+ Nella cifratura di Giulio Cesare che cosa si può dire dell’attacco a forza bruta: la conoscenza della lingua del messaggio dà un vantaggio a questo tipo di attacco Nella cifratura end-to-end sono protetti: i dati utente ma non il loro flusso Nella cifratura Playfair una coppia di lettere viene: codificata in una coppia di lettere dipendente dalla posizione relativa di tali lettere nella tabella di Nella crittografia a chiave pubblica è computazionalmente impraticabile: ricavare la chiave privata da quella pubblica Nella crittografia asimmetrica l’operazione Y=fk(X) deve essere: facile se X e K noti Nella crittografia end-to-end se ci sono N host che devono scambiarsi i dati, quante chiavi sono necessarie? [N(N-1)]/ Nella decifratura di Feistel quale delle seguenti proprietà permette la generazione del corretto input della fase (i-1)- esima: F(REi- 1 , Ki) ⊕ F(REi- 1 , Ki)= Nella decifratura di Feistel si ha che: le sottochiavi si usano in ordine inverso

Nella decifratura di Feistel si ha che: Le sottochiavi si usano in ordine inverso

Nella distribuzione delle chiavi pubbliche, quale vantaggio dà usare i certificati rispetto al caso di adottare un’autorità di distribuzione: evita interazioni continue con l’autorità di distribuzione Nella distribuzione delle chiavi segrete, si usa la crittografia asimmetrica perché: poi si può usare la crittografia

asimmetrica che è più veloce Nella distribuzione semplice della chiave segreta fra due utenti A e B, cosa invia l’utente A all’utente B per iniziare il dialogo: la sua chiave pubblica e il suo identificativo Nella distribuzione semplice della chiave segreta fra due utenti A e B, cosa invia l’utente B all’utente A in risposta al primo invio dell’utente A : la chiave segreta si sessione da lui (utente B) generata, cifrata con la chiave pubblica dell’utente A Nella firma digitale arbitrata con chiave simmetrica si ha che: il mittente e il destinatario condividono la stessa chiave e ciascuno di loro una chiave diversa con l’arbitro Nella firma digitale arbitrata con chiave simmetrica si ha che: l’arbitro non legge il messaggio Nella firma digitale arbitrata con chiave simmetrica si ha: l’arbitro aggiunge un timestamp alla firma del mittente Nella firma digitale diretta è possibile usare solo una coppia di chiavi pubblica/privata: sì, usando la coppia del mittente ma senza garantire la segretezza Nella firma digitale diretta gli attori in gioco sono: il mittente e il destinatario Nella firma digitale diretta, il punto debole è costituito da: gestione della chiave del mittente Nella funzione di Add round key: si esegue un’operazione di XOR bit a bit tra il testo e la chiave Nella funzione di Byte substitution: l’operazione si basa su una S-box composta da 256 valori Nella funzione di Shift rows: si eseguono degli spostamenti circolari a sinistra ma la prima riga non cambia Nella funzione Mix columns: ogni byte generato dipende da tutti e quattro i byte in colonna Nella funzione S-box i 6 bit di input sono così usati nella tabella di permutazione: il 1° e il 6° indicano la riga, mentre quelli dal 2° al 5° individuano la colonna Nella generazione della chiave DES: 8 bit dei 64 che si trovano nelle posizioni multiple di 8 sono scartati Nella modalità Chipher Feedback cosa viene messo in input alla funzione di crittografia: un registro a scorrimento di b bit ( dimensione blocco) e la chiave K Nella modalità Chipher Feedback il testo in chiaro è in XOR con: con gli s bit più significativi del testo in uscita dalla cifratura Nella modalità Cipher Block Chaining come si risolvono i problemi di sicurezza di ECB: mettendo in input il testo cifrato al passo precedente Nella modalità Cipher Block Chaining quali requisiti ci sono sul vettore di inizializzazione: deve essere noto al destinatario Nella modalità Counter, quale di queste affermazioni è sbagliata: il valore di ciascun contatore non cambia da blocco a blocco Nella modalità Electronic Codebook non si usa: blocchi di dimensione diversa Nella modalità Output Feedback cosa cambia rispetto a Chipher Feedback: nel registro a scorrimento vengono inseriti s bit che escono dalla cifratura al passo precedente e non quelli che escono dallo XOR con il testo in chiaro Nella parametrizzazione di AES, una word corrisponde a: 32 bit Nello scambio di chiavi Diffie-Hellman, con un attacco a forza bruta l’attaccante dovrebbe calcolare Ya = a (Xa) mod q conoscendo: Ya, il valore a e il valore di q Nello scambio di chiavi Diffie-Hellman, i valori q e a sono: entrambi pubblici Nello scambio di chiavi Diffie-Hellman, i valori q e a sono: il valore q è un numero primo e a è un valore intero Per accrescere la sicurezza di un sistema le funzionalità di un server devono essere: authentication, authorization, accounting e l’auditing., una quarta funzionalità che opera attraverso soluzioni software che consentono l’analisi di tutto quanto succede Per attacco informatico si intende: qualsiasi azione che comprometta la riservatezza la disponibilità di un computer o dei dati in esso contenuti

forza bruta: 4 Un attaccante tenta di accedere all’account di posta di un altro utente, si tratta di un attacco di: mascheramento Un attacco alla sicurezza è: qualsiasi azione che compromette la sicurezza delle informazioni Un attacco attivo prevede: la modifica del flusso dei dati o la creazione di un flusso falsificato Un attacco passivo tenta di: rilevare o utilizzare le informazioni del sistema ma non agisce sulle sue risorse Un codice MAC è caratterizzato da una funzione del tipo: MAC=C (K,M) Una minaccia è: un potenziale pericolo Uno dei principali dubbi su DES riguardava: la ridotta dimensione della chiave rispetto a quello dell’algoritmo iniziale Uno dei principali usi della crittografia asimmetrica è: la distribuzione delle chiavi segrete