














Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Una serie di definizioni e concetti relativi alla sicurezza informatica e alla crittografia. Vengono spiegati i meccanismi di sicurezza, le modalità di cifratura e le tecniche di attacco. Vengono inoltre presentati esempi di cifratura simmetrica come la cifratura di Cesare e la cifratura Playfair, e viene spiegato il funzionamento della crittografia a chiave pubblica. Il documento può essere utile come appunti per un corso di sicurezza informatica o crittografia.
Tipologia: Panieri
1 / 22
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!















L’insieme delle misure adottate per proteggere i dati durante la loro trasmissione attraverso una serie di reti interconnesse: Internet Security Quali aspetti non sono da considerare fondamentali nella progettazione di un sistema di sicurezza: Posizione fisica del server Un attacco alla sicurezza è: Qualsiasi azione che compromette la sicurezza delle informazioni Una minaccia è: Un potenziale pericolo Un attacco passivo tenta di: Rilevare o utilizzare le informazioni del sistema ma non agisce sulle sue risorse Quando un sistema è sottoposto ad un attacco passivo: I messaggi sono inviati e ricevuti in maniera apparentemente normale In un attacco passivo di analisi del traffico: L'attaccante riesce ad estrarre informazioni sul tipo di trasmissione Un attacco attivo prevede: La modifica del flusso dei dati o la creazione di un flusso falsificato Quali di questi attacchi non è attivo: Analisi del traffico Un attaccante tenta di accedere all'account di posta di un altro utente, si tratta di un attacco di: Mascheramento Quali di queste categorie non fa parte dei servizi di sicurezza: Privacy Il servizio di autenticazione garantisce: L'autenticità di una comunicazione Il servizio di controllo degli accessi definisce: Chi può avere accesso a una risorsa, in quali condizioni può farlo e cosa può farne Quale servizio si occupa di proteggere il flusso dei dati dall'analisi: Segretezza del traffico Il servizio di Integrità dei dati garantisce che: I dati ricevuti non sono stati modificati Il servizio di Non Ripudiabilità impedisce che: Il mittente neghi di aver inviato il messaggio I Meccanismi di Sicurezza si dividono in: Specifici e pervasivi
Il Controllo dell'Instradamento è: Un Meccanismo di Sicurezza da utilizzare nel caso si sospetti di essere sottoposti ad attacco in certi punti della rete I Meccanismi di Sicurezza pervasivi sono: Applicabili a diversi servizi di sicurezza Nel modello generale per la sicurezza di rete esistono sempre: Un componente per la trasformazione delle informazioni Cosa si intende per crittografia simmetrica: Cifratura e decifratura usano la stessa chiave Cosa si intende col termine criptologia: L''insieme di crittografia e analisi crittografica Quali di questi elementi non fa parte del modello di cifratura simmetrico: Terza parte fidata Quale delle seguenti affermazioni è vera: La chiave deve restare segreta L'attacco "Testo in chiaro noto" prevede: La disponibilità di più coppie di testo in chiaro e cifrato L'attacco "Testo in chiaro scelto" prevede: La possibilità per il criptanalista di scegliere il testo in chiaro da cifrare Nel caso di chiave a 56 bit, l'attacco a forza bruta ( crittografie/μs), per avere successo, impiega: Circa 10 ore Nella cifratura di Giulio Cesare che cosa si può dire dell'attacco a forza bruta: La conoscenza della lingua del messaggio dà un vantaggio a questo tipo di attacco DJBP è un testo cifrato, secondo la cifratura di Giulio Cesare, del seguente testo in chiaro:
Conoscendo la seguente coppia testo in chiaro/testo cifrato BASE/AZRD secondo la cifratura di Giulio Cesare, determinare la chiave segreta K:
La cifratura monoalfabetica si presenta come: La cifratura di Cesare ma con un numero di chiavi pari a 26! La cifratura Playfair opera: Sui digrammi Nella cifratura Playfair una coppia di lettere viene: Codificata in una coppia di lettere dipendente dalla posizione relativa di tali lettere nella tabella di cifratura
L'algoritmo DES riceve in input: Blocco dati di 64 bit e chiave di 56 bit L'algoritmo DES: Si basa sulla cifratura di Feistel Nell'algoritmo DES i dati subiscono una permutazione iniziale: Basata su una tabella I 64 bit in input a ciascuna fase: Vengono divisi in due metà, di cui una non viene elaborata ma solo scambiata di posto In ciascuna fase la parte R i-1 : Viene inizialmente espansa a 48 bit e permutata In ciascuna fase la parte R i-1 : Dopo essere stata espansa e permutata va in XOR con la sottochiave Ki Nella funzione S-box i 6 bit di input sono così usati nella tabella di permutazione: Il 1° e il 6° indicano la riga, mentre quelli dal 2° al 5° individuano la colonna Nella generazione della chiave DES: 8 bit dei 64 che si trovano nelle posizioni multiple di 8 sono scartati I 56 bit della chiave DES: Sono divisi in due metà ciascuna delle quali subisce delle trasformazioni indipendenti Con il termine "effetto valanga" si intende.: Testi in chiaro che differiscono di pochi bit sono codificati in testi cifrati molto diversi fra loro seppur codificati con la stessa chiave L'algoritmo AES risolve il difetto di 3DES di: Implementazione software molto lenta Quale delle seguenti affermazioni è falsa: L'algoritmo Rijndael si basa sui blocchi di Feistel L'algoritmo AES usa: Una dimensione di blocco di 128 bit e chiave di 128 bit L'algoritmo AES si basa su: Fasi composte da quattro funzioni Nella parametrizzazione di AES, una word corrisponde a: 32 bit Nella funzione di Byte substitution: L'operazione si basa su una S-box composta da 256 valori Nella funzione di Shift rows: Si eseguono degli spostamenti circolari a sinistra ma la prima riga non cambia Nella funzione di Mix columns: Ogni byte generato dipende da tutti e quattro i byte in colonna
Nella funzione di Add round key: Si esegue un'operazione di XOR bit a bit tra il testo e la chiave L'espansione della chiave: Espande la chiave da 4 word a 44 word La crittografia multipla consiste in: Applicare più volte uno stesso algoritmo Nella cifratura 2DES si ha che: Le due chiavi sono usate in ordine inverso in cifratura e decifratura Il vantaggio di usare la cifratura multipla sta: Nel poter riutilizzare l'algoritmo base estendendone la sicurezza Indicare quale relazione implicherebbe la riduzione ad una sola fase nel 2DES:
Indicare quale relazione descrive l'Attacco MitM: E(K 1 ,P)=D(K2,C) Nell'Attacco MitM si suppone di: Conoscere almeno una coppia (P, C) Nell'Attacco MitM si confrontano: Tutti i possibili testi cifrati con K 1 a partire da P con i corrispettivi testi decifrati con K 2 a partire da C Quale delle seguenti affermazioni non è vera: Il 3DES è vulnerabile all'Attacco MitM Indicare l'espressione corretta per la cifratura 3DES: C=E(K 1 ,D(K 2 ,E(K 1 ,P))) Quale delle seguenti espressioni identifica la compatibilità tra 3DEs e DES:
Le modalità di funzionamento della cifratura definiscono: Come vengono eseguite in sequenza le operazioni di cifratura Quale fra le seguenti non è una modalità di cifratura: Output chaining Nella modalità Electronic Codebook non si usa: Blocchi di dimensione diversa Lo svantaggio principale della modalità Electronic Codebook è: Lo stesso blocco di testo in chiaro produce lo stesso blocco di testo cifrato Nella modalità Cipher Block Chaining come si risolvono i problemi di sicurezza di ECB: Mettendo in input il testo cifrato al passo precedente Nella modalità Cipher Block Chaining quali requisiti ci sono sul vettore di inizializzazione: Deve essere noto al destinatario Nella modalità Cipher Feedback cosa viene messo in input alla funzione di crittografia: Un registro a scorrimento di b bit (dimensione blocco)e la chiave K
Nel caso di utilizzo della crittografia asimmetrica per la funzione di segretezza: Il mittente usa in cifratura la chiave pubblica del destinatario Nel caso di utilizzo della crittografia asimmetrica per la funzione di segretezza, un eventuale attaccante può riuscire a stimare: La chiave privata del destinatario e il messaggio in chiaro Nel caso di utilizzo della crittografia asimmetrica per la funzione di autenticazione: Il mittente usa in cifratura la propria chiave privata Nel caso di utilizzo della crittografia asimmetrica per la funzione di autenticazione, un eventuale attaccante può riuscire a stimare: La chiave privata del mittente Con la crittografia asimmetrica si riesce a garantire autenticazione e segretezza: Sì ma usando entrambe le coppie di chiavi del mittente e del destinatario Nella crittografia asimmetrica l'operazione Y=fk(X) deve essere: Facile se X e K noti La crittografia asimmetrica è vulnerabile a: Attacchi a forza bruta La sicurezza dell'algoritmo RSA sta: Nella difficoltà dell'operazione di fattorizzazione di grandi numeri In RSA il valore n=pq è: Pubblico e calcolato dall'utente In RSA , a quanto equivale ϕ (n): (p-1)(q-1) In RSA, qual è il legame tra ϕ (n) e il valore e: MCD(ϕ(n),e)= In RSA, qual è il legame tra il valore d e il valore e: Ed=1mod(ϕ(n)) Quale operazione esegue il destinatario del messaggio cifrato C: Cdmodn=M Quale proprietà dell'aritmetica modulare si usa in RSA nella cifratura/decifratura: [(a mod n)(b mod n)] mod n =(a*b) mod n In RSA, cosa permette di fare l'algoritmo di Miller-Rabin: Determinare i numeri primi p e q Quali operazioni complesse deve effettuare un utente in RSA: La scelta dei numeri primi p e q In RSA, cosa permette di fare l'algoritmo di Euclide esteso: Selezionare e o d e calcolare l'altro valore
Uno dei principali usi della crittografia asimmetrica è: La distribuzione delle chiavi segrete La distribuzione delle chiavi pubbliche non avviene: Mediante la crittografia simmetrica Nella distribuzione delle chiavi pubbliche, quale vantaggio dà usare i certificati rispetto al caso di adottare un'autorità di distribuzione: Evita interazioni continue con l'autorità di distribuzione Nella distribuzione delle chiavi segrete, si usa la crittografia asimmetrica perché: Poi si può usare la crittografia simmetrica che è più veloce Nella distribuzione semplice della chiave segreta fra due utenti A e B, cosa invia l'utente A all'utente B per iniziare il dialogo: La sua chiave pubblica e il suo identificativo Nella distribuzione semplice della chiave segreta fra due utenti A e B, cosa invia l'utente B all'utente A in risposta al primo invio dell'utente A: La chiave segreta di sessione da lui (utente B) generata, cifrata con la chiave pubblica dell'utente A Lo scambio di chiavi Diffie-Hellman è reso sicuro da: La difficoltà nel calcolo dei logaritmi discreti Nello scambio di chiavi Diffie-Hellman, i valori q e a sono: Il valore q è un numero primo e a è un valore intero Nello scambio di chiavi Diffie-Hellman, i valori q e a sono: Entrambi pubblici Nello scambio di chiavi Diffie-Hellman, con un attacco a forza bruta l'attaccante dovrebbe calcolare Ya = a (Xa) mod q conoscendo: Ya, il valore a e il valore q La firma digitale per l'autenticazione soddisfa il requisito: Ripudio del mittente La crittografia simmetrica può garantire: Segretezza e autenticazione La crittografia asimmetrica che usa in cifratura la chiave pubblica del destinatario può garantire: Segretezza ma non autenticazione La crittografia asimmetrica che usa in cifratura la chiave privata del mittente può garantire: Autenticazione ma non segretezza Per garantire segretezza, autenticazione e firma, in cifratura asimmetrica si devono usare: La chiave privata del mittente e poi la chiave pubblica del destinatario Il codice MAC garantisce: L'autenticazione Il codice MAC per garantire la segretezza ha bisogno di: Due chiavi distinte
Il 'paradosso del compleanno' stabilisce che: Esiste una probabilità del 50% che in un gruppo di circa 23 persone ve ne siano due nate lo stesso giorno La struttura di base di una funzione hash come SHA-512 è costituita da: L'applicazione ripetuta in cascata di una stessa funzione di compressione Negli algoritmi hash di tipologia SHA, il numero delle fasi è dell'ordine di: Circa 100 Negli algoritmi hash di tipologia SHA, esiste un limite sulla lunghezza del messsaggio in ingresso: Sì, devono essere minori di 264 o 2128 dipende dalle versioni L'algoritmo SHA-512 prende in input: Blocchi di messaggio di 1024 bit L'algoritmo SHA-512 prevede di usare dei bit di riempimento per adattare: La lunghezza del messaggio ad un numero di blocchi multiplo di 1024 L'algoritmo SHA-512 utilizza un buffer a 8 registri che serve per: Appoggiare l'elaborazione di ogni fase Nell'algoritmo SHA-512 il digest di uscita è ottenuto: Dopo aver eseguito l'elaborazione del modulo F ed effettuato la somma con l'output allo stadio precedente, per tutti gli N blocchi del messaggio Nell'algoritmo SHA-512, le 80 word sono generate a partire da: Da un blocco del messaggio Quale affermazione sulle funzioni di fase interne al modulo F è falsa: Prendono in input il buffer dei registri Le funzioni di fase interne al modulo F eseguono sostanzialmente: Operazioni logiche, shift e somme modulari L'algoritmo HMAC è: Un algoritmo MAC basato su una funzione hash Quali di queste affermazioni è vera per l'algoritmo HMAC: La sicurezza di HMAC dipende direttamente dalla sicurezza della funzione di hash Nell'algoritmo HMAC, i valori ipad e opad servono per: Invertire lo stato di metà dei bit della chiave Nell'algoritmo HMAC, la funzione di hash viene utilizzata: 2 volte con vettore di inizializzazione uguale
Nell'algoritmo HMAC, la chiave K+ viene ricavata a partire dalla chiave K: Attraverso un'operazione di riempimento a sinistra con una serie di 0 fino ad avere lunghezza uguale a quello del blocco Nell'algoritmo HMAC, la chiave K+ viene usata: Integrata nel messaggo come input per la funzione di hash Nell'algoritmo HMAC, l'uscita del primo hash viene: Estesa da n (lunghezza del digest) a b bit (lunghezza del blocco) Nell'algoritmo HMAC, l'input del primo hash è costituto da: (L+1) blocchi I codici MAC basati su algoritmi di crittografia e cifratura a blocchi possono superare le loro debolezze in termini di sicurezza tramite: L'introduzione di una doppia chiave generata a partire da una singola L'algortimo CMAC usa come cifratura: DES o AES Perché è necessaria la firma digitale: Per proteggere il mittente e il destinatario Quali dei seguenti non è un requisito per la firma digitale: Deve essere indipendente dal messaggio Nella firma digitale diretta gli attori in gioco sono: Il mittente e il destinatario La firma digitale diretta può essere realizzata: Solo con la cifratura a chiave pubblica Nella firma digitale diretta è possibile usare solo una coppia di chiavi pubblica/privata: Sì, usando la coppia del mittente ma senza garantire la segretezza Nella firma digitale diretta, il punto debole è costitito da: Gestione della chiave del mittente La firma digitale arbitrata garantisce: Un'altra modalità di firma digitale Nella firma digitale arbitrata con chiave simmetrica si ha che: Il mittente e il destinatario condividono la stessa chiave e ciascuno di loro una chiave diversa con l'arbitro Nella firma digitale arbitrata con chiave simmetrica si ha che: L'arbitro non legge il messaggio Nella firma digitale arbitrata con chiave simmetrica si ha che: L'arbitro aggiunge un timestamp alla firma del mittente Il protocollo Kerberos V4, in una autenticazione client- server, si basa su: Due server di autenticazione centralizzati I server di autenticazione svolgono la funzione di: Garantire utenti e server
Nell'infrastruttura PKIX per X.509, quale delle seguenti entità può non essere presente: L'emettitore della CRL In IPSec, con il protocollo ESP si può realizzare: Il servizio di segretezza e opzionalmente il servizio di autenticazione In IPSec, il protocollo ESP, diversamente da AH, garantisce: La segretezza In IPSec, nel protocollo ESP, il campo Authentication Data è generato: Tramite un codice MAC In IPSec, nel protocollo ESP, il campo Padding serve fondamentalmente a: Adattare il campo Payload Data alle esigenze di lunghezza per la cifratura In IPSec, nel protocollo ESP in modalità trasporto, l'intestazione ESP si trova: Dopo l'intestazione IP originaria In IPSec, esiste la necessità di impiegare combinazioni di SA per: Implementare servizi di sicurezza diversi Nel caso di accesso host da remoto verso un server posto all'interno di una rete aziendale, quale di queste combinazione di SA appare più adatta: Una SA di tipo tunnel fra host e gateway della rete con una o due SA fra host e server In IPSec la gestione delle chiavi si basa fondamentalmente su: Protocolli Oakley e ISAKMP In IPSec, il protocollo Oakley permette di difendersi dagli attacchi replay tramite: L'uso di nonce In IPSec, quali delle seguenti affermazioni è falsa nel protocollo ISAKMP: ISAKMP non prevede un'intestazione ISAKMP ma solo un'intestazione generica PGP è uno standard per la posta elettronica basata su: Cifratura pubblica, cifratura simmetrica e hash. Nel PGP la compatibilità con le funzionalità di posta elettronica sono garantite attraverso: La conversione ASCII radix- In PGP, l'autenticazione viene garantita tramite: Hash SHA-1 e la cifratura asimmetrica In PGP, l'autenticazione non garantisce: La segretezza In PGP, la segretezza è fornita attraverso: La cifratura simmetrica In PGP, la chiave simmetrica è trasferita usando: La cifratura asimmetrica
In PGP, si realizza autenticazione e segretezza tramite: La chiave privata del mittente, la chiave segreta di sessione e la chiave pubblica del destinatario In PGP, la compressione ZIP si effettua: Dopo aver applicato la firma ma prima della crittografia simmetrica In PGP, la conversione radix-64 determina: Un aumento della dimensione del messaggio In PGP, la conversione radix-64 trasforma: Un gruppo di 6 bit in un carattere ASCII Il protocollo IPSec consente di: Impedire il monitoraggio non autorizzato del traffico Mediante il protocollo IPSec si può: Crittografare e/o autenticare il traffico a livello IP Il protocollo IPSec si basa sull'uso di extension header che: Seguono l'intestazione IP In IPSec, gli extension header possono identificare i protocolli: AH o ESP In IPSec, quale dei seguenti protocolli fornisce crittografia e autenticazione combinata: Encapsulated Security Payload In IPSec, quale dei protocolli garantisce un set completo di servizi di sicurezza: ESP con l'opzione di autenticazione In IPSec per Associazione di Sicurezza si intende: Una relazione monodirezionale fra un mittente e un destinatario riguardante i servizi di sicurezza In IPSec, nella modalità tunnel, si fornisce protezione a: L'intero pacchetto IP In IPSec, il campo Sequence Number nell'Authetication Header serve a: Impedire attacchi replay In IPSec, nel protocollo AH, la finestra anti-replay consente di: Scartare i pacchetti con valore a sinistra della finestra anche se validi Il protocollo SSL, nell'ambito dello stack dei protocolli TCP/IP, opera: Sopra al livello TCP Il protocollo SSL è costituito da dei sotto-protocolli con le seguenti caratteristiche: Un protocollo di base e tre protocolli a livello superirore Una connessione SSL presenta le seguenti caratteristiche: Viene stabilita all'interno di una singola sessione In SSL, il protocollo SSL Record fornisce due servizi: Un servizio di integrità e un servizio di segretezza
Nello standard SET, la doppia firma DS è ottenuta: E(PRC,H[H(PI)||H(OI)]) Nello standard SET, per verificare la doppia firma il venditore e la banca eseguono una stessa operazione: La decifratura della doppia firma con la chiave pubblica del cliente Nella Purchase Request dello standard SET, il cliente invia: Una chiave simmetrica monouso cifrata con la chiave pubblica del gateway di pagamento Nella Purchase Response dello standard SET, il venditore invia: Un blocco di conferma cifrato con la sua chiave privata Nella fase di Authorization Request dello standard SET, il venditore invia al gateway di pagamento: Una chiave simmetrica monouso diversa da quella inviatagli dal cliente Nello standard SET, la fase di cattura del pagamento avviene tra: Il venditore e il gateway di pagamento Con il termine "intrusione" si intende: Un accesso non consentito ad un sistema e alla informazioni in esso contenute Il file delle password generalmente contiene: Nome utente e password cifrata Con il termine "malware" si intende: Un programma nascosto all’interno di un altro o indipendente, creato per compiere azioni illegittime e dannose Quando un malware si replica effettua: La copia di se stesso sullo stesso computer o su altri Quale delle seguenti affermazioni è falsa: Tutti i malware si replicano Quale di questi malware è specifico della posta elettronica: Spammer Quale dei seguenti malware non è in realtà un software: Backdoor Un virus è un programma che: Modifica altri programmi e contenuti eseguibili alterandoli; effettua copie di se stesso La fase di propagazione del virus coincide con: L'inserimento di copie di se stesso in altri programmi, dischi o memorie Con il termine "virus polimorfico" si intende: Un virus che quando si replica modifica il suo aspetto ma esegue la stessa tipologia di attacco La caratteristica principale dei worm è: Propagarsi in maniera attiva
In quale modo un worm decide come propagarsi: Scansionando la rete sulla base di criteri predefiniti dall'hacker La Bomba Logica costituisce nello specifico: Il codice incorporato in un malware e programmato per attivarsi Con il termine Cavallo di Troia si indica un malware: All'interno di un altro programma apparentemente innocuo Quale dei seguenti non è un malware vero e proprio: Backdoor Quale delle seguenti definizioni descrive meglio il Backdoor: Punto di accesso segreto di un programma che viene individuato da un hacker Il malware Rootkit permette: Di mantenere coperto un accesso illecito con profilo root su un certo sistema Il malware Keylogger è in grado di: Di catturare i caratteri inseriti da tastiera Un attacco DDoS cerca di minare: Le risorse interne di un server e/o le risorse di rete verso un certo servizio Nell'attacco DDoS di tipo SYN flood si inviano pacchetti TCP/IP SYN: Con indirizzo del sistema target corretto ma indirizzo di ritorno errato Il firewall si frappone tra: La rete interna e Internet Il principale scopo del firewall è: Proteggere la rete interna da eventuali attacchi esterni Il firewall monitora il traffico dati: In ingresso e in uscita Il firewall non può effettuare filtraggio del traffico sulla base di: Dati provenienti da reti wireless Il firewall è in grado di fornire anche: Un punto di osservazione di eventi relativi alla sicurezza della rete interna Il firewall a filtraggio di pacchetti IP può operare: A livello di indirizzi sorgente/destinazione La regola di firewall a filtraggio di pacchetti con Direzione=Out, Protocollo=TCP, Porta Dest= > consente: Traffico dati in uscita per il protocollo TCP su una porta di uscita superiore a 1023 Quale tipo di firewall esercita il filtraggio sulla base delle applicazioni consentite: Proxy a livello di applicazione
Cosa si ntende con il termine "demosaicking": Un'operazione di generazione di valori di colore Il rumore PRNU è generato da: Una risposta differente dei CCD all'intensità di luce Il rumore PRNU presenta le seguenti caratteristiche: Moltiplicativo e sistematico Il fingerprint di una fotocamera si ottiene: Attraverso un'operazione di stima estraendo i PRNU da alcune immagini scattate dalla fotocamera stessa Esistono tecniche di MM Forensics che consentono di determinare se un'immagine: Proviene da un social network ed eventualmente risalire alle condivisioni Le tecniche di MM Forensics permettono di stabilire se un contenuto multimediale sia o meno un falso basandosi su: L'analisi di caratteristiche intrinseche di un contenuto multimediale Le tecniche di MM Forensics stabiliscono se un'immagine è reale o è un fake ricorrendo all'uso di: Analisi di elementi fisici o di descrittori relativi all'immagine Alcune tecniche di MM Forensics, per la rilevazione di immagini fake, basate sull'analisi degli elementi fisici presenti nell'immagine stessa, considerano: L'inconsistenza della direzione di luce Le tecniche di MM Forensics, basate sull'analisi delle traiettorie degli oggetti, sono utilizzate per: Determinare se una sequenza video è manipolata Le tecniche di MM Forensics basate sui descrittori servono principalmente per individuare l'attacco di tipo: Copy-move Nel MM Forensics, quali sono generalmente le fasi operative per la localizzazione in un'immagine di un attacco copy-move: Calcolo dei descrittori, matching, clustering e localizzazione Le tecniche di MM Forensics, basate sull'analisi della doppia compressione JPEG, sono specifiche per individuare in un'immagine quale tipo di attacco: Splicing In MM Forensics, nel caso della tecnica JPEG Ghost, si procede calcolando successive differenze fra: L'immagine da analizzare e le sue versioni ricompresse a differenti fattori di qualità Nel caso di uso di tecniche di MM Forensics in applicazioni per il cyberbullismo,si può riuscire a: Determinare un collegamento tra il dispositivo di acquisizione di una foto/video di un atto di bullismo e la foto/video stesso
Nel caso di attacchi di Adversarial Machine Learning, l'attaccante ha lo scopo di: Indurre in errore il classificatore, basato su ML, mantenendo percettivamente minima la modifica apportata all'immagine di ingresso La Blockchain è: Una tecnologia che utilizza strumenti crittografici e DLT I vantaggi base offerti da Blockchain sono: Transazioni quasi istantanee, senza intermediari e costi ridotti Quali delle seguenti affermazioni su Blockchain è errata: Ogni blocco della catena contiene informazioni su delle transazioni ma non si vedono le cifre coinvolte Ogni blocco della Blockchain contiene: Hash del blocco precedente e di quello attuale, le transazioni e anche l'hash di quello successivo Per generare l'hash di un blocco della Blockchain, i dati che vengono passati in input all'hash sono: I dati delle transazioni del blocco attuale, l'hash del blocco precedente e il nonce In Blockchain, cosa rappresenta il nonce: Il numero soluzione della PoW In Blockchain, cos'è la Proof-of-Work: Un problema crittografico computazionalmente complesso ma la cui verifica del risultato ottenuto è molto semplice In Blockchain, in cosa consiste la Proof-of-Work: Trovare un nonce tale che l'hash del nonce stesso e di altri dati produca un codice hash con caratteristiche specifiche Se un attaccante modifica un dato di un blocco della Blockchain succede che: Il blocco attuale e tutti quelli successivi della Blockchain sono invalidati Un attaccante che modifica un blocco della Blockchain deve: Ritrovare un nuovo nonce e conseguentemente un diverso hash valido In Blockchain, la sicurezza è data da: La rete P2P e il Ledger distribuito In Blockchain, un attaccante che sia riuscito a ricalcolare una blockchain "modificata" è in grado di: Alterare il Ledger distribuito solo se guadagna il consenso della metà più uno dei nodi della rete P2P In Blockchain, ognuno dei nodi della rete P2P possiede: Una versione del Ledger sincronizzata Il processo di "mining" consiste in: Risolvere la PoW e ottenere Bitcoin