Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


sicurezza informatica, Prove d'esame di Elementi di Informatica

test x esercitarsi alle domanda di sicurezza informatica

Tipologia: Prove d'esame

2019/2020

Caricato il 15/12/2020

salvatore-15
salvatore-15 🇮🇹

4.4

(39)

5 documenti

1 / 11

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
SICUREZZA INFORMATICA
C=E(K1,D(K1,E(K1,P)))
Con il termine "effetto valanga" si intende.: Testi in chiaro che differiscono di pochi bit
sono codificati in testi cifrati molto diversi fra loro seppur codificati con la stessa
chiave
Con la crittografia asimmetrica si riesce a garantire autenticazione e segretezza: Sì ma
usando entrambe le coppie di chiavi del mittente e del destinatario
Con la sola funzione hash si riesce a garantire: L'autenticazione ma le due parti devono
condividere un valore segreto
Conoscendo la seguente coppia testo in chiaro/testo cifrato BASE/AZRD secondo
la cifratura di Giulio Cesare, determinare la chiave segreta K: 25
Cosa si intende col termine criptologia: L''insieme di crittografia e analisi crittografica
Cosa si intende per crittografia simmetrica: Cifratura e decifratura usano la stessa chiave
Dato K=1101 e P=1101 determinare il testo cifrato: Il testo cifrato è 0000
DJBP è un testo cifrato, secondo la cifratura di Giulio Cesare, del seguente testo
in chiaro: CIAO
I 56 bit della chiave DES: Sono divisi in due metà ciascuna delle quali subisce delle
trasformazioni indipendenti
I 64 bit in input a ciascuna fase: Vengono divisi in due metà, di cui una non viene
elaborata ma solo scambiata di posto
I certificati x.509 sono creati da: Dall'autorità di certificazione
I codici MAC basati su algoritmi di crittografia e cifratura a blocchi possono
superare le loro debolezze in termini di sicurezza tramite: L'introduzione di una
doppia chiave generata a partire da una singola
I Meccanismi di Sicurezza pervasivi sono: Applicabili a diversi servizi di sicurezza
I Meccanismi di Sicurezza si dividono in: Specifici e pervasivi
I server di autenticazione svolgono la funzione di: Garantire utenti e server
Il "paradosso del compleanno" stabilisce che: Esiste una probabilità del 50% che in un
gruppo di circa 23 persone ve ne siano due nate lo stesso giorno
Il certificato x.509 contiene: La chiave pubblica del possessore del certificato
Il certificato x.509 contiene: La chiave pubblica del possessore del certificato
Il codice MAC garantisce: L'autenticazione
Il codice MAC per garantire la segretezza ha bisogno di: Due chiavi distinte
Il Controllo dell'Instradamento è: Un Meccanismo di Sicurezza da utilizzare nel caso si
sospetti di essere sottoposti ad attacco in certi punti della rete
Il protocollo ipsec consente di: Impedire il monitoraggio non autorizzato del traffico
Il protocollo ipsec si basa sull'uso di extension header che: Seguono l'intestazione ip
Il protocollo kerberos v4, in una autenticazione client-server, si basa su: Due server di
autenticazione centralizzati
pf3
pf4
pf5
pf8
pf9
pfa

Anteprima parziale del testo

Scarica sicurezza informatica e più Prove d'esame in PDF di Elementi di Informatica solo su Docsity!

SICUREZZA INFORMATICA

C=E(K1,D(K1,E(K1,P)))

Con il termine "effetto valanga" si intende.: Testi in chiaro che differiscono di pochi bit sono codificati in testi cifrati molto diversi fra loro seppur codificati con la stessa chiave Con la crittografia asimmetrica si riesce a garantire autenticazione e segretezza: Sì ma usando entrambe le coppie di chiavi del mittente e del destinatario Con la sola funzione hash si riesce a garantire: L'autenticazione ma le due parti devono condividere un valore segreto Conoscendo la seguente coppia testo in chiaro/testo cifrato BASE/AZRD secondo la cifratura di Giulio Cesare, determinare la chiave segreta K: 25 Cosa si intende col termine criptologia: L''insieme di crittografia e analisi crittografica Cosa si intende per crittografia simmetrica: Cifratura e decifratura usano la stessa chiave Dato K=1101 e P=1101 determinare il testo cifrato: Il testo cifrato è 0000 DJBP è un testo cifrato, secondo la cifratura di Giulio Cesare, del seguente testo in chiaro: CIAO I 56 bit della chiave DES: Sono divisi in due metà ciascuna delle quali subisce delle trasformazioni indipendenti I 64 bit in input a ciascuna fase: Vengono divisi in due metà, di cui una non viene elaborata ma solo scambiata di posto I certificati x.509 sono creati da: Dall'autorità di certificazione I codici MAC basati su algoritmi di crittografia e cifratura a blocchi possono superare le loro debolezze in termini di sicurezza tramite: L'introduzione di una doppia chiave generata a partire da una singola I Meccanismi di Sicurezza pervasivi sono: Applicabili a diversi servizi di sicurezza I Meccanismi di Sicurezza si dividono in: Specifici e pervasivi I server di autenticazione svolgono la funzione di: Garantire utenti e server Il "paradosso del compleanno" stabilisce che: Esiste una probabilità del 50% che in un gruppo di circa 23 persone ve ne siano due nate lo stesso giorno Il certificato x.509 contiene: La chiave pubblica del possessore del certificato Il certificato x.509 contiene: La chiave pubblica del possessore del certificato Il codice MAC garantisce: L'autenticazione Il codice MAC per garantire la segretezza ha bisogno di: Due chiavi distinte Il Controllo dell'Instradamento è: Un Meccanismo di Sicurezza da utilizzare nel caso si sospetti di essere sottoposti ad attacco in certi punti della rete Il protocollo ipsec consente di: Impedire il monitoraggio non autorizzato del traffico Il protocollo ipsec si basa sull'uso di extension header che: Seguono l'intestazione ip Il protocollo kerberos v4, in una autenticazione client-server, si basa su: Due server di autenticazione centralizzati

Il protocollo ssl è costituito da dei sotto-protocolli con le seguenti caratteristiche: Un protocollo di base e tre protocolli a livello superirore Il protocollo ssl, nell'ambito dello stack dei protocolli tcp/ip, opera: Sopra al livello tcp Il seguente testo cifrato ASTENAIXTIUTTLAY secondo la tecnica di trasposizione a righe (4 righe e chiave K=3124) equivale al testo in chiaro: Tanti saluti a te xy Il seguente testo cifrato BOAOTNUNFRUA secondo la tecnica Rail Fence equivale al testo in chiaro: Buona fortuna Il servizio di autenticazione garantisce: L'autenticità di una comunicazione Il servizio di controllo degli accessi definisce: Chi può avere accesso a una risorsa, in quali condizioni può farlo e cosa può farne Il servizio di Integrità dei dati garantisce che: I dati ricevuti non sono stati modificati Il servizio di Non Ripudiabilità impedisce che: Il mittente neghi di aver inviato il messaggio Il vantaggio di usare la cifratura multipla sta: Nel poter riutilizzare l'algoritmo base estendendone la sicurezza In ciascuna fase la parte Ri-1: Dopo essere stata espansa e permutata va in XOR con la sottochiave Ki In ciascuna fase la parte Ri-1: Viene inizialmente espansa a 48 bit e permutata In cosa differiscono la crittografia di canale e quella end-to-end: Nella crittografia end- to-end la cifratura viene eseguita tra i terminali finali In ipsec la gestione delle chiavi si basa fondamentalmente su: Protocolli oakley e isakmp In ipsec per associazione di sicurezza si intende: Una relazione monodirezionale fra un mittente e un destinatario riguardante i servizi di sicurezza In ipsec, con il protocollo esp si può realizzare: Il servizio di segretezza e opzionalmente il servizio di autenticazione In ipsec, esiste la necessità di impiegare combinazioni di sa per: Implementare servizi di sicurezza diversi In ipsec, gli extension header possono identificare i protocolli: Ah o esp In ipsec, il campo sequence number nell'authetication header serve a: Impedire attacchi replay In ipsec, il protocollo esp, diversamente da ah, garantisce: La segretezza In ipsec, il protocollo oakley permette di difendersi dagli attacchi replay tramite: L'uso di nonce In ipsec, nel protocollo ah, la finestra anti-replay consente di: Scartare i pacchetti con valore a sinistra della finestra anche se validi In ipsec, nel protocollo esp in modalità trasporto, l'intestazione esp si trova: Dopo l'intestazione ip originaria In ipsec, nel protocollo esp, il campo authentication data è generato: Tramite un codice mac

In RSA, qual è il legame tra φ (n) e il valore e: MCD(φ (n),e)= In ssl, il protocollo change cipher spec specifica: Di cambiare la tipologia di cifratura In ssl, il protocollo handshake serve a: Autenticazione vicendevole del server e del client In ssl, il protocollo ssl record fornisce due servizi: Un servizio di integrità e un servizio di segretezza In ssl, quale delle seguenti non è una fase del protocollo handshake: utenticazione del client presso la ca In un attacco passivo di analisi del traffico: L'attaccante riesce ad estrarre informazioni sul tipo di trasmissione In un certificato x.509, esistono sostanzialmente due parti: La parte non firmata e la parte firmata dalla ca Indicare l'espressione corretta per la cifratura 3DES: C=E(K1,D(K2,E(K1,P))) Indicare quale relazione descrive l'Attacco MitM: E(K1,P)=D(K2,C) Indicare quale relazione implicherebbe la riduzione ad una sola fase nel 2DES: E(K2,E(K1,P))=E(K3,P) L’insieme delle misure adottate per proteggere i dati durante la loro trasmissione attraverso una serie di reti interconnesse: Internet Security La cifratura a blocchi è: Basata sull'elaborazione di un blocco di testo in chiaro La cifratura a blocchi ideale non è praticabile perché: La chiave sarebbe molto lunga La cifratura di Feistel mette in pratica i concetti di: Diffusione e confusione La cifratura di Feistel: Usa una dimensione del blocco e della chiave praticabile La cifratura di Vernam prevede: Una chiave lunga quanto il testo in chiaro e un'operazione di XOR La cifratura end-to-end viene inserita a: I livelli più alti della gerarchia OSI La cifratura monoalfabetica si presenta come: La cifratura di Cesare ma con un numero di chiavi pari a 26! La cifratura Playfair opera: Sui digrammi La crittografia asimmetrica che usa in cifratura la chiave privata del mittente può garantire: Autenticazione ma non segretezza La crittografia asimmetrica che usa in cifratura la chiave pubblica del destinatario può garantire: Segretezza ma non autenticazione La crittografia asimmetrica è vulnerabile a: Attacchi a forza bruta La crittografia asimmetrica nasce per risolvere il problema: Della distribuzione delle chiavi e della firma digitale La crittografia asimmetrica prevede: L'uso di due chiavi di cui una privata La crittografia di canale: Viene eseguita tra ogni collegamento vulnerabile La crittografia multipla consiste in: Applicare più volte uno stesso algoritmo La crittografia simmetrica può garantire: Segretezza e autenticazione La distribuzione delle chiavi pubbliche non avviene: Mediante la crittografia simmetrica

La firma digitale arbitrata garantisce: Un'altra modalità di firma digitale La firma digitale diretta può essere realizzata: Solo con la cifratura a chiave pubblica La firma digitale per l'autenticazione soddisfa il requisito: Ripudio del mittente La funzione hash, integrata con la cifratura simmetrica, riesce a garantire: L'autenticazione e la segretezza La funzione usata per il codice MAC è: Molti-a-uno La principale complessità della crittografia di canale riguarda: La necessità di un grande numero di dispositivi di crittografia e di chiavi La sicurezza dell'algoritmo RSA sta: Nella difficoltà dell'operazione di fattorizzazione di grandi numeri La struttura di base di una funzione hash come SHA-512 è costituita da: L'applicazione ripetuta in cascata di una stessa funzione di compressione La tecnica One-Time Pad è inviolabile in quanto: La chiave è lunga quanto il testo cifrato e usata una sola volta La tecnica Rail Fence è: Una tecnica a trasposizione L'algoritmo AES risolve il difetto di 3DES di: Implementazione software molto lenta L'algoritmo AES si basa su: Fasi composte da quattro funzioni L'algoritmo AES usa: Una dimensione di blocco di 128 bit e chiave di 128 bit L'algoritmo DES riceve in input: Blocco dati di 64 bit e chiave di 56 bit L'algoritmo DES: Si basa sulla cifratura di Feistel L'algoritmo HMAC è: Un algoritmo MAC basato su una funzione hash L'algoritmo SHA-512 prende in input: Blocchi di messaggio di 1024 bit L'algoritmo SHA-512 prevede di usare dei bit di riempimento per adattare: La lunghezza del messaggio ad un numero di blocchi multiplo di 1024 L'algoritmo SHA-512 utilizza un buffer a 8 registri che serve per: Appoggiare l'elaborazione di ogni fase L'algortimo CMAC usa come cifratura: DES o AES L'attacco "Testo in chiaro noto" prevede: La disponibilità di più coppie di testo in chiaro e cifrato L'attacco "Testo in chiaro scelto" prevede: La possibilità per il criptanalista di scegliere il testo in chiaro da cifrare Le funzioni di fase interne al modulo F eseguono sostanzialmente: Operazioni logiche, shift e somme modulari Le modalità di funzionamento della cifratura definiscono: Come vengono eseguite in sequenza le operazioni di cifratura L'espansione della chiave: Espande la chiave da 4 word a 44 word Lo scambio di chiavi Diffie-Hellman è reso sicuro da: La difficoltà nel calcolo dei logaritmi discreti Lo svantaggio principale della modalità Electronic Codebook è: Lo stesso blocco di testo in chiaro produce lo stesso blocco di testo cifrato Mediante il protocollo ipsec si può: Crittografare e/o autenticare il traffico a livello ip

Nel protocollo ssl record, il servizio di integrità del messaggio è realizzato mediante: Codice mac Nel protocollo ssl record, la cifratura si applica a: Al testo in chiaro/compresso e al codice mac Nella cifratura 2DES si ha che: Le due chiavi sono usate in ordine inverso in cifratura e decifratura Nella cifratura di Feistel accade che: La parte LEi va in XOR con F(REi, Ki+1) Nella cifratura di Feistel cosa accade tra una fase e la successiva: La parte REi viene sostituita nella parte LEi+ Nella cifratura di Giulio Cesare che cosa si può dire dell'attacco a forza bruta: La conoscenza della lingua del messaggio dà un vantaggio a questo tipo di attacco Nella cifratura end-to-end sono protetti: I dati utente ma non il loro flusso Nella cifratura Playfair una coppia di lettere viene: Codificata in una coppia di lettere dipendente dalla posizione relativa di tali lettere nella tabella di cifratura Nella crittografia a chiave pubblica è computazionalmente impraticabile: Ricavare la chiave privata da quella pubblica Nella crittografia asimmetrica l'operazione Y=fk(X) deve essere: Facile se X e K noti Nella crittografia end-to-end se ci sono N host che devono scambiarsi dati, quante chiavi sono necessarie: [N(N-1)]/ Nella crl dei certificati x.509 quale dei seguenti campi non è presente: La data in cui il certificato sarà di nuovo valido Nella decifratura di Feistel quale delle seguenti proprietà permette la generazione del corretto input della fase (i-1)-esima: F(REi-1, Ki) ⊕ F(REi-1, Ki)= Nella decifratura di Feistel si ha che: Le sottochiavi si usano in ordine inverso Nella distribuzione delle chiavi pubbliche, quale vantaggio dà usare i certificati rispetto al caso di adottare un'autorità di distribuzione: Evita interazioni continue con l'autorità di distribuzione Nella distribuzione delle chiavi segrete, si usa la crittografia asimmetrica perché: Poi si può usare la crittografia simmetrica che è più veloce Nella distribuzione semplice della chiave segreta fra due utenti A e B, cosa invia l'utente A all'utente B per iniziare il dialogo: La sua chiave pubblica e il suo identificativo Nella distribuzione semplice della chiave segreta fra due utenti A e B, cosa invia l'utente B all'utente A in risposta al primo invio dell'utente A: La chiave segreta di sessione da lui (utente B) generata, cifrata con la chiave pubblica dell'utente A Nella firma digitale arbitrata con chiave simmetrica si ha che: Il mittente e il destinatario condividono la stessa chiave e ciascuno di loro una chiave diversa con l'arbitro Nella firma digitale arbitrata con chiave simmetrica si ha che: L'arbitro non legge il messaggio

Nella firma digitale arbitrata con chiave simmetrica si ha che: L'arbitro aggiunge un timestamp alla firma del mittente Nella firma digitale diretta è possibile usare solo una coppia di chiavi pubblica/privata: Sì, usando la coppia del mittente ma senza garantire la segretezza Nella firma digitale diretta gli attori in gioco sono: Il mittente e il destinatario Nella firma digitale diretta, il punto debole è costituito da: Gestione della chiave del mittente Nella funzione di Add round key: Si esegue un'operazione di XOR bit a bit tra il testo e la chiave Nella funzione di Byte substitution: L'operazione si basa su una S-box composta da 256 valori Nella funzione di Mix columns: Ogni byte generato dipende da tutti e quattro i byte in colonna Nella funzione di Shift rows: Si eseguono degli spostamenti circolari a sinistra ma la prima riga non cambia Nella funzione S-box i 6 bit di input sono così usati nella tabella di permutazione: Il 1° e il 6° indicano la riga, mentre quelli dal 2° al 5° individuano la colonna Nella generazione della chiave DES: 8 bit dei 64 che si trovano nelle posizioni multiple di 8 sono scartati Nella modalità Cipher Block Chaining come si risolvono i problemi di sicurezza di ECB: Mettendo in input il testo cifrato al passo precedente Nella modalità Cipher Block Chaining quali requisiti ci sono sul vettore di nizializzazione: Deve essere noto al destinatario Nella modalità Cipher Feedback cosa viene messo in input alla funzione di crittografia: Nella modalità Cipher Feedback il testo in chiaro è in XOR con: Con gli s bit più significativi del testo in uscita dalla cifratura Nella modalità Counter, quale di queste affermazioni è sbagliata: Il valore di ciascun contatore non cambia da blocco a blocco Nella modalità Electronic Codebook non si usa: Blocchi di dimensione diversa Nella modalità Output Feedback cosa cambia rispetto a Cipher Feedback: Nel registro a scorrimento vengono inseriti s bit che escono dalla cifratura al passo precedente e non quelli che escono dallo XOR con il testo in chiaro Nella parametrizzazione di AES, una word corrisponde a: 32 bit Nell'algoritmo DES i dati subiscono una permutazione iniziale: Basata su una tabella Nell'algoritmo HMAC, i valori ipad e opad servono per: Invertire lo stato di metà dei bit della chiave Nell'algoritmo HMAC, la chiave K+ viene ricavata a partire dalla chiave K: Attraverso un'operazione di riempimento a sinistra con una serie di 0 fino ad avere lunghezza uguale a quello del blocco Nell'algoritmo HMAC, la chiave K+ viene usata: Integrata nel messaggo come input per la funzione di hash Nell'algoritmo HMAC, la funzione di hash viene utilizzata: 2 volte con vettore di inizializzazione uguale Nell'algoritmo HMAC, l'input del primo hash è costituto da: (L+1) blocchi

Quale di queste affermazioni sulla nascita del DES non è corretta: Usava una cifratura diversa dalla decifratura Quale di queste definizioni meglio definisce x.509: Rappresenta un framework per servizi di autenticazione basato sull'uso di un repository e di certificati Quale fra le seguenti non è una modalità di cifratura: Output chaining Quale operazione esegue il destinatario del messaggio cifrato C: C d modn=M Quale proprietà dell'aritmetica modulare si usa in RSA nella cifratura/decifratura: [(a mod n)(b mod n)] mod n =(ab) mod n Quale servizio si occupa di proteggere il flusso dei dati dall'analisi: Segretezza del traffico Quali aspetti non sono da considerare fondamentali nella progettazione di un sistema di sicurezza: Posizione fisica del server Quali dei seguenti campi non fa parte del formato di un certificato x.509: Chiave privata Quali dei seguenti non è un requisito per la firma digitale: Deve essere indipendente dal messaggio Quali di queste affermazioni è vera per l'algoritmo HMAC: La sicurezza di HMAC dipende direttamente dalla sicurezza della funzione di hash Quali di queste categorie non fa parte dei servizi di sicurezza: Privacy Quali di questi attacchi non è attivo: Analisi del traffico Quali di questi elementi non fa parte del modello di cifratura simmetrico: Terza parte fidata Quali operazioni complesse deve effettuare un utente in RSA: La scelta dei numeri primi p e q Quando un sistema è sottoposto ad un attacco passivo: I messaggi sono inviati e ricevuti in maniera apparentemente normale Se i certificati x.509 sono emessi da ca diverse accade che: Non ci sono problemi le ca sono autenticate fra di loro Supponiamo di avere un codice MAC con una chiave lunga k=64 bit e un checksum lungo n=16 bit, quante coppie messaggio-checksum dovrebbe conoscere in media un attaccante per riuscire a individuare la chiave con un attacco a forza bruta: 4 Un attaccante tenta di accedere all'account di posta di un altro utente, si tratta di un attacco di: Mascheramento Un attacco alla sicurezza è: Qualsiasi azione che compromette la sicurezza delle informazioni Un attacco attivo prevede: La modifica del flusso dei dati o la creazione di un flusso falsificato Un attacco passivo tenta di: Rilevare o utilizzare le informazioni del sistema ma non agisce sulle sue risorse Un codice MAC è caratterizzato da una funzione del tipo: MAC=C(K,M) Un registro a scorrimento di b bit (dimensione blocco)e la chiave K Una connessione ssl presenta le seguenti caratteristiche: Viene stabilita all'interno di una singola sessione

Una minaccia è: Un potenziale pericolo Uno dei principali dubbi su DES riguardava: La ridotta dimensione della chiave rispetto a quello dell'algoritmo iniziale Uno dei principali usi della crittografia asimmetrica è: La distribuzione delle chiavi segrete