Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Sicurezza Informatica delle reti e Cyber Security, Prove d'esame di Sicurezza delle reti

Risposte esatte e inedite delle meterie Sicurezza Informatica delle reti e Cyber Security unimercatorum

Tipologia: Prove d'esame

2022/2023

In vendita dal 10/07/2023

Ing.Inf.
Ing.Inf. 🇮🇹

4.6

(126)

21 documenti

1 / 104

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
L’INSIEME DELLE MISURE ADOTTATE PER PROTEGGERE I DATI DURANTE LA LORO TRASMISSIONE
ATTRAVERSO UNA SERIE DI RETI INTERCONNESSE:
Internet Security
QUALI ASPETTI NON SONO DA CONSIDERARE FONDAMENTALI NELLA PROGETTAZIONE DI UN
SISTEMA DI SICUREZZA:
Posizione fisica del server
UN ATTACCO ALLA SICUREZZA È:
Qualsiasi azione che compromette la sicurezza delle informazioni
UNA MINACCIA È:
Un potenziale pericolo
UN ATTACCO PASSIVO TENTA DI:
Rilevare o utilizzare le informazioni del sistema ma non agisce sulle sue risorse
QUANDO UN SISTEMA È SOTTOPOSTO AD UN ATTACCO PASSIVO:
I messaggi sono inviati e ricevuti in maniera apparentemente normale
IN UN ATTACCO PASSIVO DI ANALISI DEL TRAFFICO:
L'attaccante riesce ad estrarre informazioni sul tipo di trasmissione
UN ATTACCO ATTIVO PREVEDE:
La modifica del flusso dei dati o la creazione di un flusso falsificato
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c
pf1d
pf1e
pf1f
pf20
pf21
pf22
pf23
pf24
pf25
pf26
pf27
pf28
pf29
pf2a
pf2b
pf2c
pf2d
pf2e
pf2f
pf30
pf31
pf32
pf33
pf34
pf35
pf36
pf37
pf38
pf39
pf3a
pf3b
pf3c
pf3d
pf3e
pf3f
pf40
pf41
pf42
pf43
pf44
pf45
pf46
pf47
pf48
pf49
pf4a
pf4b
pf4c
pf4d
pf4e
pf4f
pf50
pf51
pf52
pf53
pf54
pf55
pf56
pf57
pf58
pf59
pf5a
pf5b
pf5c
pf5d
pf5e
pf5f
pf60
pf61
pf62
pf63
pf64

Anteprima parziale del testo

Scarica Sicurezza Informatica delle reti e Cyber Security e più Prove d'esame in PDF di Sicurezza delle reti solo su Docsity!

L’INSIEME DELLE MISU RE ADOTTATE PER PROTEGGERE I DATI DURANTE LA LORO TRASMISSIONE

ATTRAVERSO UNA SERIE DI RETI INTERCONNESSE:

Internet Security

QUALI ASPETTI NON SONO DA CONSIDERARE FONDAMENTALI NELLA PROGETTAZIONE DI UN

SISTEMA DI SICUREZZA:

Posizione fisica del server

UN ATTACCO ALLA SICUREZZA È:

Qualsiasi azione che compromette la sicurezza delle informazioni

UNA MINACCIA È:

Un potenziale pericolo

UN ATTACCO PASSIVO TENTA DI:

Rilevare o utilizzare le informazioni del sistema ma non agisce sulle sue risorse

QUANDO UN SISTEMA È SOTTOPOSTO AD UN ATTACCO PASSIVO:

I messaggi sono inviati e ricevuti in maniera apparentemente normale

IN UN ATTACCO PASSIVO DI ANALISI DEL TRAFFICO:

L'attaccante riesce ad estrarre informazioni sul tipo di trasmissione

UN ATTACCO ATTIVO PREVEDE:

La modifica del flusso dei dati o la creazione di un flusso falsificato

QUALI DI QUESTI ATTACCHI NON È ATTIVO:

Analisi del traffico

UN ATTACCANTE TENTA DI ACCEDERE ALL'ACCOUNT DI POSTA DI UN ALTRO UTENTE, SI TRATTA DI

UN ATTACCO DI:

Mascheramento

QUALI DI QUESTE CATEGORIE NON FA PARTE DEI SERVIZI DI SICUREZZA:

Privacy

IL SERVIZIO DI AUTENTICAZIONE GARANTISCE:

L'autenticità di una comunicazione

IL SERVIZIO DI CONTROLLO DEGLI ACCESSI DEFINISCE:

Chi può avere accesso a una risorsa, in quali condizioni può farlo e cosa può farne

QUALE SERVIZIO SI OCCUPA DI PROTEGGERE IL FLUSSO DEI DATI DALL'ANALISI:

Segretezza del traffico

IL SERVIZIO DI INTEGRITÀ DEI DATI GARANTISCE CHE:

I dati ricevuti non sono stati modificati

IL SERVIZIO DI NON RIPUDIABILITÀ IMPEDISCE CHE:

Il mittente neghi di aver inviato il messaggio

L'ATTACCO "TESTO IN CHIARO NOTO" PREVEDE:

La disponibilità di più coppie di testo in chiaro e cifrato

L'ATTACCO "TESTO IN CHIARO SCELTO" PREVEDE:

La possibilità per il criptanalista di scegliere il testo in chiaro da cifrare

NEL CASO DI CHIAVE A 56 BIT, L'ATTACCO A FORZA BRUTA (106 CRITTOGRAFIE/μS), PER AVERE SUCCESSO, IMPIEGA:

Circa 10 ore

NELLA CIFRATURA DI GIULIO CESARE CHE COSA SI PUÒ DIRE DELL'ATTACCO A FORZA BRUTA:

La conoscenza della lingua del messaggio dà un vantaggio a questo tipo di attacco

DJBP È UN TESTO CIFRATO, SECONDO LA CIFRATURA DI GIULIO CESARE, DEL SEGUENTE TESTO IN

CHIARO:

C I A O CONOSCENDO LA SEGUENTE COPPIA TESTO IN CHIARO/TESTO CIFRATO BASE/AZRD SECONDO LA CIFRATURA DI GIULIO CESARE, DETERMINARE LA CHIAVE SEGRETA K:

LA CIFRATURA MONOALFABETICA SI PRESENTA COME:

La cifratura di Cesare ma con un numero di chiavi pari a 26!

LA CIFRATURA PLAYFAIR OPERA:

Sui digrammi

NELLA CIFRATURA PLAYFAIR UNA COPPIA DI LETTERE VIENE:

Codificata in una coppia di lettere dipendente dalla posizione relativa di tali lettere nella tabella di

cifratura

LA CIFRATURA DI VERNAM PREVEDE:

Una chiave lunga quanto il testo in chiaro e un'operazione di XOR

DATO K=1101 E P=1101 DETERMINARE IL TESTO CIFRATO:

Il testo cifrato è 0000

LA TECNICA ONE-TIME PAD È INVIOLABILE IN QUANTO:

La chiave è lunga quanto il testo cifrato e usata una sola volta

LA TECNICA RAIL FENCE È:

Una tecnica a trasposizione IL SEGUENTE TESTO CIFRATO BOAOTNUNFRUA SECONDO LA TECNICA RAIL FENCE EQUIVALE AL TESTO IN CHIARO:

Buona fortuna

IL SEGUENTE TESTO CIFRATO ASTENAIXTIUTTLAY SECONDO LA TECNICA DI TRASPOSIZIONE A

RIGHE (4 RIGHE E CHIAVE K=3124) EQUIVALE AL TESTO IN CHIARO

Tanti saluti a te xy QUALE AFFERMAZIONE È SBAGLIATA: Nelle macchine a rotazione l'input di una cifra non determina un cambiamento di stato della macchina

NELLA FUNZIONE DI ADD ROUND KEY:

Si esegue un'operazione di XOR bit a bit tra il testo e la chiave

L'ESPANSIONE DELLA CHIAVE:

Espande la chiave da 4 word a 44 word

L'ALGORITMO DES RICEVE IN INPUT:

Blocco dati di 64 bit e chiave di 56 bit

L'ALGORITMO DES:

Si basa sulla cifratura di Feistel

NELL'ALGORITMO DES I DATI SUBISCONO UNA PERMUTAZIONE INIZIALE:

Basata su una tabella

I 64 BIT IN INPUT A CIASCUNA FASE:

Vengono divisi in due metà, di cui una non viene elaborata ma solo scambiata di posto

IN CIASCUNA FASE LA PARTE RI-1:

Viene inizialmente espansa a 48 bit e permutata

N CIASCUNA FASE LA PARTE RI-1:

Dopo essere stata espansa e permutata va in XOR con la sottochiave Ki

NELLA FUNZIONE S-BOX I 6 BIT DI INPUT SONO COSÌ USATI NELLA TABELLA DI PERMUTAZIONE:

Il 1° e il 6° indicano la riga, mentre quelli dal 2° al 5° individuano la colonna

NELLA GENERAZIONE DELLA CHIAVE DES:

8 bit dei 64 che si trovano nelle posizioni multiple di 8 sono scartati

I 56 BIT DELLA CHIAVE DES:

Sono divisi in due metà ciascuna delle quali subisce delle trasformazioni indipendenti CON IL TERMINE "EFFETTO VALANGA" SI INTENDE.: Testi in chiaro che differiscono di pochi bit sono codificati in testi cifrati molto diversi fra loro seppur codificati con la stessa chiave LA CIFRATURA A BLOCCHI È:

Basata sull'elaborazione di un blocco di testo in chiaro

LA CIFRATURA A BLOCCHI IDEALE NON È PRATICABILE PERCHÉ:

La chiave sarebbe molto lunga

LA CIFRATURA DI FEISTEL:

Usa una dimensione del blocco e della chiave praticabile

LA CIFRATURA DI FEISTEL METTE IN PRATICA I CONCETTI DI:

Diffusione e confusione

I CERTIFICATI X.509 SONO CREATI DA:

Dall'autorità di certificazione

IN UN CERTIFICATO X.509, ESISTONO SOSTANZIALMENTE DUE PARTI:

La parte non firmata e la parte firmata dalla CA

QUALI DEI SEGUENTI CAMPI NON FA PARTE DEL FORMATO DI UN CERTIFICATO X.509:

Chiave privata

NEL FORMATO DEL CERTIFICATO X.509, IL CAMPO "PERIODO DI VALIDITÀ" CONTIENE:

La data di inizio e fine della validità

SE I CERTIFICATI X.509 SONO EMESSI DA CA DIVERSE ACCADE CHE:

Non ci sono problemi le CA sono autenticate fra di loro

IN QUALI CASI UN CERTIFICATO X.509 NON FINISCE IN CRL (CERTIFICATE REVOCATION LIST):

Certificato scaduto

NELLA CRL DEI CERTIFICATI X.509 QUALE DEI SEGUENTI CAMPI NON È PRESENTE:

La data in cui il certificato sarà di nuovo valido

NELL'INFRASTRUTTURA PKIX PER X.509, QUALE DELLE SEGUENTI ENTITÀ PUÒ NON ESSERE

PRESENTE:

L'emettitore della CRL

IL PROTOCOLLO KERBEROS V4, IN UNA AUTENTICAZIONE CLIENT-SERVER, SI BASA SU:

Due server di autenticazione centralizzati

I SERVER DI AUTENTICAZIONE SVOLGONO LA FUNZIONE DI:

Garantire utenti e server IN KERBEROS V4 IL TGS HA LA FUNZIONE DI:

Consentire all'utente di accedere ad un altro servizio all'interno della stessa sessione

IN KERBEROS V4, LA RISPOSTA DELL'AS ALLA RICHIESTA DEL CLIENT È:

Cifrata con cifratura simmetrica IN KERBEROS V4, LA RISPOSTA DELL'AS ALLA RICHIESTA DEL CLIENT CONTIENE FONDAMENTALMENTE: La chiave Kc, tgs e il Tickettgs IN KERBEROS V4, IL TICKETTGS È CIFRATO CON: La chiave segreta del server TGS IN KERBEROS V4, L'AUTENTICATOREC INVIATO DAL CLIENT AL TGS È CIFRATO CON: La chiave Kc, tgs IN KERBEROS V4, IL SERVER TGS INVIA AL CLIENT:

La chiave per dialogare con il server e il Ticket per il server

LA FIRMA DIGITALE ARBITRATA GARANTISCE:

Un'altra modalità di firma digitale

NELLA FIRMA DIGITALE ARBITRATA CON CHIAVE SIMMETRICA SI HA CHE:

Il mittente e il destinatario condividono la stessa chiave e ciascuno di loro una chiave diversa con

l'arbitro

NELLA FIRMA DIGITALE ARBITRATA CON CHIAVE SIMMETRICA SI HA CHE:

L'arbitro non legge il messaggio

NELLA FIRMA DIGITALE ARBITRATA CON CHIAVE SIMMETRICA SI HA CHE:

L'arbitro aggiunge un timestamp alla firma del mittente

L'ALGORITMO HMAC È:

Un algoritmo MAC basato su una funzione hash

QUALI DI QUESTE AFFERMAZIONI È VERA PER L'ALGORITMO HMAC:

La sicurezza di HMAC dipende direttamente dalla sicurezza della funzione di hash

NELL'ALGORITMO HMAC, I VALORI IPAD E OPAD SERVONO PER:

Invertire lo stato di metà dei bit della chiave

NELL'ALGORITMO HMAC, LA FUNZIONE DI HASH VIENE UTILIZZATA:

2 volte con vettore di inizializzazione uguale

NELL'ALGORITMO HMAC, LA CHIAVE K+ VIENE RICAVATA A PARTIRE DALLA CHIAVE K:

Attraverso un'operazione di riempimento a sinistra con una serie di 0 fino ad avere lunghezza

uguale a quello del blocco

NELL'ALGORITMO HMAC, LA CHIAVE K+ VIENE USATA:

Integrata nel messaggio come input per la funzione di hash

NELL'ALGORITMO HMAC, L'USCITA DEL PRIMO HASH VIENE:

Estesa da n (lunghezza del digest) a b bit (lunghezza del blocco) NELL'ALGORITMO HMAC, L'INPUT DEL PRIMO HASH È COSTITUTO DA: (L+1) blocchi I CODICI MAC BASATI SU ALGORITMI DI CRITTOGRAFIA E CIFRATURA A BLOCCHI POSSONO SUPERARE LE LORO DEBOLEZZE IN TERMINI DI SICUREZZA TRAMITE:

L'introduzione di una doppia chiave generata a partire da una singola

L'ALGORTIMO CMAC USA COME CIFRATURA:

DES o AES LA STRUTTURA DI BASE DI UNA FUNZIONE HASH COME SHA-512 È COSTITUITA DA: L'applicazione ripetuta in cascata di una stessa funzione di compressione NEGLI ALGORITMI HASH DI TIPOLOGIA SHA, IL NUMERO DELLE FASI È DELL'ORDINE DI: Circa 100

UN CODICE MAC È CARATTERIZZATO DA UNA FUNZIONE DEL TIPO:

MAC=C(K,M) LA FUNZIONE USATA PER IL CODICE MAC È: Molti-a-uno SUPPONIAMO DI AVERE UN CODICE MAC CON UNA CHIAVE LUNGA K=64 BIT E UN CHECKSUM LUNGO N=16 BIT, QUANTE COPPIE MESSAGGIO-CHECKSUM DOVREBBE CONOSCERE IN MEDIA UN ATTACCANTE PER RIUSCIRE A INDIVIDUARE LA CHIAVE CON UN ATTACCO A FORZA BRUTA: 4 NEL CASO DI MAC BASATO SU CRITTOGRAFIA DES E CBC, IL CHECKSUM DI USCITA È COSTITUITO DA: L'output della cifratura DES applicata allo XOR fra l'ultimo blocco del messaggio e la cifratura DES

al penultimo passo

QUALE DEI SEGUENTI NON È UN REQUISITO DEI CODICI MAC:

Indicato con n il numero di bit di un codice MAC, la probabilità di collisione deve essere 1/n QUALE DELLE SEGUENTI ESPRESSIONI NON RAPPRESENTA UNA FUNZIONE HASH: G(k,M)=h NEL CASO DI FUNZIONE HASH BASATA SULLO XOR DI 4 BLOCCHI DI MESSAGGIO, CIASCUNO DA 3 BIT, SI HA CHE: L'hash è costituto da 3 bit NEL CASO DI FUNZIONE HASH BASATA SULLO XOR DI BLOCCHI DI MESSAGGIO DA 3 BIT CIASCUNO, SE UN ATTACCANTE HA INTERCETTATO UN HASH H=010 QUALE DEI SEGUENTI FALSI MESSAGGI M' (DA DUE BLOCCHI) PUÒ INVIARE AFFINCHÉ M' SIA ACCETTATO COME VALIDO RISPETTO A TALE HASH H: M=[111; 101]

NEL CASO DI "ATTACCO A COMPLEANNO" NEI CONFRONTI DI UN CODICE HASH A 48 BIT,

L'ATTACCANTE DEVE GENERARE UN NUMERO DI MESSAGGI FRAUDOLENTI F PARI A:

F= IL "PARADOSSO DEL COMPLEANNO" STABILISCE CHE:

Esiste una probabilità del 50% che in un gruppo di circa 23 persone ve ne siano due nate lo

stesso giorno

LA FIRMA DIGITALE PER L'AUTENTICAZIONE SODDISFA IL REQUISITO:

Ripudio del mittente

LA CRITTOGRAFIA SIMMETRICA PUÒ GARANTIRE:

Segretezza e autenticazione

LA CRITTOGRAFIA ASIMMETRICA CHE USA IN CIFRATURA LA CHIAVE PUBBLICA DEL DESTINATARIO

PUÒ GARANTIRE:

Segretezza ma non autenticazione LA CRITTOGRAFIA ASIMMETRICA CHE USA IN CIFRATURA LA CHIAVE PRIVATA DEL MITTENTE PUÒ GARANTIRE: Autenticazione ma non segretezza PER GARANTIRE SEGRETEZZA, AUTENTICAZIONE E FIRMA, IN CIFRATURA ASIMMETRICA SI DEVONO USARE:

La chiave privata del mittente e poi la chiave pubblica del destinatario

IL CODICE MAC GARANTISCE:

L'autenticazione

NELLA DISTRIBUZIONE SEMPLICE DELLA CHIAVE SEGRETA FRA DUE UTENTI A E B, COSA INVIA

L'UTENTE A ALL'UTENTE B PER INIZIARE IL DIALOGO:

La sua chiave pubblica e il suo identificativo Attenzione domande simili NELLA DISTRIBUZIONE SEMPLICE DELLA CHIAVE SEGRETA FRA DUE UTENTI A E B, COSA INVIA L'UTENTE B ALL'UTENTE A IN RISPOSTA AL PRIMO INVIO DELL'UTENTE A: La chiave segreta di sessione da lui (utente B) generata, cifrata con la chiave pubblica dell'utente A LO SCAMBIO DI CHIAVI DIFFIE-HELLMAN È RESO SICURO DA: La difficoltà nel calcolo dei logaritmi discreti NELLO SCAMBIO DI CHIAVI DIFFIE-HELLMAN, I VALORI Q E A SONO: Il valore q è un numero primo e a è un valore intero NELLO SCAMBIO DI CHIAVI DIFFIE-HELLMAN, I VALORI Q E A SONO: Entrambi pubblici NELLO SCAMBIO DI CHIAVI DIFFIE-HELLMAN, CON UN ATTACCO A FORZA BRUTA L'ATTACCANTE DOVREBBE CALCOLARE YA = A (XA) MOD Q CONOSCENDO: Ya, il valore a e il valore q LA SICUREZZA DELL'ALGORITMO RSA STA:

Nella difficoltà dell'operazione di fattorizzazione di grandi numeri

IN RSA IL VALORE N=P*Q È:

Pubblico e calcolato dall'utente

IN RSA , A QUANTO EQ UIVALE Φ (N):

(p-1)*(q-1) attenzione risposte uguali

IN RSA, QUAL È IL LE GAME TRA Φ (N) E IL VALORE E:

MCD(φ (n),e)=

IN RSA, QUAL È IL LEGAME TRA IL VALORE D E IL VALORE E:

E*d=1mod( φ (n))

QUALE OPERAZIONE ESEGUE IL DESTINATARIO DEL MESSAGGIO CIFRATO C:

C d^ modn=M

QUALE PROPRIETÀ DELL'ARITMETICA MODULARE SI USA IN RSA NELLA CIFRATURA/DECIFRATURA:

[(a mod n)(b mod n)] mod n =(ab) mod n

IN RSA, COSA PERMETTE DI FARE L'ALGORITMO DI MILLER-RABIN:

Determinare i numeri primi p e q

QUALI OPERAZIONI COMPLESSE DEVE EFFETTUARE UN UTENTE IN RSA:

La scelta dei numeri primi p e q

IN RSA, COSA PERMETTE DI FARE L'ALGORITMO DI EUCLIDE ESTESO:

Selezionare e o d e calcolare l'altro valore