Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Sicurezza informatica esame (nozioni base), Test d'ammissione di Sicurezza delle reti

accesso non autorizzato, Password Manager, entropia, data breach, Denial of Service, Black hat, riuso delle password, ordine dei simboli, Attacco passivo, script kiddie, cyberwarfare, Gray hat, malware, triade C.I.A., confidenzialità, numero primo, RSA, steganografia, doppio lucchetto, crittografia end-to-end, cifrario monoalfabetico, chiave privata, algoritmo di Vigenère, key schedule di AES, crittoanalisi, certificato HTTPS, crittografia simmetrica, DES, AES.

Tipologia: Test d'ammissione

2021/2022

In vendita dal 19/08/2023

carla-boscolo
carla-boscolo 🇮🇹

4.5

(13)

520 documenti

1 / 4

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
ESAME SICUREZZA INFORMATICA
ARGOMENTI TRATTATI:
accesso non autorizzato
Password Manager
entropia
data breach
Denial of Service
Black hat
riuso delle password
ordine dei simboli
Attacco passivo
script kiddie
cyberwarfare
Gray hat
malware
triade C.I.A.
confidenzialità
numero primo
RSA
steganografia
doppio lucchetto
crittografia end-to-end
cifrario monoalfabetico
chiave privata
algoritmo di Vigenère
key schedule di AES
crittoanalisi
certificato HTTPS
crittografia simmetrica
DES
AES.
DOMANDE:
Quale termine indica un accesso non previsto e non autorizzato ad un sistema?
Backdoor
Quale tra le seguenti NON è una caratteristica tipica dei Password Manager?
custodia delle chiavi private dei wallet di Bitcoin
generazione di password casuali
protezione dei dati tramite crittografia
custodia delle password
Quale metodo si può utilizzare per misurare matematicamente la casualità di una
password?
pf3
pf4

Anteprima parziale del testo

Scarica Sicurezza informatica esame (nozioni base) e più Test d'ammissione in PDF di Sicurezza delle reti solo su Docsity!

ESAME SICUREZZA INFORMATICA

ARGOMENTI TRATTATI:

● accesso non autorizzato ● Password Manager ● entropia ● data breach ● Denial of Service ● Black hat ● riuso delle password ● ordine dei simboli ● Attacco passivo ● script kiddie ● cyberwarfare ● Gray hat ● malware ● triade C.I.A. ● confidenzialità ● numero primo ● RSA ● steganografia ● doppio lucchetto ● crittografia end-to-end ● cifrario monoalfabetico ● chiave privata ● algoritmo di Vigenère ● key schedule di AES ● crittoanalisi ● certificato HTTPS ● crittografia simmetrica ● DES ● AES. DOMANDE: ● Quale termine indica un accesso non previsto e non autorizzato ad un sistema? Backdoor ● Quale tra le seguenti NON è una caratteristica tipica dei Password Manager? custodia delle chiavi private dei wallet di Bitcoin generazione di password casuali protezione dei dati tramite crittografia custodia delle password ● Quale metodo si può utilizzare per misurare matematicamente la casualità di una password?

Calcolare l'entropia della password e verificare che i bit siano sufficienti per evitare un attacco a forza bruta ● Quale delle seguenti affermazioni sulle password è FALSA? Se si utilizza un software di gestione delle password, riutilizzare la stessa password per più login è un comportamento sicuro. ● Un attacco di tipo Denial of Service mina quale requisito della sicurezza informatica? disponibilità dei dati ● Un hacker che compie azioni illegali con lo scopo di arricchimento personale viene definito Black hat. ● Negli anni recenti qual è stata la maggior causa di data breach? riuso delle password ● Il tempo di crack per brute force di una password con entropia massima è INDIPENDENTE da quale fattore? ordine dei simboli nella password ● Immagina che un attaccante intercetti del traffico di rete crittografato per creare una statistica sulla quantità di dati inviati. Di quale tipo di attacco si tratta? Attacco passivo ● Cosa si intende per script kiddie? Un aspirante hacker alle prime armi che usa tool potenzialmente pericolosi. ● Cosa si intende con il temine cyberwarfare? È un attacco mirato a interrompere, compromettere o exploitare interessi nazionali. ● Quale tipo di hacker compie azioni illegali, ma non per profitto, né per danneggiare i sistemi informatici? Gray hat ● Quale esempio illustra come il malware può essere nascosto e veicolato? Un email viene inviata agli impiegati di un'organizzazione con un allegato che somiglia ad un aggiornamento dell'antivirus, ma l'allegato è in realtà uno spyware. ● Cos'è la triade C.I.A.? sono i tre capisaldi della sicurezza informatica: Confidentilality e Integrity dei dati, Availability del servizio. ● Cosa si intende per confidenzialità? Indica che le informazioni non sono accessibili da individui, entità o processi non autorizzati. ● Che cos'è un numero primo? Un numero diverso da -1, 1 e 0 che non ha divisori propri

Quattro, una coppia pubblica e privata di Alice e una coppia di Bob ● Cos'è la crittoanalisi? Quali sono le principali tecniche che possono essere applicate? La crittoanalisi è la scienza che si occupa della sicurezza in rete delle password e qualsiasi tipo di file , per esempio le password devono essere lunghe minimo 8 e contenere almeno un carattere maiuscolo, uno minuscolo, un numero, un carattere speciale. Le password e gli username contenuti nel database non devono essere salvate in chiaro e bisogna cifrarli con degli algoritmi di cifratura. Per esempio, si usa Sha-512 perchè Sha-1 e MD5 sono considerati ormai obsoleti ed sono già stati violati a causa della loro dimensione ridotta. Un messaggio può essere cifrato grazie ad una firma digitale che permette di vedere se il file è stato corrotto o modificato da un possibile malintenzionato, per verificare che una firma sia vera esistono degli enti che rilasciano certificati HTTPS e per verificare la vericità degli enti esistono degli archivi chiusi in dei bunker che hanno la chiave che controfirma quei file. ● Cos'è e quali informazioni sono contenute in un certificato di HTTPS? Come funziona il meccanismo di verifica della chiave pubblica da parte del browser? In un certificato HTTPS sono contenute le seguenti informazioni : nome del sito, nome dell'ente che ha creato e rilasciato il certificato, data di inizio validità e data di scadenza del certificato. Per verificare che il sito sia sicuro è presente un lucchetto in alto a sinistra, dove cliccandolo appare scritto se il sito è sicuro. Il certificato HTPPS generato dall'ente terzo, che genera certificati per lavoro, avrà una chiave pubblica calcolata matematicamente. ● Descrivere il principio di funzionamento della crittografia simmetrica. Scegliere inoltre un algoritmo tra DES e AES da approfondire. L'algoritmo DES è un algoritmo di cifratura simmetrica a blocchi dove si prende il testo in chiaro che viene permutato tramite un modulo, questa operazione rappresenta la prima iterazione in ingresso. In totale saranno 16 iterazioni da effettuare, da 64 bit ciascuno in base alla Kiesima chiave. Finite le 16 iterazioni al testo cifrato viene applicata la permutazione iniziale in modo inverso, cioè -1.