



Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
gli argomenti inseriti nel testo sono le domande dei quiz per esercitarsi agli esami.
Tipologia: Appunti
1 / 7
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!




L’insieme delle misure adottate per proteggere i dati durante la loro trasmissione attraverso una serie di reti interconnesse: Internet Security Quali aspetti non sono da considerare fondamentali nella progettazione di un sistema di sicurezza: Posizione fisica del server Un attacco alla sicurezza è: Qualsiasi azione che compromette la sicurezza delle informazioni Una minaccia è: Un potenziale pericolo Un attacco passivo tenta di: Rilevare o utilizzare le informazioni del sistema ma non agisce sulle sue risorse Quando un sistema è sottoposto ad un attacco passivo: I messaggi sono inviati e ricevuti in maniera apparentemente normale In un attacco passivo di analisi del traffico: L'attaccante riesce ad estrarre informazioni sul tipo di trasmissione Un attacco attivo prevede: La modifica del flusso dei dati o la creazione di un flusso falsificato Quali di questi attacchi non è attivo: Analisi del traffico Un attaccante tenta di accedere all'account di posta di un altro utente, si tratta di un attacco di: Mascheramento Quali di queste categorie non fa parte dei servizi di sicurezza: Privacy Il servizio di autenticazione garantisce: L'autenticità di una comunicazione Il servizio di controllo degli accessi definisce: Chi può avere accesso a una risorsa, in quali condizioni può farlo e cosa può farne Quale servizio si occupa di proteggere il flusso dei dati dall'analisi: Segretezza del traffico Il servizio di Integrità dei dati garantisce che: I dati ricevuti non sono stati modificati Il servizio di Non Ripudiabilità impedisce che: Il mittente neghi di aver inviato il messaggio I Meccanismi di Sicurezza si dividono in: Specifici e pervasivi Il Controllo dell'Instradamento è: Un Meccanismo di Sicurezza da utilizzare nel caso si sospetti di essere sottoposti ad attacco in certi punti della rete I Meccanismi di Sicurezza pervasivi sono: Applicabili a diversi servizi di sicurezza Nel modello generale per la sicurezza di rete esistono sempre: Un componente per la trasformazione delle informazioni Cosa si intende per crittografia simmetrica: Cifratura e decifratura usano la stessa chiave Cosa si intende col termine criptologia: L''insieme di crittografia e analisi crittografica Quali di questi elementi non fa parte del modello di cifratura simmetrico: Terza parte fidata Quale delle seguenti affermazioni è vera: La chiave deve restare segreta L'attacco "Testo in chiaro noto" prevede: La disponibilità di più coppie di testo in chiaro e cifrato L'attacco "Testo in chiaro scelto" prevede: La possibilità per il criptanalista di scegliere il testo in chiaro da cifrare Nel caso di chiave a 56 bit, l'attacco a forza bruta (106 crittografie/μs), per avere successo, impiega: Circa 10 ore Nella cifratura di Giulio Cesare che cosa si può dire dell'attacco a forza bruta: La conoscenza della lingua del messaggio dà un vantaggio a questo tipo di attacco DJBP è un testo cifrato, secondo la cifratura di Giulio Cesare, del seguente testo in chiaro: CIAO Conoscendo la seguente coppia testo in chiaro/testo cifrato BASE/AZRD secondo la cifratura di Giulio Cesare, determinare la chiave segreta K: 25
La cifratura monoalfabetica si presenta come: La cifratura di Cesare ma con un numero di chiavi pari a 26! La cifratura Playfair opera: Sui digrammi Nella cifratura Playfair una coppia di lettere viene: Codificata in una coppia di lettere dipendente dalla posizione relativa di tali lettere nella tabella di cifratura La cifratura di Vernam prevede: Una chiave lunga quanto il testo in chiaro e un'operazione di XOR Dato K=1101 e P=1101 determinare il testo cifrato: Il testo cifrato è 0000 La tecnica One-Time Pad è inviolabile in quanto: La chiave è lunga quanto il testo cifrato e usata una sola volta La tecnica Rail Fence è: Una tecnica a trasposizione Il seguente testo cifrato BOAOTNUNFRUA secondo la tecnica Rail Fence equivale al testo in chiaro: Buona fortuna Il seguente testo cifrato ASTENAIXTIUTTLAY secondo la tecnica di trasposizione a righe (4 righe e chiave K=3124) equivale al testo in chiaro: Tanti saluti a te xy Quale affermazione è sbagliata: Nelle macchine a rotazione l'input di una cifra non determina un cambiamento di stato della macchina La cifratura a blocchi è: Basata sull'elaborazione di un blocco di testo in chiaro La cifratura a blocchi ideale non è praticabile perché: La chiave sarebbe molto lunga La cifratura di Feistel: Usa una dimensione del blocco e della chiave praticabile Nella cifratura di Feistel cosa accade tra una fase e la successiva: La parte REi viene sostituita nella parte LEi+ Nella decifratura di Feistel si ha che: Le sottochiavi si usano in ordine inverso Nella decifratura di Feistel quale delle seguenti proprietà permette la generazione del corretto input della fase (i-1)-esima: F(REi-1, Ki) ⊕ F(REi-1, Ki)= Quale di queste affermazioni sulla nascita del DES non è corretta: Usava una cifratura diversa dalla decifratura Uno dei principali dubbi su DES riguardava: La ridotta dimensione della chiave rispetto a quello dell'algoritmo iniziale L'algoritmo DES riceve in input: Blocco dati di 64 bit e chiave di 56 bit L'algoritmo DES: Si basa sulla cifratura di Feistel Nell'algoritmo DES i dati subiscono una permutazione iniziale: Basata su una tabella I 64 bit in input a ciascuna fase: Vengono divisi in due metà, di cui una non viene elaborata ma solo scambiata di posto In ciascuna fase la parte Ri-1: Viene inizialmente espansa a 48 bit e permutata In ciascuna fase la parte Ri-1: Dopo essere stata espansa e permutata va in XOR con la sottochiave Ki Nella funzione S-box i 6 bit di input sono così usati nella tabella di permutazione: Il 1° e il 6° indicano la riga, mentre quelli dal 2° al 5° individuano la colonna Nella generazione della chiave DES: 8 bit dei 64 che si trovano nelle posizioni multiple di 8 sono scartati I 56 bit della chiave DES: Sono divisi in due metà ciascuna delle quali subisce delle trasformazioni indipendenti Con il termine "effetto valanga" si intende.: Testi in chiaro che differiscono di pochi bit sono codificati in testi cifrati molto diversi fra loro seppur codificati con la stessa chiave
La crittografia di canale: Viene eseguita tra ogni collegamento vulnerabile La principale complessità della crittografia di canale riguarda: La necessità di un grande numero di dispositivi di crittografia e di chiavi Nella cifratura end-to-end sono protetti: I dati utente ma non il loro flusso La cifratura end-to-end viene inserita a: I livelli più alti della gerarchia OSI Quale delle seguenti modalità di distribuzione della chiave segreta non è praticabile: A sceglie una chiave e la invia a B Nella crittografia end-to-end se ci sono N host che devono scambiarsi dati, quante chiavi sono necessarie: [N(N-1)]/ Nel protocollo di distribuzione delle chiavi, perché l'utente A invia un nonce: Per identificare univocamente quella richiesta Nel protocollo di distribuzione delle chiavi, cosa contiene il messaggio di risposta del KDC all'utente A: La chiave di sessione, il messaggio inviato da A e il messaggio da inviare a B cifrato con la chiave di B La crittografia asimmetrica prevede: L'uso di due chiavi di cui una privata La crittografia asimmetrica nasce per risolvere il problema: Della distribuzione delle chiavi e della firma digitale Nella crittografia a chiave pubblica è computazionalmente impraticabile: Ricavare la chiave privata da quella pubblica Nel caso di utilizzo della crittografia asimmetrica per la funzione di segretezza: Il mittente usa in cifratura la chiave pubblica del destinatario Nel caso di utilizzo della crittografia asimmetrica per la funzione di segretezza, un eventuale attaccante può riuscire a stimare: La chiave privata del destinatario e il messaggio in chiaro Nel caso di utilizzo della crittografia asimmetrica per la funzione di autenticazione: Il mittente usa in cifratura la propria chiave privata Nel caso di utilizzo della crittografia asimmetrica per la funzione di autenticazione, un eventuale attaccante può riuscire a stimare: La chiave privata del mittente Con la crittografia asimmetrica si riesce a garantire autenticazione e segretezza: Sì ma usando entrambe le coppie di chiavi del mittente e del destinatario Nella crittografia asimmetrica l'operazione Y=fk(X) deve essere: Facile se X e K noti La crittografia asimmetrica è vulnerabile a: Attacchi a forza bruta La sicurezza dell'algoritmo RSA sta: Nella difficoltà dell'operazione di fattorizzazione di grandi numeri In RSA il valore n=pq è: Pubblico e calcolato dall'utente In RSA , a quanto equivale φ (n): (p-1)(q-1) In RSA, qual è il legame tra φ (n) e il valore e: MCD(φ (n),e)= In RSA, qual è il legame tra il valore d e il valore e: ed=1mod( φ (n)) Quale operazione esegue il destinatario del messaggio cifrato C: Cd modn=M Quale proprietà dell'aritmetica modulare si usa in RSA nella cifratura/decifratura: [(a mod n)(b mod n)] mod n =(a*b) mod n In RSA, cosa permette di fare l'algoritmo di Miller-Rabin: Determinare i numeri primi p e q Quali operazioni complesse deve effettuare un utente in RSA: La scelta dei numeri primi p e q In RSA, cosa permette di fare l'algoritmo di Euclide esteso: Selezionare e o d e calcolare l'altro valore Uno dei principali usi della crittografia asimmetrica è: La distribuzione delle chiavi segrete La distribuzione delle chiavi pubbliche non avviene: Mediante la crittografia simmetrica
Nella distribuzione delle chiavi pubbliche, quale vantaggio dà usare i certificati rispetto al caso di adottare un'autorità di distribuzione: Evita interazioni continue con l'autorità di distribuzione Nella distribuzione delle chiavi segrete, si usa la crittografia asimmetrica perché: Poi si può usare la crittografia simmetrica che è più veloce Nella distribuzione semplice della chiave segreta fra due utenti A e B, cosa invia l'utente A all'utente B per iniziare il dialogo: La sua chiave pubblica e il suo identificativo Nella distribuzione semplice della chiave segreta fra due utenti A e B, cosa invia l'utente B all'utente A in risposta al primo invio dell'utente A: La chiave segreta di sessione da lui (utente B) generata, cifrata con la chiave pubblica dell'utente A Lo scambio di chiavi Diffie-Hellman è reso sicuro da: La difficoltà nel calcolo dei logaritmi discreti Nello scambio di chiavi Diffie-Hellman, i valori q e a sono: Il valore q è un numero primo e a è un valore intero Nello scambio di chiavi Diffie-Hellman, i valori q e a sono: Entrambi pubblici Nello scambio di chiavi Diffie-Hellman, con un attacco a forza bruta l'attaccante dovrebbe calcolare Ya = a (Xa) mod q conoscendo: Ya, il valore a e il valore q La firma digitale per l'autenticazione soddisfa il requisito: Ripudio del mittente La crittografia simmetrica può garantire: Segretezza e autenticazione La crittografia asimmetrica che usa in cifratura la chiave pubblica del destinatario può garantire: Segretezza ma non autenticazione La crittografia asimmetrica che usa in cifratura la chiave privata del mittente può garantire: Autenticazione ma non segretezza Per garantire segretezza, autenticazione e firma, in cifratura asimmetrica si devono usare: La chiave privata del mittente e poi la chiave pubblica del destinatario Il codice MAC garantisce: L'autenticazione Il codice MAC per garantire la segretezza ha bisogno di: Due chiavi distinte Qual è la differenza sostanziale fra un codice MAC e una funzione hash: La funzione hash non dipende da una chiave La funzione hash, integrata con la cifratura simmetrica, riesce a garantire: L'autenticazione e la segretezza Con la sola funzione hash si riesce a garantire: L'autenticazione ma le due parti devono condividere un valore segreto Un codice MAC è caratterizzato da una funzione del tipo: MAC=C(K,M) La funzione usata per il codice MAC è: Molti-a-uno Supponiamo di avere un codice MAC con una chiave lunga k=64 bit e un checksum lungo n=16 bit, quante coppie messaggio-checksum dovrebbe conoscere in media un attaccante per riuscire a individuare la chiave con un attacco a forza bruta: 4 Nel caso di MAC basato su crittografia DES e CBC, il checksum di uscita è costituito da: L'output della cifratura DES applicata allo XOR fra l'ultimo blocco del messaggio e la cifratura DES al penultimo passo Quale dei seguenti non è un requisito dei codici MAC: Indicato con n il numero di bit di un codice MAC, la probabilità di collisione deve essere 1/n Quale delle seguenti espressioni non rappresenta una funzione hash: G(k,M)=h Nel caso di funzione hash basata sullo XOR di 4 blocchi di messaggio, ciascuno da 3 bit, si ha che: L'hash è costituto da 3 bit
La firma digitale arbitrata garantisce: Un'altra modalità di firma digitale Nella firma digitale arbitrata con chiave simmetrica si ha che: Il mittente e il destinatario condividono la stessa chiave e ciascuno di loro una chiave diversa con l'arbitro Nella firma digitale arbitrata con chiave simmetrica si ha che: L'arbitro non legge il messaggio Nella firma digitale arbitrata con chiave simmetrica si ha che: L'arbitro aggiunge un timestamp alla firma del mittente.