Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


sicurezza informatica, Panieri di Dinamica E Controllo Dei Sistemi Meccanici

paniere sicurezza informatica l8 - ingegneria informatica -

Tipologia: Panieri

2022/2023

Caricato il 25/07/2023

valentina-parlato-1
valentina-parlato-1 🇮🇹

4.4

(21)

10 documenti

1 / 14

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
ABAC è il modello di controllo degli accessi basato
su:
attributi
AES prevede:
Blocchi di 128 bit
Attacchi UDP Flood sono mirati in genere verso:
Attualmente per RSA si considerano
sufficientemente sicure chiavi lunghe:
1024 bit
Autenticare senza cifratura simmetrica:
ha l'obiettivo di geneare porzioni di dati
Autenticare un messaggio con cifratura simmetrica
non è conveniente perché:
l'attaccante può riordinare il messaggio
Convolutional Neural Network è una tecnica:
deep learn
ing supervised
Diffie
-
Helman Key Agreement è una tecnica che
serve per:
scambio di chiavi
DKIM differisce da S/MIME perché:
non usa la chiave privata del mittente per firmare il
contenuto del messaggio
DKIM è:
È un metodo di autenticazione delle e
-
mail
Durante lo scambio specificato dal protocollo
Handshake di TLS, il server può inviare un
certificato al client durante:
la fase 2
Gli anti
-
virus che cercano signature nel codice sono
di:
prima generazione
Gli approcci che prevedono lo sviluppo di un
modello relativo al comportamento di un utente
legittimo sono detti:
basati su anomalia
Gli attacchi Distributed Reflection Denial of Service
si basano su:
Router
Gli attacchi ICMP Flood si basano sul comando:
Ping
Gli attcchi DoS si basano sul principio c
he:
i computer possono supportare un carico di lavoro
finito
Gli IDS che monitorano le caratteristiche di un
singolo terminale si dicono:
HIDS
Gli intruder che agiscono per motivi prettamente
finanziari sono:
cybercriminals
Gli intruder, una volta che
ottengono accesso ad
un sistema, la prima azione che compiono è:
ottenimento privilegi
Gmail è un servizio:
SaaS
Gonfiare intenzionalmente i prezzi di azioni per
venderle ad un prezzo maggiore è la tecnica:
Pump and Dump
HTTP Flood è un attacco mirato a
:
Web server
I Boot Sector Virus:
Copiano il boot in un'altra posizione
I certificati X.509 che consentono ad un certificato
di un utente di firmare un altro certificato, che
deve essere un'estensione dell'esistente certificato
con un sottoinsieme della loro identità, periodo di
validità e autorizzazioni, sono detti:
Certificati proxy
I concetti fondamentali della sicurezza sono:
Riservatezza, Integrità, Disponibilità
I Destructive Trojan:
distruggono ed eliminano i file del sistema
I dispositivi fog:
orniscono servizi in prossimità degli edge
I macro virus:
Sfruttano applicazioni specifiche
I malware che copiano il proprio codice in un
ospite sono detti:
Infector
I primi worm per dispositivi mobili per diffondersi
sfruttavano:
Bluetooth
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe

Anteprima parziale del testo

Scarica sicurezza informatica e più Panieri in PDF di Dinamica E Controllo Dei Sistemi Meccanici solo su Docsity!

ABAC è il modello di controllo degli accessi basato su: attributi AES prevede: Blocchi di 128 bit Attacchi UDP Flood sono mirati in genere verso: servizi diagnostici Attualmente per RSA si considerano sufficientemente sicure chiavi lunghe: 1024 bit Autenticare senza cifratura simmetrica: ha l'obiettivo di geneare porzioni di dati Autenticare un messaggio con cifratura simmetrica non è conveniente perché: l'attaccante può riordinare il messaggio Convolutional Neural Network è una tecnica: deep learning supervised Diffie-Helman Key Agreement è una tecnica che serve per: scambio di chiavi DKIM differisce da S/MIME perché: non usa la chiave privata del mittente per firmare il contenuto del messaggio DKIM è: È un metodo di autenticazione delle e-mail Durante lo scambio specificato dal protocollo Handshake di TLS, il server può inviare un certificato al client durante: la fase 2 Gli anti-virus che cercano signature nel codice sono di: prima generazione Gli approcci che prevedono lo sviluppo di un modello relativo al comportamento di un utente legittimo sono detti: basati su anomalia Gli attacchi Distributed Reflection Denial of Service si basano su: Router Gli attacchi ICMP Flood si basano sul comando: Ping Gli attcchi DoS si basano sul principio che: i computer possono supportare un carico di lavoro finito Gli IDS che monitorano le caratteristiche di un singolo terminale si dicono:

HIDS

Gli intruder che agiscono per motivi prettamente finanziari sono: cybercriminals Gli intruder, una volta che ottengono accesso ad un sistema, la prima azione che compiono è: ottenimento privilegi Gmail è un servizio: SaaS Gonfiare intenzionalmente i prezzi di azioni per venderle ad un prezzo maggiore è la tecnica: Pump and Dump HTTP Flood è un attacco mirato a: Web server I Boot Sector Virus: Copiano il boot in un'altra posizione I certificati X.509 che consentono ad un certificato di un utente di firmare un altro certificato, che deve essere un'estensione dell'esistente certificato con un sottoinsieme della loro identità, periodo di validità e autorizzazioni, sono detti: Certificati proxy I concetti fondamentali della sicurezza sono: Riservatezza, Integrità, Disponibilità I Destructive Trojan: distruggono ed eliminano i file del sistema I dispositivi fog: orniscono servizi in prossimità degli edge I macro virus: Sfruttano applicazioni specifiche I malware che copiano il proprio codice in un ospite sono detti: Infector I primi worm per dispositivi mobili per diffondersi sfruttavano: Bluetooth

I Remote Acces Trojan: consentono all'attaccante di ottenere il completo controllo della macchina attaccata I Security Disabler: hanno lo scopo di inviare dati sensibili all'attaccante I sensori NIDS inserito in un segmento di rete in modo che tutto il traffico passi attraverso sono detti: in linea I tre parametri fondamentali che definiscono univocamente una SA sono: Security Parameter Index, Indirizzo IP di destinazione, Identificatore di protocollo I Worm di rete sono ancor più pericolosi dei Virus perché: Hanno maggior capacità diffusiva ICAM non serve per gestire ed implementare: rilevamento Intrusione Il bit SetUID: alloca temporaneamente i diritti del proprietario a coloro che stanno eseguendo il file Il captcha può essere risolto da macchine, usando algoritmi: di visione artificiale Il catico complessivo di un sistema informativo non comprende: il voltaggio massimo Il controllo degli accessi è definito come: il processo secondo il quale l'uso del sistema è regolato secondo una policy di sicurezza ed è permesso solo ad entitàautorizzate Il Cyberstalking è un crimine serio perché: Può essere preludio a crimini più violenti Il Cyberstalking è: L'uso di qualsiasi mezzo comunicativo elettronico per fare stalking ad una persona Il Digital Signature Standard (DSS) è basato su: DSA Il furto di identità ha come obviettivo in genere: Fare acquisti illeciti Il grosso vantaggio di ABAC rispetto alle alternative è che: È più flessibile Il layer MAC ha anche mansioni di: controllo errori Il maggiore svantaggio di un attacco DoS per un attaccante è: deve essere mantenuto Il malware sviluppato da IBM che è in grado di utilizzare riconoscimento facciale, riconoscimento vocale e geolocalizzazione è chiamato: DeepLocker Il meccanismo che svolge sia autenticazione che crittografia, implementato in IPsec è detto:

ESP

Il meccanismo di cifratura simmetrica è composto da: 5 elementi Il meccanismo di drive-by-download: Sfrutta bug di browser e plugin Il meccanismo di malvertising: Inserisce malware all'interno di pubblicità Il meccanismo in Linux che limita la visione del server relativa al filesystem solo a una porzione si chiama: chroot jail Il messaggio RST: termina la connessione Il modello CISCO per IoT prevede il controllo degli accessi:

RBAC

Il modello CISCO per IoT prevede un numero di livelli architetturali pari a:

Il modello del controllo degli accessi prevede: 3 classi di soggetto Il modello di controllo accessi RBAC è basato su: ruoli Il modello di controllo degli accessi che si usa prevalentemento in ambienti trusted è:

MAC

In fase di firma digitale, il mittente genera la firma mediante l'hash del messaggio e: la propria chiave privata In fase di valutazione dei rischi a seguito di violazione di sicurezza in fase di autenticazione esistono: 4 livelli di rischio di sicurezza In fase di valutazione dei rischi a seguito di violazione di sicurezza in fase di autenticazione esistono: 3 livelli di impatto potenziale In ICAM, la decisione di cosa è ammesso e cosa non lo è in fase di accesso è detta: gestione delle regole In ICAM, la gestione dell'identità prevede: l'assegnazione di attributi In ICAM, la procedura per la gestione della credenziale prevede che in primo luogo: la credenziale venga prodotta In Kerberos, durante la fase di autenticazione del TGS: il client invia Ticket-Granting Ticket al TGS In Kerberos, durante la fase di autenticazione dell'AS: il client non invia la password al server In Kerberos, l'entità che conosce le password degli utenti è detta: Authentication Server In Kerberos, l'inoltro di autenticazione: permette a un client di accedere a un server e fare in modo che il server possa accedere ad un altro server al posto del client In RBAC il livello di fiducia è derivata da: molteplici sorgenti In RBAC, all'aumentare del numero di attributi, il numero di regole: cresce esponenzialmente In RBAC0 un sessione definisce: una relazione temporanea uno a molti tra utente e ruoli In RBAC1 le gerarchie sono state sviluppate per incorporare il concetto di: ereditarietà In RBAC2 I vincoli di ruoli mutuamente esclusivi stabiliscono che: un utente può ricevere in assegnazione un solo ruolo in un insieme di ruoli In un albero di attacco, l'obiettivo finale è: La radice In un attacco a dizionario offline: l' attaccante ottiene il file di sistema che conserva le password e compara l'hash della password di un utente con gli hash dellepassword più comuni In un attacco Out-of-Band: può prevedere incio di mail con i risultati In un attacco Workstation hijacking: l'attaccante aspetta finché una workstation viene lasciata incustodita In un DAC, se voglio ottenere la lista dei permessi di tutti i file relativi agli utenti: scompongo la matrice di accesso per righe In un DAC, se voglio ottenere la lista dei permessi di tutti i utenti relativi ad un file: scompongo la matrice di accesso per colonne In un modello DAC esteso, per determinare se se esiste una tipologia di diritto di accesso, si necessità di: controllore In un modello generale di DAC, Lo stato di protezione si rappresenta estendendo il concetto di: oggetto In un pacchetto di ESP, se un algoritmo di cifratura richiede che il messaggio in chiaro sia di una dimensione multipla di un qualche numero, agisco sul campo: Padding

In un protocollo di autenticazione remota basato su password, la challenge contiene: un numero random e due funzioni specifiche In un protocollo di autenticazione remota basato su password, la response è una funzione che ha per argomento: un numero random e l'hash della password In un sistema di difesa addestrato con machine learning, l'insieme di dati di addestramento dei modelli è generalmente costituito da: Indicators of Compromise In un sistema informatico, le password sono tipicamente salvate: in un file nello spazio dell'utente In un sistema Linux, i file relativi ai dettagli di configurazione delle applicazioni si trovano in genere nella cartella: /etc In un SQL Injection se l'attaccante aggiunge query addizionale oltre a quella originale, si dice: Query Piggybacked In una busta digitale, una chiave simmetrica temporanea è criptata usando: la chiave pubblica del destinatario In una busta digitale, una chiave simmetrica temporanea è decifrata usando: la chiave privata del destinatario In una configurazione di firewall distribuita, la protezione globale è fornita da: dispositivi firewall autonomi In una infrastruttura cloud, il modello secondo cui esiste un DBMS che gira per ogni utente è detto: multi-instance In una PKI, l'entità che verifica la relazione tra chiavi pubbliche e identità degli utenti che le possiedono è detta: Registration Authority In una PKI, l'entità genera, consegna e revoca i certificati è detta: Certificate Authority In una rete IoT, non sono implementate misure di sicurezza: nei dispositivi vincolati In UNIX, ciascun file ha associati: 12 bit di protezione In UNIX, le strutture che contegono le informazione relative ai file sono dette: inode In Windows una buon parte delle informazioni di configurazione si trova: nel registro di sistema IPsec è vantaggioso per gli utenti perché: È trasparente per loro K-means è un metodo: shallow learning unsupervised La caratteristica principale di IPsec: può cifrare e autenticare il traffico a livello di rete La categoria di sicurezza di un sistema informativo: dipende dal sistema e dal tipo di informazione che risiedono sul sistema La cifratura simmetrica è anche detta: A chiave singola La componente di un dispositivo IoT che riceve un segnale elettronico da un controller e risponde interagendo con il suo ambiente è detta: attuatore La componente in una rete IoT più periferica è detta: edge La criptoanalisi sfrutta le caratterisiche: Dell'algoritmo di cifratura La crittografia asimmetrica: prevede una chiave condivisa e una non condivisa La difesa Stack Protection prevede: aggiunta funzioni di controllo La disponibilità deve assicurare che: gli accessi siano rapidi e affidabili La divulgazione non autorizzata è una minaccia: Alla riservatezza La fase di autorizzazione avviene: dopo quella di autenticazione

La tecnica di effettuare un'offerta smoderatamente alta per un oggetto in vendita al fine di scoraggiare altri acquirenti è detta: Bid Shielding La tecnica di fare offerte ad un proprio oggetto in vendita per rialzare il prezzo è detta: Shill bidding La variante di un attacco XSS in cui l'attaccante include script malevoli all'interno dei dati forniti a un sito è detto: XSS riflesso La VPN utilizza come meccanismo di protezione: IPSec L'algoritmo DES prevede: Chiave a 56 bit, blocchi di 64 bit L'attacco stack overflow classico è chiamato: Stack Smashing L'autenticazione basata su password è la più usata, tra le altre cose, perché: È la meno costosa L'autenticazione con password prevede che durante la scelta della password si usi un valore di salt, che è: un numero pseudorandomico Le backdoor non maligne servono per: debuggare alcuni programmi Le relazioni molti a molti in RBAC0 sono importanti perché altrimenti: un utente può ricevere più privilegi di quanto necessiti Le reti core: connettono i fog Le superfici di attacco sono classificate in: Umano, Software, Rete Le tecniche di apprendimento automatico per gli HIDS forniscono un tasso di rilevamento intrusioni che varia tra: il 95% e il 99% Le vulnerabilità del software nascono da: strategie errate di programmazione L'entità affidabile che garantisce per l'identità di utente è detta: Registration Authority L'entità che ha funzionalità di stazione e fornisce accesso al sistema di distribuzione tramite supporto wireless per le stazioni associate è detta: Access Point L'entità che verifica l'identità di un utente è detta: Verifier L'entità fondamentale per il controllo degli accessi discrezionale è: la matrice di accesso L'infrastruttura cloud che permette che il cliente abbia il controllo su sistemi operativi, applicazioni e parte delle componenti di rete è detta: IaaS L'infrastruttura cloud che permette che il cliente alla esegua sull'infrastruttura cloud le proprie applicazioni sviluppate è detta: PaaS L'insieme di caratteristiche legate ad un dato biometrico relativo ad un individuo memorizzato su un database di sistema è detto: template L'insieme di stazioni controllate da una singola funzione di coordinazione è detto: Basic Service Set Linux implementa il sistema di controllo degli accessi:

DAC

Lo scopo delle funzioni hash è: produrre un'impronta digitale di un dato Lo scopo principale di Kerberos è : offrire un servizio affidabile di autenticazione di terze parti Lo standard ITU-T X.509 è usato da: TLS

Lo standard universalmente riconosciuto per la formattazione di certificati a chiave pubblica è:

X.

Lo strumento per attacchi DoS più rudimentale è: LOIC Lo svantaggio principale di DES è relativo: All'efficienza L'obiettivo principale di un attacco DOS è: impendire l'accesso al sistema L'unità di informazione del servizio ricevuta dal layer di controllo del collegamento logico (LLC) che si trova sopra il layer MAC è detta:

MSDU

L'unità di informazione scambiata tra due peer MAC usando i servizi del layer fisico è detta:

MPDU

MIME permette la codifica di tetso in: ASCII MIME significa: Multipurpose Internet Mail Extension Nel 2014 fu scoperto un bug catastrofico nell'implementazione open-source OpenSSL del protocollo: Heartbeat Nel caso di autenticazione biometrica, la fase di enrollment prevede: aggiunta del template al database Nel caso di autenticazione biometrica, la fase di identification prevede: autenticazione dell'utente in base alla sola caratteristica biometrica Nel caso di autenticazione biometrica, la fase di verification prevede: autenticazione dell'utente in base a codice identificativo e caratteristica biometrica Nel formato di MAC Protocol Data Unit (MPDU), il CRC: ha la funzione di controllare la presenza di errori Nel MAC, il codice del messaggio di autenticazione è: funzione del messaggio e di una chiave segreta Nel modello di scambio di informazioni di indentità tradizionale un ISP: genera le informazioni di identità Nel modello di scambio di informazioni di indentità tradizionale un RP: riceve le informazioni di identità Nel modello di scambio di informazioni di indentità tradizionale, agiscono: 3 entità Nel modello OITF un AP: verifica gli attributi dei soggetti Nel modello OITF un assessore: valuta ISP e RP Nel modello OITF un uditore: controlla che tutte le pratiche siano state svolte in accordo con le regole Nella cifratura a flussi, il keystream è combinato con il flusso del testo in chiaro mediante l'operazione:

XOR

Nella procedura di creazione di un certificato digitale, una CA genera la firma utilizzando l'hash del certificato non firmato e: la propria chiave privata Nella procedura di verifica di un certificato digitale, un utente verifica la firma utilizzando l'hash del certificato non firmato e: la chiave pubblica della CA Nell'Alert protocol di TLS, il primo byte specifica: la gravità dell'allarme spedito Nell'architettura di protocollo IEEE 802, il layer che definisce inoltre le bande di frequenza e le caratteristiche dell'antenna è: il layer fisico Nell'attacco Off-by-One si modifica: un byte del puntatore allo stack frame Nell'attacco Replacement Stack Frame si modifica: il puntatore dello stack frame Nell'attacco Return to System Call, per aggirare l'impossibilità di eseguire codice nello stack: si usano funzioni della libreria standard

Ricevere una minaccia di morte in una chat anonima: Probabilmente non è cyberstalking perché entrambi sono anonimi e la minaccia non credibile S/MIME migliora MIME soprattutto in termini di: sicurezza S/MIME per generare il digest del messaggio usa la funzione hash:

SHA- 256

Se avviene una inizione SQL di secondo ordine: l'attaccante usa i dati del sistema Se avviene una modifica negativa ad un'operazione di sistema è avvenuto un'attacco di tipo: Corruzione Se ho una richiesta HTTP, un firewall: lavora a livello di protocollo di applicazione Se il worm conosce le macchine da infettare, usa una strategia di scanning: Hit-List Se il worm usa le informazioni contenute all'interno di una macchina infetta, usa una strategia di scanning: Tolopogical Se in un HIDS si ispezionano file critici per rilevare eventuali cambiamenti rispetto agli originali, stiamo parlando di: checksum Se si usa la cifratura a chiave pubblica, per qualsiasi entità che invia un messaggio deve essere facile: generare il testo cifrato Se un individuo perde la vita a seguito delle conseguenze di un attacco alla sicurezza, allora l'impatto è: alto Se un protocollo di autenticazione basato su token prevede la generazione di password temporanee, si parla di protocollo: dinamico Se un utente l'utente può vedere tutte le informazioni di una risorsa, allora ha il diritto di: read Se una organizzazione subisce un attacco che riduce significativamente le sue funzionalità, allora l'impatto è: moderato Se un'entità non può decidere di concedere l'accesso ad un'altra entità relativamente ad una risorsa a cui ha accesso, allora si parla di:

MAC

Se un'entità può decidere di concedere l'accesso ad un'altra entità relativamente ad una risorsa a cui ha accesso, allora si parla di:

DAC

Secondo il controllo di integrità implementato in Windows, per scrivere su un oggetto, un soggetto deve avere un livello di integrità: superiore o uguale all'oggetto Secondo il funzionamento del protocollo Record di TLS, dopo la compressione dei dati: si calcola il MAC Secondo il meccanismo di accompagnamento: Il virus nasconde sé stesso e rinomina il file originale Secondo il modello del controllo degli accessi, un oggetto può essere: un file Secondo il modello del controllo degli accessi, un soggetto può essere: un'entità in grado di accedere ad un file Secondo l'algoritmo RSA, testo in chiaro e testo cifrato sono rappresentati da: numeri interi compresi tra 0 e n-1 per qualche n

Secondo un modello epidemico standard la velocità di propagazione di un worm non dipende da: Strategia di Scanning Si ha una minaccia alla sicurezza se si perde: almeno una delle tre proprietà fondamentali SI possono forgiare attacchi per manipolare gli utenti e indurli a cliccare su URL ingannevoli, addestrano su post degli utenti sui social network, utilizzando:

LSTM

Si può autenticare un messaggio con cifratura simmetrica solo se: mittente e ricevente condividono una chiave SI può modificare l'IP sorgente dei pacchetti mediante l'interfaccia: Raw Socket SQL è: un linguaggio di interrogazione per database Support Vector Machine è un algoritmo: shallow learning supervised TFN2K permette di eseguire attacchi di tipo: TCP SYN flood TLS sta per: Transport Layer Security Tra gli attacchi di tipo flooding non figura: UDP SYN Flood Tra i metodi di autenticazione di biometria dinamica troviamo: riconoscimento vocale Tra i metodi di autenticazione di biometria statica troviamo: riconoscimento volto Tra i seguenti file, non può contenere un virus eseguibile: notes.txt Tra le caratteristiche dei servizi cloud, l'elesticità rapida permette di: espandere e ridurre le risorse secondo i propri requisiti di servizio Tra le difese da buffer overflow a run-time troviamo: Executable Address Space Protection, Address Space Randomization, Guard Pages Un Advanced Persistent Threath è: Un insieme di tecnologie di attacco Un algoritmo di crittografia basata su chiave pubblica è composto da: 6 elementi Un ambiente Kerberos che è composto da server Kerberos, client registrati con Kerberos, server che condividono chiavi con Kerberos, è detto: reame Un application-level gateway: lavora a livello di applicazione Un attacco DoS basato sul comando ping: non è sufficiente per sabotare un sistema Un attacco DoS effettuato da più macchine simultaneamente è detto: DDoS Un attacco dove l'input dell'utente è usato per costruire una richieste sotto forma di interrogazione a database è detto: SQL Injection Un attacco dove si usa l'input per costruire un comando che poi viene eseguito dal sistema con i privilegi del web server è detto: CGI Injection Un autenticatore basato su token può essere: una scheda di memoria Un Boot Sector Virus usa l'istruzione di: Loop Un buffer overflow avviene quando: un processo prova memorizzare dati in un buffer oltre i limiti delle sue capacità Un certificato a chiave pubblica: attesta l'associazione univoca tra una chiave pubblica e l'identità di un soggetto Un client o un server HTTP può richiedere la terminazione di una connessione includendo il messaggio: Connection: close

Un virus polimorfo: Ha un numero infinito di cicli di decriptazione Un virus reverse stealth: Fa in modo che sia l'antivitus a danneggiare il sistema Un virus sovrascrivente: Rende il file infetto della stessa dimensione del virus, se il file originale è più piccolo del virus Un worm esamina indirizzi e mailing list in un sistema durante la fase: Di propagazione Una ACL serve a: fornire l'elenco di tutti gli utenti per i quale esiste una specifica sui diritti d'accesso e il diritto d'accesso Una backdoor è: un metodo secondo per aggirare le misure di sicurezza Una Backdoor: Abilita un attaccante a ottenere l'accesso al sistema Una busta digitale: È un metodo di crittografia di messaggi riservati basato su chiave pubblica Una chiave primaria in un database relazionale: identifica univocamente una riga Una contromisura ad un attacco: È sempre un rischio Una delle maggiori vulnerabiliità dei dispositivi IoT deriva dal fatto che: gli utenti non hanno la possibilità di patcharli Una DMZ: È un segmento di rete addizionale tra un firewall esterno e un firewall interno Una funzione hash debole rispetta: 5 proprietà Una limitazione dei firewall è: non proteggono se bypassati Una policy è: un insieme di regole e relazioni che controllano i comportamenti Una Rainbow Table: È una tabella contenente valori hash precalcolati delle password più comuni Una relazione in un database relazionale è: una tabella Una Security Association è: una relazione univoca tra un mittente e un ricevente Una sessione TLS: È un'associazione tra un client e un server Una Tatulogia è: un attacco inband Una volta installato il sistema operativo, è una buona pratica installare solo le applicazioni: necessarie Una VPN: È un insieme di computer interconnessi con una rete non sicura Uno degli errori più comuni nella gestione delle risorse è: Buffer Overflow Uno dei maggiori problemi relativi ai metodi di autenticazione biometrica è: sono costosi Uno dei maggiori svantaggi legato agli smart token è: richiedono costi aggiuntivi di manutenzione Uno dei maggiori svantaggi legato all'autenticazione biometrica è: È costosa Uno dei più noti algoritmi che possono generare password di alta qualità è detto: PassGAN Uno stack frame comprende: variabili locali Uno stateful packet inspection firewall: crea una directory di connessioni TCP in uscita Usare il valore di salt di lunghezza b aumenta il numero totale di password possibii di un fattore: 2^b

Windows implementa il sistema di controllo degli accessi:

DAC