Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Sicurezza informatica, Panieri di Sicurezza delle reti

Paniere con possibili domande d’esame. Esame superato con esito 30 con Lode

Tipologia: Panieri

2024/2025

In vendita dal 21/03/2025

Marta.Molinari05
Marta.Molinari05 🇮🇹

4.3

(55)

20 documenti

1 / 19

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
1) I concetti fondamentali della sicurezza sono riservatezza, integrità e disponibilità
2) La riservatezza dei dati garantisce che informazioni private non siano rese disponibili
a non autorizzati
3) La disponibilità deve assicurare che gli accessi siano rapidi e affidabili
4) Si ha una minaccia alla sicurezza se si perde almeno una delle tre proprietà
fondamentali
5) Se una organizzazione subisce un attacco che riduce significativamente le tre
funzionalità, allora l'impatto è moderato
6) Se un individuo perde la vita a seguito delle conseguenze di un attacco alla
sicurezza, allora l'impatto è alto
7) La categoria di sicurezza di un sistema informativo dipende dal sistema e dal tipo di
informazione che risiedono sul sistema
8) Un sistema è corrotto se esegue operazioni sbagliate
9) Una contromisura ad un attacco è sempre un rischio
10) Un'organizzazione governativa che cerca di reprimere informazioni da un sistema
senza lasciare traccia compie un attacco passivo ed esterno
11) La divulgazione non autorizzata è una minaccia alla riservatezza
12) ottenere informazioni dall'analisi del traffico di rete e l'attacco inferenza
13) se viene una modifica negativa a un’operazione di sistema è avvenuto un attacco
di tipo corruzione
14) La risorsa che necessita di backup frequenti per proteggersi dagli attacchi è
software
15) L'integrità dei dati viene meno in seguito a modifica
16) Per proteggersi da attacchi passivi sulla rete si usa crittografia
17) Le superfici di attacco sono classificate in umano, software, rete
18) per ridurre le superfici di attacco si progettano le difese
19) In un albero di attacco l'obiettivo finale è la radice
20) Un nodo AND su un albero di attacco è completato se lo sono tutti i sotto-task
21) la cifratura simmetrica e anche detto a chiave singola
22) Il meccanismo di cifratura asimmetrica è composto da 5 elementi
23) Il testo cifrato è funzione di chiave e testo in chiaro
24) Requisito fondamentale dell'algoritmo di cifratura simmetrica è che sia robusto
25) la criptoanalisi sfrutta le caratteristiche dell'algoritmo di cifratura
26) Il primo algoritmo di cifratura a blocchi fu DES
27) Lalgoritmo DES prevede chiave a 56 bit, blocchi di 64 bit
28) Lo svantaggio principale di DES è relativo all'efficienza
29) AES prevede blocchi di 128 bit
30) Nella cifratura a flussi, il keystream è combinato con il flusso del testo in chiaro
mediante l'operazione XOR
31) Si può autenticare un messaggio con cifratura simmetrica solo se mittente e
ricevente condividono una chiave
32) Autenticare un messaggio con cifratura asimmetrica non è conveniente perch é
l'attaccante può riordinare il messaggio
33) Autenticare senza cifratura simmetrica ha l'obiettivo di generare porzioni di dati
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13

Anteprima parziale del testo

Scarica Sicurezza informatica e più Panieri in PDF di Sicurezza delle reti solo su Docsity!

  1. I concetti fondamentali della sicurezza sono riservatezza, integrità e disponibilità
  2. La riservatezza dei dati garantisce che informazioni private non siano rese disponibili a non autorizzati
  3. La disponibilità deve assicurare che gli accessi siano rapidi e affidabili
  4. Si ha una minaccia alla sicurezza se si perde almeno una delle tre proprietà fondamentali
  5. Se una organizzazione subisce un attacco che riduce significativamente le tre funzionalità, allora l'impatto è moderato
  6. Se un individuo perde la vita a seguito delle conseguenze di un attacco alla sicurezza, allora l'impatto è alto
  7. La categoria di sicurezza di un sistema informativo dipende dal sistema e dal tipo di informazione che risiedono sul sistema
  8. Un sistema è corrotto se esegue operazioni sbagliate
  9. Una contromisura ad un attacco è sempre un rischio
  10. Un'organizzazione governativa che cerca di reprimere informazioni da un sistema senza lasciare traccia compie un attacco passivo ed esterno
  11. La divulgazione non autorizzata è una minaccia alla riservatezza
  12. ottenere informazioni dall'analisi del traffico di rete e l'attacco inferenza
  13. se viene una modifica negativa a un’operazione di sistema è avvenuto un attacco di tipo corruzione
  14. La risorsa che necessita di backup frequenti per proteggersi dagli attacchi è software
  15. L'integrità dei dati viene meno in seguito a modifica
  16. Per proteggersi da attacchi passivi sulla rete si usa crittografia
  17. Le superfici di attacco sono classificate in umano, software, rete
  18. per ridurre le superfici di attacco si progettano le difese
  19. In un albero di attacco l'obiettivo finale è la radice
  20. Un nodo AND su un albero di attacco è completato se lo sono tutti i sotto-task
  21. la cifratura simmetrica e anche detto a chiave singola
  22. Il meccanismo di cifratura asimmetrica è composto da 5 elementi
  23. Il testo cifrato è funzione di chiave e testo in chiaro
  24. Requisito fondamentale dell'algoritmo di cifratura simmetrica è che sia robusto
  25. la criptoanalisi sfrutta le caratteristiche dell'algoritmo di cifratura
  26. Il primo algoritmo di cifratura a blocchi fu DES
  27. L’ algoritmo DES prevede chiave a 56 bit, blocchi di 64 bit
  28. Lo svantaggio principale di DES è relativo all'efficienza
  29. AES prevede blocchi di 128 bit
  30. Nella cifratura a flussi, il keystream è combinato con il flusso del testo in chiaro mediante l'operazione XOR
  31. Si può autenticare un messaggio con cifratura simmetrica solo se mittente e ricevente condividono una chiave
  32. Autenticare un messaggio con cifratura asimmetrica non è conveniente perché l'attaccante può riordinare il messaggio
  33. Autenticare senza cifratura simmetrica ha l'obiettivo di generare porzioni di dati
  1. Un comune metodo di autenticazione di messaggio è detto Mac
  2. Nel Mac il codice del messaggio di autenticazione è funzione del messaggio e di una chiave segreta
  3. One way hash function a partire da input a dimensione variabile genera hash a dimensione fissa
  4. one way hash function prevede padding sul messaggio usando lunghezza del messaggio
  5. lo scopo delle funzioni hash e produrre un'impronta digitale di un dato
  6. Una funzione hash debole rispetto a 5 proprietà.
  7. La proprietà one way assicura che per ogni codice h deve essere virtualmente impossibile trovare un input x tale che H(x)=h.
  8. La crittografia asimmetrica prevede una chiave condivisa e una non condivisa
  9. un algoritmo di crittografia basata su chiave pubblica è composta da 6 elementi
  10. Per garantire riservatezza, se si usa la cifratura chiave pubblica, il mittente deve criptare il messaggio con una chiave pubblica del destinatario
  11. Per garantire integrità, se si usa la cifratura chiave pubblica, il mittente deve criptare il messaggio con la propria chiave privata
  12. Per garantire riservatezza, se si usa la cifratura a chiave pubblica, il destinatario deve decifrare il messaggio con la propria chiave privata
  13. Se si usa la cifratura a chiave pubblica, per qualsiasi entità che invia un messaggio deve essere facile generare il testo cifrato
  14. Secondo l'algoritmo RSA, testo in chiaro e testo cifrato sono rappresentati da numeri interi compresi tra 0 e N - 1 per qualche n
  15. Diffie-Helman Key Agreement è una tecnica che serve per scambio di chiavi
  16. Il digital segnature standard (DSS) è basato su DSA
  17. Attualmente per RSA si considerano sufficientemente sicure chiavi lunghe 1024 bit
  18. La firma digitale è un metodo di autenticazione
  19. La firma digitale non garantisce riservatezza
  20. In fase di firma digitale, il mittente genera la firma mediante l'hash del messaggio e la propria chiave privata
  21. Un certificato a chiave pubblica attesta l'associazione univoca tra una chiave pubblica e l'identità di un soggetto
  22. Oltre al codice identificativo del proprietario e la garanzia di una terza parte di fiducia, i certificati digitali hanno bisogno di chiave pubblica
  23. Nella procedura di creazione di un certificato digitale, una CA genera la firma utilizzando l'hash del certificato non firmato e la propria chiave privata
  24. Nella procedura di verifica di un certificato digitale, un utente verifica la firma utilizzando l’hash del certificato non firmato e la chiave pubblica della CA
  25. lo standard universalmente riconosciuto per la formattazione di certificati a chiave pubblica è X.
  26. Una busta digitale è un metodo di crittografia di messaggi riservati basati su chiave pubblica
  27. In una busta digitale, una chiave simmetrica temporanea e criptata usando la chiave pubblica del destinatario
  1. l’insieme di caratteristiche legate a un dato biometrico relativo a un individuo su un database di sistema è detto template
  2. nel caso di autenticazione biometrica, la fase di enrollment prevede aggiunta del template al database
  3. nel caso di autenticazione biometrica, la fase di verification prevede autenticazione dell’utente in base a codice identificativo e caratteristica biometrica
  4. nel caso di autenticazione biometrica, la fase di identication prevede autenticazione dell’utente in base alla sola caratteristica biometrica
  5. in un protocollo di autenticazione remata basato su password, la challange contiene un numero random e due funzioni specifiche
  6. in un protocollo di autenticazione remota basato su password, la response è una funzione che ha per argomento un numero random e l’hash della password
  7. il controllo degli accessi è definito come il processo secondo il quale l’uso del sistema è regolato secondo una policy di sicurezza ed è permesso solo ad entità autorizzate
  8. un requisito fondamentale del controllo degli accessi è gli accessi ai sistemi siano limitati agli utenti autorizzati
  9. secondo il modello del controllo degli accessi, un soggetto può essere un’entità in grado di accedere ad un file
  10. il modello del controllo degli accessi prevede 3 classi di soggetto
  11. secondo il modello del controllo degli accessi, un oggetto può essere un file
  12. se un utente può vedere tutte le informazioni di una risorsa, allora ha il diritto di read
  13. la fase di autorizzazione avviene dopo quella di autenticazione
  14. se un’entità può decidere di concedere l’accesso a un’altra entità relativamente a una risorsa a cui ha accesso, allora si parla di DAC
  15. se un’entità non può decidere di concedere l’accesso a un’altra entità relativamente a una risorsa a cui ha accesso, allora si parla di MAC
  16. il modello di controllo degli accessi che si usa prevalentemente in ambienti trusted è MAC
  17. l’entità fondamentale per il controllo degli accessi discrezionale è la matrice di accesso
  18. in un DAC, se voglio ottenere la lista dei permessi di tutti i file relativi agli utenti scompongo la matrice di accesso per righe
  19. in un DAC, se voglio ottenere la lista dei permessi di tutti i utenti relativi aa un file scompongo la matrice di accesso per colonne
  20. una ACL serve a fornire l’elenco di tutti gli utenti per i quale esiste una specifica sui diritti d’accesso e il diritto d’accesso
  21. in un modello generale di DAC, lo stato di protezione si rappresenta estendendo il concetto di oggetto
  22. in un modello DAC esteso, per determinare se esiste una tipologia di diritto di accesso, si necessita di controllore
  23. in UNIX, le strutture che contengono le informazioni relative ai file sono dette inode
  24. in UNIX, ciascun file ha associati 12 bit di protezione
  25. per una directory, il bit di esecuzione permette di cercare i file
  1. il bit SetUID alloca temporaneamente i diritti del proprietario a coloro che stanno eseguendo il file
  2. il modello di controllo accessi RBAC è basato su ruoli
  3. la relazione tra gli utenti ed i ruoli è molti a molti
  4. RBAC prevede 2 matrici di accesso
  5. Il modello RBAC base è RBAC
  6. Il modello RBAC che aggiunge gerarchie dei ruoli è RBAC
  7. Il modello RBAC che aggiunge i vincoli è RBAC
  8. In RBAC0 in sessione definisce una relazione temporanea uno a molti tra utenti e ruoli
  9. Le relazioni molti a molti in RBAC0 sono importanti perché altrimenti un utente può ricevere più privilegi di quanto necessari
  10. In RBAC1 le gerarchie sono state sviluppate per incorporare il concetto di ereditarietà
  11. In RBAC2 i vincoli di ruoli mutuamente esclusivi stabiliscono che un utente può ricevere in assegnazione un solo ruolo in un insieme di ruoli
  12. ABAC è il modello di controllo degli accessi basato su attributi
  13. Il grosso vantaggio di ABAC rispetto alle alternative è che è più flessibile
  14. Il numero di forme di informazione indipendenti che regolano il controllo degli accessi in RBAC è 4
  15. RBAC riesce a essere estremamente potente perché le regole di accesso possano essere definite per una qualsiasi combinazione di questi attributi
  16. La prima fase prevista dalla procedura del controllo degli accessi ABAC è un soggetto richiede l’accesso a un oggetto
  17. La seconda fase prevista dalla procedura del controllo degli accessi ABAC è valutazione attributi di soggetto, oggetto e condizioni di ambiente attuali in base alle regole
  18. In RBAC il livello di fiducia è derivata da molteplici sorgenti
  19. una policy è un insieme di regole e relazioni che controllano i comportamenti
  20. in RBAC, all’aumentare del numero di attributi, il numero di regole cresce esponenzialmente
  21. In ABAC, all’aumentare del numero di attributi, il numero di regole cresce linearmente
  22. ICAM non serve per gestire ed implementare rilevamento intrusione
  23. In ICAM, la gestione dell'identità prevede l'assegnazione di attributi
  24. In ICAM, la procedura per la gestione delle credenziali prevede che in primo luogo un individuo autorizzato si faccia garante di un individuo
  25. In ICAM, la decisione di cosa è ammesso e cosa non lo è in fase di accesso è detta gestione delle regole
  26. Nel modello di scambio di informazioni di identità tradizionale, agiscono 3 entità
  27. Nel modello di scambio di informazioni di identità tradizionale un ISP genera le informazioni di identità
  28. Nel modello OITF un AP verifica gli attributi dei soggetti
  1. Un virus criptato a chiave variabile usa chiave costante iniziale che cambia col susseguirsi della fase di decriptazione
  2. Un virus reverse stealth fa in modo che sia l’antivirus a danneggiare il sistema
  3. Un virus polimorfo ha un numero infinito di cicli di decriptazione
  4. Un worm esamina indirizzi e mailing list in un sistema durante la fase di propagazione
  5. Se il worm conosce le macchine da infettare, usa una strategia di scanning hit list
  6. Se il worm use le informazioni contenute all’interno di una macchina infetta, usa una strategia di scanning topological
  7. Secondo un modello epidemico standard la velocità di prorogazione di un worm non dipende da strategia di scanning
  8. La fase finale di propagazione di un worm è in genere più lenta perché rimangono pochi sistemi da infettare
  9. Il primo worm rilasciato che ha fatto danni significativi è morris
  10. Il primo worm che aveva come obiettivo il danneggiamento fisico di obiettivi è stuxnet
  11. I primi worn per dispositivi mobili per diffondersi sfruttano bluetooth
  12. Il meccanismo di drive by download sfrutta bug di browser e plugin
  13. Il meccanismo di malvertising inserisce malware all’interno di pubblicità
  14. Un trojan è un malware che si maschera da programma utile
  15. I remote access trojan consentono all’attaccante di ottenere il completo controllo della macchina attaccata
  16. I destructive trojan distruggono ed eliminano i file del sistema
  17. I security disabler interrompono l’esecuzione programmi importanti di sicurezza
  18. Una backdoor è un metodo secondo per aggirare le misure di sicurezza
  19. Le backdoor non maligne servono per debuggare alcuni programmi
  20. Un rootkit è un insieme di programmi per ottenere l’accesso con i privilegi da amministratore
  21. Un rootkit persistente può risiedere nel SSD
  22. Un rootkit in modalità utente intercetta le chiamate alle API e altera i risultati restituiti
  23. Un rootkit in modalità esterna si può trovare nel BIOS
  24. Il carico complessivo di un sistema informativo non comprende il voltaggio massimo
  25. Un attacco DoS effettuato da più macchine simultaneamente è detto DDoS
  26. Il maggiore svantaggio di un attacco DoS per un attaccante è deve essere mantenuto
  27. L’obiettivo principale di un attacco DOS è impedire l’accesso al sistema
  28. Gli attacchi DOS si basano sul principio che i computer possono supportare un carico di lavoro finito
  29. Un attacco DOS basato sul comando ping non è sufficiente per sabotare un sistema
  30. Gli attacchi distributed reflection denial of service si basano su router
  31. La maggior parte dei router della backbone di internet comunica con la porta 179
  1. TFN2K permette di eseguire attacchi di tipo TCP SYN flood
  2. Lo strumento per attacchi DOS più rudimentale è LOIC
  3. Si può modificare l’IP sorgente dei pacchetti mediante l’interfaccia raw socket
  4. Il SYN spoofing avviene per mezzo del protocollo TCP
  5. Il messaggio RST termina la connessione
  6. Il SYN spoofing mira all’overflow della tabella TCP
  7. Tra gli attacchi di tipo flooding non figura UDP SYN flood
  8. Per contrastare attacchi SYN flood si può usare SYN cookies, RST cookies e starck tweaking
  9. Gli attacchi ICMP flood si basano sul comando ping
  10. Attacchi UDP flood sono mirati in genere verso servizi diagnostici
  11. Il SIP flood è un attacco per impedire servizi VoIP
  12. http flood è un attacco mirato a web server
  13. un buffer overflow avviene quando un processo prova memorizzare dati in un buffer oltre i limiti delle sue capacità
  14. Nello spazio deli indirizzi del programma, il buffer overflow non avviene nel codice macchina
  15. L’attacco stack overflow classico è chiamato stack smashing
  16. Uno stack frame comprende variabili locali
  17. Un linguaggio di programmazione che protegge da buffer overflow è python
  18. La difesa stack protection prevede aggiunta funzioni di controllo
  19. Tra le difese da buffer overflow a run time troviamo executable address space protection, address space randomization, guard pages
  20. Nell’attacco replacement stack frame si modifica il puntatore dello stack frame
  21. Nell’attacco off by one si modifica un byte del puntatore allo stack frame
  22. Nel’attacco return to system call, per aggirare l’impossibilità di eseguire codice nello stack si usano funzioni della libreria standard
  23. Un DBMS è una suite di programmi per creare e mantenere attivo un database
  24. SQL è un linguaggio di interrogazione per database
  25. Una relazione in un database relazionale è una tabella
  26. Una chiave primaria in un database relazionale identifica univocamente una riga
  27. La modalità SQL che avviene per mezzo di un form di una pagina web usa input dell’utente
  28. Se avviene una inizione SQL di secondo ordine l’attaccante usa i dati del sistema
  29. Una tatulogia è un attacco inband
  30. In un SQL injection se l’attaccante aggiunge query addizionale, oltre a quella originale, si dice query piggybacked
  31. In un attacco out of band può prevedere incio di mail con i risultati
  32. Il sistema di gestione degli accessi di un DBMS più adatto è RBAC
  33. Le vulnerabilità del software nascono da strategie errate di programmazione
  34. Uno degli errori più comuni nella gestione delle risorse è buffer overflow
  35. Il processo di progettazione e implementazione del software in modo che esso continui a funzionare anche sotto attacco è programmazione sicura
  1. Per proteggersi dal furto di account di un servizio cloud è possibile implementare two factor authentication
  2. In una infrastruttura cloud, il modello secondo cui esiste un DBMS che gira per ogni utente è detto multi instance
  3. Il Secaas è di fatto una parte di SaaS
  4. La storia di internet si può suddividere in 4 fasi, IoT fa parte dell afse sensor technology
  5. La componente di un dispositivo IoT che riceve un segnale elettronico da un controller e risponde interagendo con il suo ambiente è detta attuatore
  6. Le reti core connettono i fog
  7. La componente in una rete IoT più periferica è detta edge
  8. I dispositivi fog forniscono servizi in prossimità degli edge
  9. In una rete IoT, non sono implementate misure di sicurezza nei dispositivi vincolati
  10. Una delle maggiori vulnerabilità dei dispositivi IoT deriva dal fatto che gli utenti non hanno la possibilità di patcharli
  11. Il modello CISCO per IoT prevede un numero di livelli architetturali pari a 4
  12. Il modello CISCO per IoT prevede il controllo degli accessi RBAC
  13. Per autenticare i dispositivi IoT si può usare l’indirizzo MAC
  14. La soluzione migliore per combattere i malware è prevenzione
  15. Il requisito che richiede che un antivirus non debba la modifica dal sistema operativo per il funzionamento è detto trasparenza
  16. Il requisito che richiede che un antivirus deve essere in grado di saper combattere multiple minacce anche molto differenti tra loro è detto generalità
  17. Gli antivirus che cercano signature nel codice sono di prima generazione
  18. Il scanner di seconda generazione usano euristiche
  19. Il scanner di terza generazione rilevano malware in base a analisi comportamento
  20. La tecnica che prevede di eseguire codice potenzialmente maligno in un ambiente protetto Sandbox Analysis
  21. La Sandbox Analysis ha il problema che non è conosciuto il tempo di analisi
  22. La host based dunamic malware analysis monitora il comportamento dei programmi in tempo reali
  23. Il monitoraggio del perimetro in ingresso nelle reti aziendali implementa tecniche di rilevamento signature
  24. Un firewall è una difesa perimetrale della rete
  25. Se ho una richiesta http, un firewall lavora a livello di protocollo di applicazione
  26. Una limitazione dei firewall è non proteggono se bypassati
  27. Un packet filtering firewall applica un insieme di regole a ciascun pacchetto in entrata ed in uscita e in seguito inoltra o scarta il pacchetto
  28. Uno stateful packet inspection firewall crea una directory di connessioni TCP in uscita
  29. Un application level gateway lavora a livello di applicazione
  30. Una DMZ è un segmento di rete addizionale tra un firewall esterno e un firewall interno
  31. Una VPN è un insieme di computer interconnessi con una rete non sicura
  1. La VPN utilizza come meccanismo di protezione IPSec
  2. In una figurazione di firewall distributiva, la protezione globale è fornita da dispositivi firewall autonomi
  3. Gli intruder che agiscono per motivi prettamente finanziari sono cybercriminals
  4. G intruder una volta che ottengono accesso ad un sistema, la prima azione che compiono è ottenimento privilegi
  5. Una intrusion detection system è composto da 3 componenti logiche
  6. Gli IDS che monitorano le caratteristiche di un singolo terminale si dicono HIDS
  7. In un ids il fenomeno che si verifica se il numero di intrusioni effettive e basso rispetto al numero di utenti legittimi in un sistema e il tasso di falsi allarmi rimane alto è detto base rate fallacy
  8. Gli approcci che prevedono lo sviluppo di un modello relativo al comportamento di un utente legittimo sono detti basati su anomalia
  9. La maggior parte dei sistemi HIDS si basa su tracciamento di system call
  10. Se in un HIDS si ispezionano file critici per rilevare eventuali cambiamenti rispetto agli originali, stiamo parlando di checksum
  11. Le tecniche di apprendimento automatico per gli HIDS forniscono un tasso di rilevamento intrusioni che varia tra il 95% e il 99%
  12. I sensori NIDS inserito in un segmento di rete in modo che tutto il traffico passi attraverso sono detti in linea
  13. MIME significa multipurpose internet mail extension
  14. MIME permette la codifica di testo UTF- 8
  15. S/MIME migliora MIME soprattutto in termini di sicurezza
  16. S/MIME per generare il digest del messaggio usa la funzione hash SHA 256
  17. Un MUA è il rappresentante dell'utente all'interno di un servizio mail
  18. Un MTA inoltra un messaggio di posta per uno hop a livello di applicazione
  19. Un DNS è un servizio utilizzato per assegnare nomi ai nodi della rete
  20. DKIM è un metodo di autenticazione delle e-mail
  21. DKIM differisce da S/MIME perché non usa la chiave privata del mittente per firmare il contenuto del messaggio
  22. In DKIM, l’algoritmo standard di firma digitale è RSA
  23. TLS sta per transport layer security
  24. Una sessione TLS è un’associazione tra un client e un server
  25. Il protocollo TLS che fornisce servizi di sicurezza base per tutti i protocolli di livello superiore è record protocol
  26. Secondo il funzionamento del protocollo record di TLS, dopo la compressione dei dati si calcola il MAC
  27. Per fare in modo che siano aggiornate le informazioni riguardanti la suite di algoritmi di cifratura da utilizzare nella connessione TLS si usa change cipher spec protocol
  28. Nell'alert Protocol di TLS, il primo byte specifica la gravità dell'allarme spedito
  29. Durante lo scambio specificato dal protocollo handshake di TLS, il server può inviare un certificato al client durante la fase 2
  1. In una PKI, l’entità genera, consegna e revoca i certificati è detta certificate authority
  2. La minaccia principale che interessa gli access point è accesso non autorizzato
  3. L’entità che ha funzionalità di stazione e fornisce accesso al sistema di distribuzione tramite supporto wireless per le stazioni associate è detta access point
  4. L’insieme di stazioni controllate da una singola funzione di coordinazione è detto basic service set
  5. L’unità di informazione scambiata tra due peer MAC usando i servizi del layer fisico è detta MPDU
  6. L’unità di informazione del servizio ricevuta dal layer di controllo del collegamento logico LLC che si trova sopra il layer MAC è detta MSDU
  7. Nell’architettura di protocollo IEEE 802, il layer che definisce inoltre le bande di frequenza e le caratteristiche dell’antenna è il layer fisico
  8. Il layer MAC ha anche mansioni di controllo errori
  9. Nel formato di MAC protocol data unit MPDU, il CRC ha la funzione di controllare la presenza di errori
  10. Un IBSS è un BSS indipendente
  11. Nello standard IEEE 802.11, il servizio che consente di trasferire un’associazione stabilita da una AP a un altro, consentendo ad una stazione mobile di spostarsi da un BSS a un altro è detto re-associazione
  12. Il tipo di addestramento basato su rappresentazione a più livelli dei dati in input è detto deep learning
  13. Support vector machine è un algoritmo shallow learning supervised
  14. Convolutional neural network è una tecnica deep learning supervised
  15. In un sistema di difesa addestrato con machine learning, l’insieme di dati di addestramento dei modelli è generalmente costituito da indicators of compromise
  16. In un sistema di difesa addestrato con machine learning, l’insieme di dati di addestramento dei modelli è generalmente costituito da indicators of compromise
  17. Per aiutare ad automatizzare il processo dei sistemi di rilevamento delle intrusioni si classifica il traffico IP
  18. Il captcha può essere risolto da macchine usando algoritmi di visione artificiale
  19. Uno dei più noti algoritmi che possono generare password di alta qualità è detto passgan
  20. Il malware sviluppato da IBM che è in grado di utilizzare riconoscimento facciale, riconoscimento vocale e geolocalizzazione è chiamato deep locker
  21. Si possono forgiare attacchi per manipolare gli utenti e indurli a cliccare su URL ingannevoli, addestrando su post degli utenti sui social network, utilizzando LSTM
  22. In un attacco a uno specifico account per crackare una password l’attaccante esegue vari tentativi di password ripetutamente finchè non scopre la password corretta
  23. La soluzione standard di one way hash function è basata su valore segreto
  24. L’integrità dei dati garantisce che le informazioni e i programmi siano modificato in un modo autorizzato
  25. L’entità che garantisce l’accesso a un sistema è detto relying party
  1. Tra i metodi di autenticazione che si basano sulla conoscenza dell’utente troviamo password
  2. Conviene usare cifratura a flussi perché è più veloce
  3. Una capability ticket serve a determinare quali sono gli oggetti e le operazioni autorizzati per un utente specifico
  4. Un sistema è leaky se è accessibile da utenti non autorizzati
  5. Sia n la lunghezza di un messaggio, allora la misura di robustezza di una funzione hash è resistente ad attacchi a forza bruta è 2^(n/2)
  6. In un protocollo di autenticazione remota basato su token differisce da quello basato su password perché la response è diversa
  7. Secondo il modello del controllo degli accessi, un diritto di accesso può essere un modo di accedere un file
  8. In RBAC2 i vincoli di ruoli mutuamente prerequisiti stabiliscono che un utente possa essere assegnato ad un ruolo solo e solamente se esso è già stato assegnato ad un ruolo ben specifico
  9. Elliptic curve cryptography ECC rispetto a RSA è più veloce
  10. L’usurpazione è una minaccia all’integrità
  11. Per garantire integrità, se si usa la cifratura a chiave pubblica, il destinatario deve decifrare il messaggio con la chiave pubblica del mittente
  12. Nel modello OITF un IDP autentica le credenziali degli utenti
  13. In un modello ABAC, l’ora del giorno è un attributo di ambiente
  14. Un ICMP nuke è basato su sfruttamento bug di sistema operativo
  15. Il bit sticky comporta che il contenuto del file rimane in memoria anche dopo il termine dell’esecuzione
  16. Il modello RBAC che ingloba tutti gli altri è RBAC
  17. Il controllo degli accessi basato su ruoli è il RBAC
  18. Per eseguire un attacco slowloris si deve omettere linea vuota dopo header
  19. Gli attacchi DoS non distribuiti possono essere problematici perché i pacchetti sono tracciabili
  20. Per avere successo con l’attacco a forza bruta si necessita in media di un numero di tentativi pari a la metà delle chiavi possibili
  21. Ad un aumento della fiducia e dell'usabilità dei sistemi implementati corrisponde un maggiore successo delle transazioni online
  22. Con il sistema di crittografia asimmetrica la chiave pubblica viene liberamente divulgata, quella privata resta segreta e gelosamente custodita
  23. Consente al mittente di apporre il proprio autografo al testo dell’e-mail e agli eventuali allegati quale ulteriore garanzia della propria identità la firma digitale
  24. È una vera e propria truffa via Internet che, sfruttando una tecnica di ingegneria sociale cerca di ottenere informazioni personali, molto spesso relative ad account di home banking hishing
  25. Hacker, virus e worm continuano a mostrarci ogni giorno che i sistemi informatici non possono essere resi sicuri al 100%
  1. La frode dove l’esca è un semplice sms contenente un invito a collegarsi a un sito web, il più delle volte per scaricare gratuitamente un file è lo smishing
  2. La frode maggiormente utilizzata per rubare l’identità, violando la privacy di un utente, prende il nome di hishing
  3. La pec e la firma digitale sono due strumenti distinti ma che possono essere utilizzati in combinazione tra loro
  4. Le truffe di phishing si giovano, oltre che dell’ingenuità dell’utente, anche… delle vulnerabilità dei software e della assenza di adeguate contromisure di sicurezza informatica del client e del server
  5. L’equivalente elettronico di una raccomandata con ricevuta di ritorno è la pec
  6. L’identità digitale è l’insieme delle informazioni e delle risorse che un sistema informatico dà a un particolare utilizzatore in seguito a un processo di identificazione
  7. L’indirizzo ip di interconnessione alla rete può essere statico e dinamico
  8. Lo scopo della crittografia è quello di nascondere il contenuto di un messaggio
  9. Lo strumento di comunicazione elettronica, in forma scritta via internet, più utilizzato per lo scambio di comunicazioni è la posta elettronica
  10. Nel processo di gestione della sicurezza informatica, la prima fase è pianificazione degli obiettivi
  11. Nella crittografia simmetrica viene stabilita una sola chiave
  12. Nella firma digitale, per verificare l’autenticità del mittente e l’integrità informativa del messaggio in una comunicazione si utilizza la crittografia asimmetrica
  13. Per poter stabilire una comunicazione digitale tra i dispositivi è necessario identificare in modo univoco i soggetti che dialogano: ogni computer e sistema che è interconnesso alla rete internet è contraddistinto da un codice identificativo univoco denominato indirizzo ip
  14. Per quanto riguarda i livelli di affidabilità, è possibile distinguere tre diversi livelli di identificazione dell’utente: nessuna identificazione, identificazione intermedia, identificazione certa
  15. Può essere un esempio di certificazione relativa ai dati di trasmissione in una busta elettronica la pec
  16. Tra gli attori della pec, la persona fisica alla quale è associata la casella pec e che è il responsabile del suo utilizzo è il titolare
  17. Tra le esigenze che la pec riesce a soddisfare troviamo la semplicità d’suo, ovvero è come una casella tradizionale, non è necessario alcun software aggiuntivo
  18. Tra le esigenze che la pec riesce a soddisfare troviamo la validità legale ovvero le ricevute rappresentano una prova legale opponibile a terzi, non ripudio della mail consegnata
  19. Un codice che può alterare il funzionamento di altri programmi, modificandoli è il virus
  20. Un indirizzo IP è costituito da una sequenza di bit, normalmente rappresentato da 4 gruppi di numeri separati da un punto
  21. un innalzamento della sicurezza percepita origina sistemi affidabili e utilizzabili
  22. un programma malevolo nascosto all'interno di un programma utile si definisce cavallo di troia
  1. un sistema crittografico molto resistente alla crittoanalisi, privo della necessità di distribuire le chiavi è RSA
  2. Un sistema informatico che assicuri un'efficiente gestione delle identità digitali deve necessariamente disporre, tra le varie funzionalità, l'autenticazione, cioè in una transazione deve poter essere verificata l'identità che viene presentata
  3. Un sistema informatico che assicuri un'efficiente gestione delle identità digitali deve disporre necessariamente, tra le varie funzionalità, dell'autorizzazione/controllo di accesso, cioè in seguito alla verifica dell'autenticità della transazione, il sistema deve poter permettere o impedire l'accesso a informazioni private o a servizi legati all'utilizzo di quella particolare identità digitale e dei relativi a televoti associati
  4. Una delle tecniche di frode informatica usata per ottenere dall'utente inconsapevole dati e informazioni personali è il pharming
  5. Il requisito di copertura globale e locale richiede che la contromisura deve essere in grado di fronteggiare minacce interne ed esterne alla rete di appartenenza del sistema
  6. il tipo di addestramento che richiede un esperto di dominio che svolge il compito critico di identificare prima le caratteristiche più rilevanti dei dati è detto shallow learning
  7. In un attacco BLIND SQL INJECTION l’attaccante interroga il sistema mediante semplici domande a risposta binaria vero/falso
  8. In un sistema IDS ibrido ogni dispositivo di rete è considerato un sensore potenziale
  9. In una PKI, il processo di EMISSION del certificate contenente la chiave pubblica dell’individuo da parte della CA è detto certificazione
  10. La funzione di SCANNINF dei worm avviene nella fase di propagazione
  11. La modalità di accompagnamento dei virus prevede la modifica di attributi dei file ospite
  12. La modalità di ESP che prevede la cifratura del payload IP, compreso l’header IP è detta tunnel
  13. La tecnica di ingannare compratori per far credere loro l’esistenza di siti in cui la merce interessata ha un prezzo minore bid siphoning
  14. la tecnica di phishing che prevede l'utilizzo di siti autentici per condividere contenuto fraudolento si chiama cross site scripting
  15. negli attacchi heap overflow si cerca puntatore a funzione
  16. Nella procedura usata per cifrare i messaggi di S/MIME, una volta cifrato il messaggio da inviare con AES RSA cifra la chiave con la chiave RSA pubblica del destinatario
  17. uno cifratore che elabora un bit o un byte alla volta viene definito cifratore a flusso
  18. Un ransomware tengono in ostaggio dati fino a che la vittima non paga un riscatto
  19. Un rootkit in modalità kernel intercetta le API dei servizi di sistema
  20. un virus metamorfo non è crittografato
  21. un vista una tabella virtuale
  22. Il meccanismo di clickjaking influenza i click dell’utente
  1. È possibile autenticare i dati usando la crittografia simmetrica solo se il mittente e il destinatario hanno condiviso una chiave usando un canale sicuro
  2. il keyStream è il flusso di bit casuali del generatore di bit pseudo casuale
  3. Si può rilevare un virus controllando l'integrità del file aggiungendo checksum
  4. Se si sceglie un generatore di numeri casuali di buona qualità, la sicurezza della crittografia a flussi rispetto ai cifrari a blocchi è non è possibile determinarlo
  5. l'attacco che comporta l'accesso diretto a dati sensibili durante la trasmissione tra fondi autorizzate è detto intercettazione
  6. Il significato di riservatezza dell'informazione secondo l'istituto NIST è garanzia che informazioni private confidenziali non siano rese disponibili ad individui non autorizzati
  7. lo svantaggio principale della crittografia a flusso rispetto alla crittografia a flussi e non è adatta per riutilizzare le chiavi
  8. Il tipo di attacco che si basa sulla conoscenza dell'algoritmo di crittografia e di coppie plaintest/ciphertext è criptoanalisi
  9. È preferibile utilizzare la crittografia a flusso per proteggere le trasmissioni di dati lungo un canale
  10. L'attacco che si verifica quando un'entità non autorizzata ottiene l'accesso a un sistema fingendosi un'entità autorizzata è detto masquerade
  11. La componente di un dispositivo iot che misura un qualche parametro di un'entità fisica, chimica o biologica è detta sensore
  12. In una configurazione di firewall distribuita, la parte della rete che ha meno necessità di protezione è web server
  13. I requisiti di lunghezza dei blocchi e delle chiavi per l'algoritmo AES sono blocchi 128 bit, chiavi 128, 192, 256 bit
  14. L'approccio di Electronic codebook ECB potrebbe non garantire sicurezza per messaggi molto lunghi perché permette attacchi basati su pattern regolari
  15. Tra i seguenti l'algoritmo di crittografia asimmetrica è più sicuro per l'autenticazione dei dati è ECC
  16. Due modi per verificare l'integrità di un messaggio cifrato con crittografia simmetrica sono codice di rilevamento degli errori e numero di sequenza
  17. windows per mette di crittografare l'intero disco con l'algoritmo AES
  18. un algoritmo di crittografia a flusso standard genera un flusso di bit casuali che viene combinato con il testo in chiaro usando l'operazione XOR