Scarica Sicurezza Informatica delle reti e Cyber Security e più Prove d'esame in PDF di Sicurezza delle reti solo su Docsity!
L’INSIEME DELLE MISU RE ADOTTATE PER PROTEGGERE I DATI DURANTE LA LORO TRASMISSIONE
ATTRAVERSO UNA SERIE DI RETI INTERCONNESSE:
Internet Security
QUALI ASPETTI NON SONO DA CONSIDERARE FONDAMENTALI NELLA PROGETTAZIONE DI UN
SISTEMA DI SICUREZZA:
Posizione fisica del server
UN ATTACCO ALLA SICUREZZA È:
Qualsiasi azione che compromette la sicurezza delle informazioni
UNA MINACCIA È:
Un potenziale pericolo
UN ATTACCO PASSIVO TENTA DI:
Rilevare o utilizzare le informazioni del sistema ma non agisce sulle sue risorse
QUANDO UN SISTEMA È SOTTOPOSTO AD UN ATTACCO PASSIVO:
I messaggi sono inviati e ricevuti in maniera apparentemente normale
IN UN ATTACCO PASSIVO DI ANALISI DEL TRAFFICO:
L'attaccante riesce ad estrarre informazioni sul tipo di trasmissione
UN ATTACCO ATTIVO PREVEDE:
La modifica del flusso dei dati o la creazione di un flusso falsificato
QUALI DI QUESTI ATTACCHI NON È ATTIVO:
Analisi del traffico
UN ATTACCANTE TENTA DI ACCEDERE ALL'ACCOUNT DI POSTA DI UN ALTRO UTENTE, SI TRATTA DI
UN ATTACCO DI:
Mascheramento
QUALI DI QUESTE CATEGORIE NON FA PARTE DEI SERVIZI DI SICUREZZA:
Privacy
IL SERVIZIO DI AUTENTICAZIONE GARANTISCE:
L'autenticità di una comunicazione
IL SERVIZIO DI CONTROLLO DEGLI ACCESSI DEFINISCE:
Chi può avere accesso a una risorsa, in quali condizioni può farlo e cosa può farne
QUALE SERVIZIO SI OCCUPA DI PROTEGGERE IL FLUSSO DEI DATI DALL'ANALISI:
Segretezza del traffico
IL SERVIZIO DI INTEGRITÀ DEI DATI GARANTISCE CHE:
I dati ricevuti non sono stati modificati
IL SERVIZIO DI NON RIPUDIABILITÀ IMPEDISCE CHE:
Il mittente neghi di aver inviato il messaggio
L'ATTACCO "TESTO IN CHIARO NOTO" PREVEDE:
La disponibilità di più coppie di testo in chiaro e cifrato
L'ATTACCO "TESTO IN CHIARO SCELTO" PREVEDE:
La possibilità per il criptanalista di scegliere il testo in chiaro da cifrare
NEL CASO DI CHIAVE A 56 BIT, L'ATTACCO A FORZA BRUTA (106 CRITTOGRAFIE/μS), PER AVERE SUCCESSO, IMPIEGA:
Circa 10 ore
NELLA CIFRATURA DI GIULIO CESARE CHE COSA SI PUÒ DIRE DELL'ATTACCO A FORZA BRUTA:
La conoscenza della lingua del messaggio dà un vantaggio a questo tipo di attacco
DJBP È UN TESTO CIFRATO, SECONDO LA CIFRATURA DI GIULIO CESARE, DEL SEGUENTE TESTO IN
CHIARO:
C I A O CONOSCENDO LA SEGUENTE COPPIA TESTO IN CHIARO/TESTO CIFRATO BASE/AZRD SECONDO LA CIFRATURA DI GIULIO CESARE, DETERMINARE LA CHIAVE SEGRETA K:
LA CIFRATURA MONOALFABETICA SI PRESENTA COME:
La cifratura di Cesare ma con un numero di chiavi pari a 26!
LA CIFRATURA PLAYFAIR OPERA:
Sui digrammi
NELLA CIFRATURA PLAYFAIR UNA COPPIA DI LETTERE VIENE:
Codificata in una coppia di lettere dipendente dalla posizione relativa di tali lettere nella tabella di
cifratura
LA CIFRATURA DI VERNAM PREVEDE:
Una chiave lunga quanto il testo in chiaro e un'operazione di XOR
DATO K=1101 E P=1101 DETERMINARE IL TESTO CIFRATO:
Il testo cifrato è 0000
LA TECNICA ONE-TIME PAD È INVIOLABILE IN QUANTO:
La chiave è lunga quanto il testo cifrato e usata una sola volta
LA TECNICA RAIL FENCE È:
Una tecnica a trasposizione IL SEGUENTE TESTO CIFRATO BOAOTNUNFRUA SECONDO LA TECNICA RAIL FENCE EQUIVALE AL TESTO IN CHIARO:
Buona fortuna
IL SEGUENTE TESTO CIFRATO ASTENAIXTIUTTLAY SECONDO LA TECNICA DI TRASPOSIZIONE A
RIGHE (4 RIGHE E CHIAVE K=3124) EQUIVALE AL TESTO IN CHIARO
Tanti saluti a te xy QUALE AFFERMAZIONE È SBAGLIATA: Nelle macchine a rotazione l'input di una cifra non determina un cambiamento di stato della macchina
NELLA FUNZIONE DI ADD ROUND KEY:
Si esegue un'operazione di XOR bit a bit tra il testo e la chiave
L'ESPANSIONE DELLA CHIAVE:
Espande la chiave da 4 word a 44 word
L'ALGORITMO DES RICEVE IN INPUT:
Blocco dati di 64 bit e chiave di 56 bit
L'ALGORITMO DES:
Si basa sulla cifratura di Feistel
NELL'ALGORITMO DES I DATI SUBISCONO UNA PERMUTAZIONE INIZIALE:
Basata su una tabella
I 64 BIT IN INPUT A CIASCUNA FASE:
Vengono divisi in due metà, di cui una non viene elaborata ma solo scambiata di posto
IN CIASCUNA FASE LA PARTE RI-1:
Viene inizialmente espansa a 48 bit e permutata
N CIASCUNA FASE LA PARTE RI-1:
Dopo essere stata espansa e permutata va in XOR con la sottochiave Ki
NELLA FUNZIONE S-BOX I 6 BIT DI INPUT SONO COSÌ USATI NELLA TABELLA DI PERMUTAZIONE:
Il 1° e il 6° indicano la riga, mentre quelli dal 2° al 5° individuano la colonna
NELLA GENERAZIONE DELLA CHIAVE DES:
8 bit dei 64 che si trovano nelle posizioni multiple di 8 sono scartati
I 56 BIT DELLA CHIAVE DES:
Sono divisi in due metà ciascuna delle quali subisce delle trasformazioni indipendenti CON IL TERMINE "EFFETTO VALANGA" SI INTENDE.: Testi in chiaro che differiscono di pochi bit sono codificati in testi cifrati molto diversi fra loro seppur codificati con la stessa chiave LA CIFRATURA A BLOCCHI È:
Basata sull'elaborazione di un blocco di testo in chiaro
LA CIFRATURA A BLOCCHI IDEALE NON È PRATICABILE PERCHÉ:
La chiave sarebbe molto lunga
LA CIFRATURA DI FEISTEL:
Usa una dimensione del blocco e della chiave praticabile
LA CIFRATURA DI FEISTEL METTE IN PRATICA I CONCETTI DI:
Diffusione e confusione
I CERTIFICATI X.509 SONO CREATI DA:
Dall'autorità di certificazione
IN UN CERTIFICATO X.509, ESISTONO SOSTANZIALMENTE DUE PARTI:
La parte non firmata e la parte firmata dalla CA
QUALI DEI SEGUENTI CAMPI NON FA PARTE DEL FORMATO DI UN CERTIFICATO X.509:
Chiave privata
NEL FORMATO DEL CERTIFICATO X.509, IL CAMPO "PERIODO DI VALIDITÀ" CONTIENE:
La data di inizio e fine della validità
SE I CERTIFICATI X.509 SONO EMESSI DA CA DIVERSE ACCADE CHE:
Non ci sono problemi le CA sono autenticate fra di loro
IN QUALI CASI UN CERTIFICATO X.509 NON FINISCE IN CRL (CERTIFICATE REVOCATION LIST):
Certificato scaduto
NELLA CRL DEI CERTIFICATI X.509 QUALE DEI SEGUENTI CAMPI NON È PRESENTE:
La data in cui il certificato sarà di nuovo valido
NELL'INFRASTRUTTURA PKIX PER X.509, QUALE DELLE SEGUENTI ENTITÀ PUÒ NON ESSERE
PRESENTE:
L'emettitore della CRL
IL PROTOCOLLO KERBEROS V4, IN UNA AUTENTICAZIONE CLIENT-SERVER, SI BASA SU:
Due server di autenticazione centralizzati
I SERVER DI AUTENTICAZIONE SVOLGONO LA FUNZIONE DI:
Garantire utenti e server IN KERBEROS V4 IL TGS HA LA FUNZIONE DI:
Consentire all'utente di accedere ad un altro servizio all'interno della stessa sessione
IN KERBEROS V4, LA RISPOSTA DELL'AS ALLA RICHIESTA DEL CLIENT È:
Cifrata con cifratura simmetrica IN KERBEROS V4, LA RISPOSTA DELL'AS ALLA RICHIESTA DEL CLIENT CONTIENE FONDAMENTALMENTE: La chiave Kc, tgs e il Tickettgs IN KERBEROS V4, IL TICKETTGS È CIFRATO CON: La chiave segreta del server TGS IN KERBEROS V4, L'AUTENTICATOREC INVIATO DAL CLIENT AL TGS È CIFRATO CON: La chiave Kc, tgs IN KERBEROS V4, IL SERVER TGS INVIA AL CLIENT:
La chiave per dialogare con il server e il Ticket per il server
LA FIRMA DIGITALE ARBITRATA GARANTISCE:
Un'altra modalità di firma digitale
NELLA FIRMA DIGITALE ARBITRATA CON CHIAVE SIMMETRICA SI HA CHE:
Il mittente e il destinatario condividono la stessa chiave e ciascuno di loro una chiave diversa con
l'arbitro
NELLA FIRMA DIGITALE ARBITRATA CON CHIAVE SIMMETRICA SI HA CHE:
L'arbitro non legge il messaggio
NELLA FIRMA DIGITALE ARBITRATA CON CHIAVE SIMMETRICA SI HA CHE:
L'arbitro aggiunge un timestamp alla firma del mittente
L'ALGORITMO HMAC È:
Un algoritmo MAC basato su una funzione hash
QUALI DI QUESTE AFFERMAZIONI È VERA PER L'ALGORITMO HMAC:
La sicurezza di HMAC dipende direttamente dalla sicurezza della funzione di hash
NELL'ALGORITMO HMAC, I VALORI IPAD E OPAD SERVONO PER:
Invertire lo stato di metà dei bit della chiave
NELL'ALGORITMO HMAC, LA FUNZIONE DI HASH VIENE UTILIZZATA:
2 volte con vettore di inizializzazione uguale
NELL'ALGORITMO HMAC, LA CHIAVE K+ VIENE RICAVATA A PARTIRE DALLA CHIAVE K:
Attraverso un'operazione di riempimento a sinistra con una serie di 0 fino ad avere lunghezza
uguale a quello del blocco
NELL'ALGORITMO HMAC, LA CHIAVE K+ VIENE USATA:
Integrata nel messaggio come input per la funzione di hash
NELL'ALGORITMO HMAC, L'USCITA DEL PRIMO HASH VIENE:
Estesa da n (lunghezza del digest) a b bit (lunghezza del blocco) NELL'ALGORITMO HMAC, L'INPUT DEL PRIMO HASH È COSTITUTO DA: (L+1) blocchi I CODICI MAC BASATI SU ALGORITMI DI CRITTOGRAFIA E CIFRATURA A BLOCCHI POSSONO SUPERARE LE LORO DEBOLEZZE IN TERMINI DI SICUREZZA TRAMITE:
L'introduzione di una doppia chiave generata a partire da una singola
L'ALGORTIMO CMAC USA COME CIFRATURA:
DES o AES LA STRUTTURA DI BASE DI UNA FUNZIONE HASH COME SHA-512 È COSTITUITA DA: L'applicazione ripetuta in cascata di una stessa funzione di compressione NEGLI ALGORITMI HASH DI TIPOLOGIA SHA, IL NUMERO DELLE FASI È DELL'ORDINE DI: Circa 100
UN CODICE MAC È CARATTERIZZATO DA UNA FUNZIONE DEL TIPO:
MAC=C(K,M) LA FUNZIONE USATA PER IL CODICE MAC È: Molti-a-uno SUPPONIAMO DI AVERE UN CODICE MAC CON UNA CHIAVE LUNGA K=64 BIT E UN CHECKSUM LUNGO N=16 BIT, QUANTE COPPIE MESSAGGIO-CHECKSUM DOVREBBE CONOSCERE IN MEDIA UN ATTACCANTE PER RIUSCIRE A INDIVIDUARE LA CHIAVE CON UN ATTACCO A FORZA BRUTA: 4 NEL CASO DI MAC BASATO SU CRITTOGRAFIA DES E CBC, IL CHECKSUM DI USCITA È COSTITUITO DA: L'output della cifratura DES applicata allo XOR fra l'ultimo blocco del messaggio e la cifratura DES
al penultimo passo
QUALE DEI SEGUENTI NON È UN REQUISITO DEI CODICI MAC:
Indicato con n il numero di bit di un codice MAC, la probabilità di collisione deve essere 1/n QUALE DELLE SEGUENTI ESPRESSIONI NON RAPPRESENTA UNA FUNZIONE HASH: G(k,M)=h NEL CASO DI FUNZIONE HASH BASATA SULLO XOR DI 4 BLOCCHI DI MESSAGGIO, CIASCUNO DA 3 BIT, SI HA CHE: L'hash è costituto da 3 bit NEL CASO DI FUNZIONE HASH BASATA SULLO XOR DI BLOCCHI DI MESSAGGIO DA 3 BIT CIASCUNO, SE UN ATTACCANTE HA INTERCETTATO UN HASH H=010 QUALE DEI SEGUENTI FALSI MESSAGGI M' (DA DUE BLOCCHI) PUÒ INVIARE AFFINCHÉ M' SIA ACCETTATO COME VALIDO RISPETTO A TALE HASH H: M=[111; 101]
NEL CASO DI "ATTACCO A COMPLEANNO" NEI CONFRONTI DI UN CODICE HASH A 48 BIT,
L'ATTACCANTE DEVE GENERARE UN NUMERO DI MESSAGGI FRAUDOLENTI F PARI A:
F= IL "PARADOSSO DEL COMPLEANNO" STABILISCE CHE:
Esiste una probabilità del 50% che in un gruppo di circa 23 persone ve ne siano due nate lo
stesso giorno
LA FIRMA DIGITALE PER L'AUTENTICAZIONE SODDISFA IL REQUISITO:
Ripudio del mittente
LA CRITTOGRAFIA SIMMETRICA PUÒ GARANTIRE:
Segretezza e autenticazione
LA CRITTOGRAFIA ASIMMETRICA CHE USA IN CIFRATURA LA CHIAVE PUBBLICA DEL DESTINATARIO
PUÒ GARANTIRE:
Segretezza ma non autenticazione LA CRITTOGRAFIA ASIMMETRICA CHE USA IN CIFRATURA LA CHIAVE PRIVATA DEL MITTENTE PUÒ GARANTIRE: Autenticazione ma non segretezza PER GARANTIRE SEGRETEZZA, AUTENTICAZIONE E FIRMA, IN CIFRATURA ASIMMETRICA SI DEVONO USARE:
La chiave privata del mittente e poi la chiave pubblica del destinatario
IL CODICE MAC GARANTISCE:
L'autenticazione
NELLA DISTRIBUZIONE SEMPLICE DELLA CHIAVE SEGRETA FRA DUE UTENTI A E B, COSA INVIA
L'UTENTE A ALL'UTENTE B PER INIZIARE IL DIALOGO:
La sua chiave pubblica e il suo identificativo Attenzione domande simili NELLA DISTRIBUZIONE SEMPLICE DELLA CHIAVE SEGRETA FRA DUE UTENTI A E B, COSA INVIA L'UTENTE B ALL'UTENTE A IN RISPOSTA AL PRIMO INVIO DELL'UTENTE A: La chiave segreta di sessione da lui (utente B) generata, cifrata con la chiave pubblica dell'utente A LO SCAMBIO DI CHIAVI DIFFIE-HELLMAN È RESO SICURO DA: La difficoltà nel calcolo dei logaritmi discreti NELLO SCAMBIO DI CHIAVI DIFFIE-HELLMAN, I VALORI Q E A SONO: Il valore q è un numero primo e a è un valore intero NELLO SCAMBIO DI CHIAVI DIFFIE-HELLMAN, I VALORI Q E A SONO: Entrambi pubblici NELLO SCAMBIO DI CHIAVI DIFFIE-HELLMAN, CON UN ATTACCO A FORZA BRUTA L'ATTACCANTE DOVREBBE CALCOLARE YA = A (XA) MOD Q CONOSCENDO: Ya, il valore a e il valore q LA SICUREZZA DELL'ALGORITMO RSA STA:
Nella difficoltà dell'operazione di fattorizzazione di grandi numeri
IN RSA IL VALORE N=P*Q È:
Pubblico e calcolato dall'utente
IN RSA , A QUANTO EQ UIVALE Φ (N):
(p-1)*(q-1) attenzione risposte uguali
IN RSA, QUAL È IL LE GAME TRA Φ (N) E IL VALORE E:
MCD(φ (n),e)=
IN RSA, QUAL È IL LEGAME TRA IL VALORE D E IL VALORE E:
E*d=1mod( φ (n))
QUALE OPERAZIONE ESEGUE IL DESTINATARIO DEL MESSAGGIO CIFRATO C:
C d^ modn=M
QUALE PROPRIETÀ DELL'ARITMETICA MODULARE SI USA IN RSA NELLA CIFRATURA/DECIFRATURA:
[(a mod n)(b mod n)] mod n =(ab) mod n
IN RSA, COSA PERMETTE DI FARE L'ALGORITMO DI MILLER-RABIN:
Determinare i numeri primi p e q
QUALI OPERAZIONI COMPLESSE DEVE EFFETTUARE UN UTENTE IN RSA:
La scelta dei numeri primi p e q
IN RSA, COSA PERMETTE DI FARE L'ALGORITMO DI EUCLIDE ESTESO:
Selezionare e o d e calcolare l'altro valore