Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Sicurezza Informatica: Esercizi e Domande, Appunti di Elementi di Informatica

gli argomenti inseriti nel testo sono le domande dei quiz per esercitarsi agli esami.

Tipologia: Appunti

2020/2021

Caricato il 17/11/2021

AntonellaLupo
AntonellaLupo 🇮🇹

4.5

(11)

4 documenti

1 / 7

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
SICUREZZAINFORMATICA
L’insieme delle misure adottate per proteggere i dati durante la loro trasmissione attraverso una
serie di reti interconnesse: Internet Security
Quali aspetti non sono da considerare fondamentali nella progettazione di un sistema di sicurezza:
Posizione fisica del server
Un attacco alla sicurezza è: Qualsiasi azione che compromette la sicurezza delle informazioni
Una minaccia è: Un potenziale pericolo
Un attacco passivo tenta di: Rilevare o utilizzare le informazioni del sistema ma non agisce sulle sue
risorse
Quando un sistema è sottoposto ad un attacco passivo: I messaggi sono inviati e ricevuti in maniera
apparentemente normale
In un attacco passivo di analisi del traffico: L'attaccante riesce ad estrarre informazioni sul tipo di
trasmissione
Un attacco attivo prevede: La modifica del flusso dei dati o la creazione di un flusso falsificato
Quali di questi attacchi non è attivo: Analisi del traffico
Un attaccante tenta di accedere all'account di posta di un altro utente, si tratta di un attacco di:
Mascheramento
Quali di queste categorie non fa parte dei servizi di sicurezza: Privacy
Il servizio di autenticazione garantisce: L'autenticità di una comunicazione
Il servizio di controllo degli accessi definisce: Chi può avere accesso a una risorsa, in quali condizioni
può farlo e cosa può farne
Quale servizio si occupa di proteggere il flusso dei dati dall'analisi: Segretezza del traffico
Il servizio di Integrità dei dati garantisce che: I dati ricevuti non sono stati modificati
Il servizio di Non Ripudiabilità impedisce che: Il mittente neghi di aver inviato il messaggio
I Meccanismi di Sicurezza si dividono in: Specifici e pervasivi
Il Controllo dell'Instradamento è: Un Meccanismo di Sicurezza da utilizzare nel caso si sospetti di
essere sottoposti ad attacco in certi punti della rete
I Meccanismi di Sicurezza pervasivi sono: Applicabili a diversi servizi di sicurezza
Nel modello generale per la sicurezza di rete esistono sempre: Un componente per la
trasformazione delle informazioni
Cosa si intende per crittografia simmetrica: Cifratura e decifratura usano la stessa chiave
Cosa si intende col termine criptologia: L''insieme di crittografia e analisi crittografica
Quali di questi elementi non fa parte del modello di cifratura simmetrico: Terza parte fidata
Quale delle seguenti affermazioni è vera: La chiave deve restare segreta
L'attacco "Testo in chiaro noto" prevede: La disponibilità di più coppie di testo in chiaro e cifrato
L'attacco "Testo in chiaro scelto" prevede: La possibilità per il criptanalista di scegliere il testo in
chiaro da cifrare
Nel caso di chiave a 56 bit, l'attacco a forza bruta (106 crittografie/µs), per avere successo, impiega:
Circa 10 ore
Nella cifratura di Giulio Cesare che cosa si può dire dell'attacco a forza bruta: La conoscenza della
lingua del messaggio dà un vantaggio a questo tipo di attacco
DJBP è un testo cifrato, secondo la cifratura di Giulio Cesare, del seguente testo in chiaro: CIAO
Conoscendo la seguente coppia testo in chiaro/testo cifrato BASE/AZRD secondo la cifratura di
Giulio Cesare, determinare la chiave segreta K: 25
pf3
pf4
pf5

Anteprima parziale del testo

Scarica Sicurezza Informatica: Esercizi e Domande e più Appunti in PDF di Elementi di Informatica solo su Docsity!

SICUREZZA INFORMATICA

 L’insieme delle misure adottate per proteggere i dati durante la loro trasmissione attraverso una serie di reti interconnesse: Internet Security  Quali aspetti non sono da considerare fondamentali nella progettazione di un sistema di sicurezza: Posizione fisica del server  Un attacco alla sicurezza è: Qualsiasi azione che compromette la sicurezza delle informazioni  Una minaccia è: Un potenziale pericolo  Un attacco passivo tenta di: Rilevare o utilizzare le informazioni del sistema ma non agisce sulle sue risorse  Quando un sistema è sottoposto ad un attacco passivo: I messaggi sono inviati e ricevuti in maniera apparentemente normale  In un attacco passivo di analisi del traffico: L'attaccante riesce ad estrarre informazioni sul tipo di trasmissione  Un attacco attivo prevede: La modifica del flusso dei dati o la creazione di un flusso falsificato  Quali di questi attacchi non è attivo: Analisi del traffico  Un attaccante tenta di accedere all'account di posta di un altro utente, si tratta di un attacco di: Mascheramento  Quali di queste categorie non fa parte dei servizi di sicurezza: Privacy  Il servizio di autenticazione garantisce: L'autenticità di una comunicazione  Il servizio di controllo degli accessi definisce: Chi può avere accesso a una risorsa, in quali condizioni può farlo e cosa può farne  Quale servizio si occupa di proteggere il flusso dei dati dall'analisi: Segretezza del traffico  Il servizio di Integrità dei dati garantisce che: I dati ricevuti non sono stati modificati  Il servizio di Non Ripudiabilità impedisce che: Il mittente neghi di aver inviato il messaggio  I Meccanismi di Sicurezza si dividono in: Specifici e pervasivi  Il Controllo dell'Instradamento è: Un Meccanismo di Sicurezza da utilizzare nel caso si sospetti di essere sottoposti ad attacco in certi punti della rete  I Meccanismi di Sicurezza pervasivi sono: Applicabili a diversi servizi di sicurezza  Nel modello generale per la sicurezza di rete esistono sempre: Un componente per la trasformazione delle informazioni  Cosa si intende per crittografia simmetrica: Cifratura e decifratura usano la stessa chiave  Cosa si intende col termine criptologia: L''insieme di crittografia e analisi crittografica  Quali di questi elementi non fa parte del modello di cifratura simmetrico: Terza parte fidata  Quale delle seguenti affermazioni è vera: La chiave deve restare segreta  L'attacco "Testo in chiaro noto" prevede: La disponibilità di più coppie di testo in chiaro e cifrato  L'attacco "Testo in chiaro scelto" prevede: La possibilità per il criptanalista di scegliere il testo in chiaro da cifrare  Nel caso di chiave a 56 bit, l'attacco a forza bruta (106 crittografie/μs), per avere successo, impiega: Circa 10 ore  Nella cifratura di Giulio Cesare che cosa si può dire dell'attacco a forza bruta: La conoscenza della lingua del messaggio dà un vantaggio a questo tipo di attacco  DJBP è un testo cifrato, secondo la cifratura di Giulio Cesare, del seguente testo in chiaro: CIAO  Conoscendo la seguente coppia testo in chiaro/testo cifrato BASE/AZRD secondo la cifratura di Giulio Cesare, determinare la chiave segreta K: 25

 La cifratura monoalfabetica si presenta come: La cifratura di Cesare ma con un numero di chiavi pari a 26!  La cifratura Playfair opera: Sui digrammi  Nella cifratura Playfair una coppia di lettere viene: Codificata in una coppia di lettere dipendente dalla posizione relativa di tali lettere nella tabella di cifratura  La cifratura di Vernam prevede: Una chiave lunga quanto il testo in chiaro e un'operazione di XOR  Dato K=1101 e P=1101 determinare il testo cifrato: Il testo cifrato è 0000  La tecnica One-Time Pad è inviolabile in quanto: La chiave è lunga quanto il testo cifrato e usata una sola volta  La tecnica Rail Fence è: Una tecnica a trasposizione  Il seguente testo cifrato BOAOTNUNFRUA secondo la tecnica Rail Fence equivale al testo in chiaro: Buona fortuna  Il seguente testo cifrato ASTENAIXTIUTTLAY secondo la tecnica di trasposizione a righe (4 righe e chiave K=3124) equivale al testo in chiaro: Tanti saluti a te xy  Quale affermazione è sbagliata: Nelle macchine a rotazione l'input di una cifra non determina un cambiamento di stato della macchina  La cifratura a blocchi è: Basata sull'elaborazione di un blocco di testo in chiaro  La cifratura a blocchi ideale non è praticabile perché: La chiave sarebbe molto lunga  La cifratura di Feistel: Usa una dimensione del blocco e della chiave praticabile  Nella cifratura di Feistel cosa accade tra una fase e la successiva: La parte REi viene sostituita nella parte LEi+  Nella decifratura di Feistel si ha che: Le sottochiavi si usano in ordine inverso  Nella decifratura di Feistel quale delle seguenti proprietà permette la generazione del corretto input della fase (i-1)-esima: F(REi-1, Ki) ⊕ F(REi-1, Ki)=  Quale di queste affermazioni sulla nascita del DES non è corretta: Usava una cifratura diversa dalla decifratura  Uno dei principali dubbi su DES riguardava: La ridotta dimensione della chiave rispetto a quello dell'algoritmo iniziale  L'algoritmo DES riceve in input: Blocco dati di 64 bit e chiave di 56 bit  L'algoritmo DES: Si basa sulla cifratura di Feistel  Nell'algoritmo DES i dati subiscono una permutazione iniziale: Basata su una tabella  I 64 bit in input a ciascuna fase: Vengono divisi in due metà, di cui una non viene elaborata ma solo scambiata di posto  In ciascuna fase la parte Ri-1: Viene inizialmente espansa a 48 bit e permutata  In ciascuna fase la parte Ri-1: Dopo essere stata espansa e permutata va in XOR con la sottochiave Ki   Nella funzione S-box i 6 bit di input sono così usati nella tabella di permutazione: Il 1° e il 6° indicano la riga, mentre quelli dal 2° al 5° individuano la colonna   Nella generazione della chiave DES: 8 bit dei 64 che si trovano nelle posizioni multiple di 8 sono scartati  I 56 bit della chiave DES: Sono divisi in due metà ciascuna delle quali subisce delle trasformazioni indipendenti  Con il termine "effetto valanga" si intende.: Testi in chiaro che differiscono di pochi bit sono codificati in testi cifrati molto diversi fra loro seppur codificati con la stessa chiave

 La crittografia di canale: Viene eseguita tra ogni collegamento vulnerabile  La principale complessità della crittografia di canale riguarda: La necessità di un grande numero di dispositivi di crittografia e di chiavi  Nella cifratura end-to-end sono protetti: I dati utente ma non il loro flusso  La cifratura end-to-end viene inserita a: I livelli più alti della gerarchia OSI  Quale delle seguenti modalità di distribuzione della chiave segreta non è praticabile: A sceglie una chiave e la invia a B  Nella crittografia end-to-end se ci sono N host che devono scambiarsi dati, quante chiavi sono necessarie: [N(N-1)]/  Nel protocollo di distribuzione delle chiavi, perché l'utente A invia un nonce: Per identificare univocamente quella richiesta  Nel protocollo di distribuzione delle chiavi, cosa contiene il messaggio di risposta del KDC all'utente A: La chiave di sessione, il messaggio inviato da A e il messaggio da inviare a B cifrato con la chiave di B  La crittografia asimmetrica prevede: L'uso di due chiavi di cui una privata  La crittografia asimmetrica nasce per risolvere il problema: Della distribuzione delle chiavi e della firma digitale  Nella crittografia a chiave pubblica è computazionalmente impraticabile: Ricavare la chiave privata da quella pubblica  Nel caso di utilizzo della crittografia asimmetrica per la funzione di segretezza: Il mittente usa in cifratura la chiave pubblica del destinatario  Nel caso di utilizzo della crittografia asimmetrica per la funzione di segretezza, un eventuale attaccante può riuscire a stimare: La chiave privata del destinatario e il messaggio in chiaro  Nel caso di utilizzo della crittografia asimmetrica per la funzione di autenticazione: Il mittente usa in cifratura la propria chiave privata  Nel caso di utilizzo della crittografia asimmetrica per la funzione di autenticazione, un eventuale attaccante può riuscire a stimare: La chiave privata del mittente  Con la crittografia asimmetrica si riesce a garantire autenticazione e segretezza: Sì ma usando entrambe le coppie di chiavi del mittente e del destinatario  Nella crittografia asimmetrica l'operazione Y=fk(X) deve essere: Facile se X e K noti  La crittografia asimmetrica è vulnerabile a: Attacchi a forza bruta  La sicurezza dell'algoritmo RSA sta: Nella difficoltà dell'operazione di fattorizzazione di grandi numeri  In RSA il valore n=pq è: Pubblico e calcolato dall'utente  In RSA , a quanto equivale φ (n): (p-1)(q-1)  In RSA, qual è il legame tra φ (n) e il valore e: MCD(φ (n),e)=  In RSA, qual è il legame tra il valore d e il valore e: ed=1mod( φ (n))  Quale operazione esegue il destinatario del messaggio cifrato C: Cd modn=M  Quale proprietà dell'aritmetica modulare si usa in RSA nella cifratura/decifratura: [(a mod n)(b mod n)] mod n =(a*b) mod n  In RSA, cosa permette di fare l'algoritmo di Miller-Rabin: Determinare i numeri primi p e q  Quali operazioni complesse deve effettuare un utente in RSA: La scelta dei numeri primi p e q  In RSA, cosa permette di fare l'algoritmo di Euclide esteso: Selezionare e o d e calcolare l'altro valore  Uno dei principali usi della crittografia asimmetrica è: La distribuzione delle chiavi segrete  La distribuzione delle chiavi pubbliche non avviene: Mediante la crittografia simmetrica

 Nella distribuzione delle chiavi pubbliche, quale vantaggio dà usare i certificati rispetto al caso di adottare un'autorità di distribuzione: Evita interazioni continue con l'autorità di distribuzione  Nella distribuzione delle chiavi segrete, si usa la crittografia asimmetrica perché: Poi si può usare la crittografia simmetrica che è più veloce  Nella distribuzione semplice della chiave segreta fra due utenti A e B, cosa invia l'utente A all'utente B per iniziare il dialogo: La sua chiave pubblica e il suo identificativo  Nella distribuzione semplice della chiave segreta fra due utenti A e B, cosa invia l'utente B all'utente A in risposta al primo invio dell'utente A: La chiave segreta di sessione da lui (utente B) generata, cifrata con la chiave pubblica dell'utente A  Lo scambio di chiavi Diffie-Hellman è reso sicuro da: La difficoltà nel calcolo dei logaritmi discreti  Nello scambio di chiavi Diffie-Hellman, i valori q e a sono: Il valore q è un numero primo e a è un valore intero  Nello scambio di chiavi Diffie-Hellman, i valori q e a sono: Entrambi pubblici  Nello scambio di chiavi Diffie-Hellman, con un attacco a forza bruta l'attaccante dovrebbe calcolare Ya = a (Xa) mod q conoscendo: Ya, il valore a e il valore q  La firma digitale per l'autenticazione soddisfa il requisito: Ripudio del mittente  La crittografia simmetrica può garantire: Segretezza e autenticazione  La crittografia asimmetrica che usa in cifratura la chiave pubblica del destinatario può garantire: Segretezza ma non autenticazione  La crittografia asimmetrica che usa in cifratura la chiave privata del mittente può garantire: Autenticazione ma non segretezza  Per garantire segretezza, autenticazione e firma, in cifratura asimmetrica si devono usare: La chiave privata del mittente e poi la chiave pubblica del destinatario  Il codice MAC garantisce: L'autenticazione  Il codice MAC per garantire la segretezza ha bisogno di: Due chiavi distinte  Qual è la differenza sostanziale fra un codice MAC e una funzione hash: La funzione hash non dipende da una chiave  La funzione hash, integrata con la cifratura simmetrica, riesce a garantire: L'autenticazione e la segretezza  Con la sola funzione hash si riesce a garantire: L'autenticazione ma le due parti devono condividere un valore segreto  Un codice MAC è caratterizzato da una funzione del tipo: MAC=C(K,M)  La funzione usata per il codice MAC è: Molti-a-uno  Supponiamo di avere un codice MAC con una chiave lunga k=64 bit e un checksum lungo n=16 bit, quante coppie messaggio-checksum dovrebbe conoscere in media un attaccante per riuscire a individuare la chiave con un attacco a forza bruta: 4  Nel caso di MAC basato su crittografia DES e CBC, il checksum di uscita è costituito da: L'output della cifratura DES applicata allo XOR fra l'ultimo blocco del messaggio e la cifratura DES al penultimo passo  Quale dei seguenti non è un requisito dei codici MAC: Indicato con n il numero di bit di un codice MAC, la probabilità di collisione deve essere 1/n  Quale delle seguenti espressioni non rappresenta una funzione hash: G(k,M)=h  Nel caso di funzione hash basata sullo XOR di 4 blocchi di messaggio, ciascuno da 3 bit, si ha che: L'hash è costituto da 3 bit

 La firma digitale arbitrata garantisce: Un'altra modalità di firma digitale  Nella firma digitale arbitrata con chiave simmetrica si ha che: Il mittente e il destinatario condividono la stessa chiave e ciascuno di loro una chiave diversa con l'arbitro  Nella firma digitale arbitrata con chiave simmetrica si ha che: L'arbitro non legge il messaggio  Nella firma digitale arbitrata con chiave simmetrica si ha che: L'arbitro aggiunge un timestamp alla firma del mittente.