


Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
accesso non autorizzato, Password Manager, entropia, data breach, Denial of Service, Black hat, riuso delle password, ordine dei simboli, Attacco passivo, script kiddie, cyberwarfare, Gray hat, malware, triade C.I.A., confidenzialità, numero primo, RSA, steganografia, doppio lucchetto, crittografia end-to-end, cifrario monoalfabetico, chiave privata, algoritmo di Vigenère, key schedule di AES, crittoanalisi, certificato HTTPS, crittografia simmetrica, DES, AES.
Tipologia: Test d'ammissione
1 / 4
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!



● accesso non autorizzato ● Password Manager ● entropia ● data breach ● Denial of Service ● Black hat ● riuso delle password ● ordine dei simboli ● Attacco passivo ● script kiddie ● cyberwarfare ● Gray hat ● malware ● triade C.I.A. ● confidenzialità ● numero primo ● RSA ● steganografia ● doppio lucchetto ● crittografia end-to-end ● cifrario monoalfabetico ● chiave privata ● algoritmo di Vigenère ● key schedule di AES ● crittoanalisi ● certificato HTTPS ● crittografia simmetrica ● DES ● AES. DOMANDE: ● Quale termine indica un accesso non previsto e non autorizzato ad un sistema? Backdoor ● Quale tra le seguenti NON è una caratteristica tipica dei Password Manager? custodia delle chiavi private dei wallet di Bitcoin generazione di password casuali protezione dei dati tramite crittografia custodia delle password ● Quale metodo si può utilizzare per misurare matematicamente la casualità di una password?
Calcolare l'entropia della password e verificare che i bit siano sufficienti per evitare un attacco a forza bruta ● Quale delle seguenti affermazioni sulle password è FALSA? Se si utilizza un software di gestione delle password, riutilizzare la stessa password per più login è un comportamento sicuro. ● Un attacco di tipo Denial of Service mina quale requisito della sicurezza informatica? disponibilità dei dati ● Un hacker che compie azioni illegali con lo scopo di arricchimento personale viene definito Black hat. ● Negli anni recenti qual è stata la maggior causa di data breach? riuso delle password ● Il tempo di crack per brute force di una password con entropia massima è INDIPENDENTE da quale fattore? ordine dei simboli nella password ● Immagina che un attaccante intercetti del traffico di rete crittografato per creare una statistica sulla quantità di dati inviati. Di quale tipo di attacco si tratta? Attacco passivo ● Cosa si intende per script kiddie? Un aspirante hacker alle prime armi che usa tool potenzialmente pericolosi. ● Cosa si intende con il temine cyberwarfare? È un attacco mirato a interrompere, compromettere o exploitare interessi nazionali. ● Quale tipo di hacker compie azioni illegali, ma non per profitto, né per danneggiare i sistemi informatici? Gray hat ● Quale esempio illustra come il malware può essere nascosto e veicolato? Un email viene inviata agli impiegati di un'organizzazione con un allegato che somiglia ad un aggiornamento dell'antivirus, ma l'allegato è in realtà uno spyware. ● Cos'è la triade C.I.A.? sono i tre capisaldi della sicurezza informatica: Confidentilality e Integrity dei dati, Availability del servizio. ● Cosa si intende per confidenzialità? Indica che le informazioni non sono accessibili da individui, entità o processi non autorizzati. ● Che cos'è un numero primo? Un numero diverso da -1, 1 e 0 che non ha divisori propri
Quattro, una coppia pubblica e privata di Alice e una coppia di Bob ● Cos'è la crittoanalisi? Quali sono le principali tecniche che possono essere applicate? La crittoanalisi è la scienza che si occupa della sicurezza in rete delle password e qualsiasi tipo di file , per esempio le password devono essere lunghe minimo 8 e contenere almeno un carattere maiuscolo, uno minuscolo, un numero, un carattere speciale. Le password e gli username contenuti nel database non devono essere salvate in chiaro e bisogna cifrarli con degli algoritmi di cifratura. Per esempio, si usa Sha-512 perchè Sha-1 e MD5 sono considerati ormai obsoleti ed sono già stati violati a causa della loro dimensione ridotta. Un messaggio può essere cifrato grazie ad una firma digitale che permette di vedere se il file è stato corrotto o modificato da un possibile malintenzionato, per verificare che una firma sia vera esistono degli enti che rilasciano certificati HTTPS e per verificare la vericità degli enti esistono degli archivi chiusi in dei bunker che hanno la chiave che controfirma quei file. ● Cos'è e quali informazioni sono contenute in un certificato di HTTPS? Come funziona il meccanismo di verifica della chiave pubblica da parte del browser? In un certificato HTTPS sono contenute le seguenti informazioni : nome del sito, nome dell'ente che ha creato e rilasciato il certificato, data di inizio validità e data di scadenza del certificato. Per verificare che il sito sia sicuro è presente un lucchetto in alto a sinistra, dove cliccandolo appare scritto se il sito è sicuro. Il certificato HTPPS generato dall'ente terzo, che genera certificati per lavoro, avrà una chiave pubblica calcolata matematicamente. ● Descrivere il principio di funzionamento della crittografia simmetrica. Scegliere inoltre un algoritmo tra DES e AES da approfondire. L'algoritmo DES è un algoritmo di cifratura simmetrica a blocchi dove si prende il testo in chiaro che viene permutato tramite un modulo, questa operazione rappresenta la prima iterazione in ingresso. In totale saranno 16 iterazioni da effettuare, da 64 bit ciascuno in base alla Kiesima chiave. Finite le 16 iterazioni al testo cifrato viene applicata la permutazione iniziale in modo inverso, cioè -1.