1) I concetti fondamentali della sicurezza sono riservatezza, integrità e disponibilità
2) La riservatezza dei dati garantisce che informazioni private non siano rese disponibili
a non autorizzati
3) La disponibilità deve assicurare che gli accessi siano rapidi e affidabili
4) Si ha una minaccia alla sicurezza se si perde almeno una delle tre proprietà
fondamentali
5) Se una organizzazione subisce un attacco che riduce significativamente le tre
funzionalità, allora l'impatto è moderato
6) Se un individuo perde la vita a seguito delle conseguenze di un attacco alla
sicurezza, allora l'impatto è alto
7) La categoria di sicurezza di un sistema informativo dipende dal sistema e dal tipo di
informazione che risiedono sul sistema
8) Un sistema è corrotto se esegue operazioni sbagliate
9) Una contromisura ad un attacco è sempre un rischio
10) Un'organizzazione governativa che cerca di reprimere informazioni da un sistema
senza lasciare traccia compie un attacco passivo ed esterno
11) La divulgazione non autorizzata è una minaccia alla riservatezza
12) ottenere informazioni dall'analisi del traffico di rete e l'attacco inferenza
13) se viene una modifica negativa a un’operazione di sistema è avvenuto un attacco
di tipo corruzione
14) La risorsa che necessita di backup frequenti per proteggersi dagli attacchi è
software
15) L'integrità dei dati viene meno in seguito a modifica
16) Per proteggersi da attacchi passivi sulla rete si usa crittografia
17) Le superfici di attacco sono classificate in umano, software, rete
18) per ridurre le superfici di attacco si progettano le difese
19) In un albero di attacco l'obiettivo finale è la radice
20) Un nodo AND su un albero di attacco è completato se lo sono tutti i sotto-task
21) la cifratura simmetrica e anche detto a chiave singola
22) Il meccanismo di cifratura asimmetrica è composto da 5 elementi
23) Il testo cifrato è funzione di chiave e testo in chiaro
24) Requisito fondamentale dell'algoritmo di cifratura simmetrica è che sia robusto
25) la criptoanalisi sfrutta le caratteristiche dell'algoritmo di cifratura
26) Il primo algoritmo di cifratura a blocchi fu DES
27) L’ algoritmo DES prevede chiave a 56 bit, blocchi di 64 bit
28) Lo svantaggio principale di DES è relativo all'efficienza
29) AES prevede blocchi di 128 bit
30) Nella cifratura a flussi, il keystream è combinato con il flusso del testo in chiaro
mediante l'operazione XOR
31) Si può autenticare un messaggio con cifratura simmetrica solo se mittente e
ricevente condividono una chiave
32) Autenticare un messaggio con cifratura asimmetrica non è conveniente perch é
l'attaccante può riordinare il messaggio
33) Autenticare senza cifratura simmetrica ha l'obiettivo di generare porzioni di dati