Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Sicurezza Informatica: Esercizi e Domande, Prove d'esame di Informatica gestionale

Una serie di esercizi e domande sulla sicurezza informatica, coprendo argomenti come la crittografia, gli attacchi informatici, il gdpr e le misure di sicurezza ict. Gli esercizi e le domande sono utili per comprendere i concetti chiave della sicurezza informatica e per prepararsi a test o esami.

Tipologia: Prove d'esame

2023/2024

In vendita dal 20/11/2024

Roberta822
Roberta822 🇮🇹

4.5

(6552)

3.2K documenti

1 / 10

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
MERCATORUM
pf3
pf4
pf5
pf8
pf9
pfa

Anteprima parziale del testo

Scarica Sicurezza Informatica: Esercizi e Domande e più Prove d'esame in PDF di Informatica gestionale solo su Docsity!

MERCATORUM

SICUREZZA INFORMATICA

All’esigenza di tutela dei dati informativi, per l’azienda si aggiungono? dei precisi obblighi normativi in maniera di privacy, tra cui quello di redigere annualmente uno specifico documento programmatico sulla sicurezza Ciascun Stato membro ha istituto, per specifica disposizione del regolamento?un’autorità indipendente che sovraintende al rispetto della normativa stessa al fine di dare udienza ai reclami, effettuare indagini, sanzionare le infrazioni amministrative Con il termine “effetto valanga” si intende..?testi in chiaro che differiscono di pochi bit sono codificati in testi cifrati molto diversi fra loro seppur codificati con la stessa chiave Con il termine intrusion detection si identifica?l’insieme di metodologie e tecniche per scoprire quelle attività anomale, scorrette o non appropriate nei sistemi e nelle reti Con l’adozione delle misure minime di sicurezza ICT predisposte dell’Agenzia per l’Italia Digitale?la tutela del sistema si caratterizza di una metodologia che prevede la raccolta standardizzata di evidenza ed indicatori, che di regola precedono il manifestarsi degli incidenti informatici. Queste informazioni una volta acquisite e vagliate devono essere poi gestite in maniera condivisa per prevenire la diffusione e il ripetersi di simili incidenti informatici Con la crittografia asimmetrica si riesce a garantire autenticazione e segretezza? si ma usando entrambe le coppie di chiavi del mittente e del destinatario Con la sola funzione hash si riesce a garantire?l’autenticazione ma le due parti devono condividere un valore segreto Conoscendo la seguente coppia testo in chiaro/testo cifrato BASE/AZRD secondo la cifratura di Cosa si intende col termine criptologia? l’insieme di crittografia e analisi crittografica Cosa si intende per crittografia simmetrica? cifratura e decifratura usano la stessa chiave Da tempo si combatte sul WEB una silenziosa ma costante cyberwar?in cui gruppi di hacker compiono attacchi con l’obiettivo di sottrarre dati o danneggiare il funzionamento di organizzazioni (pubbliche o private) di potente considerate rivali Dato K=1101 e P=1101 determinare il testo cifrato? il testo cifrato è 0000 Difronte alla complessità degli attacchi e la potenza delle minacce informatiche?deve operare come un organismo complesso, dotato di intelligenza distribuita, in grado di imparare dagli attacchi subiti e rendere inefficaci gli attacchi posti in essere con adeguate modalità di contrasto, attraverso l’individuazione di tattiche, strategie e buone pratiche volte a ridurre al minimo gli effetti negativi DJBP è un testo cifrato, secondo la cifratura di Giulio Cesare, del seguente testo in chiaro? CIAO Eseguire regolari backup?dovrebbe essere la prassi da adottare sempre e comunque, perché salvando i dati, si evita di rendere efficace l’arma di ricatto a disposizione dei cybercriminali Giulio Cesare, determinare la chiave segreta K? 25 Gli attacchi cybercriminali vanno a buon fine?non soltanto a causa delle scarse difese approntate, ma anche per comportamenti non corretti di dipendenti ed utenti Gli attacchi DDoS distributed Denial of services?sono quelli con cui gli haker rendono un server, un servizio o un’infrastruttura indisponibile sovraccaricando la banda passante del server, utilizzando le risorse fino all’esaurimento Gli obiettivi principali del GDPR sono quelli? di restituire ai cittadini il controllo dei propri dati personali e di semplificare il contesto normativo che riguarda gli affari internazionali unificando i regolamenti degli Stati dell’Unione Europea I “mules” sono?coloro che consentono di “convertire” le attività illegali in denaro (cash out), attraverso attività di riciclaggio, acquistando merce con carte clonate oppure effettuando bonifici verso conti gestiti dall’organizzazione criminali trattenendo una piccola quota delle somme loro versate I 56 bit della chiave DES?sono divisi in due metà ciascuna delle quali subisce delle trasformazioni indipendenti I 64 bit in input a ciascuna fase? vengono divisi in due metà, di cui una non viene elaborata ma solo scambiata di posto I codici MAC basati su algoritmi di crittografia e cifratura a blocchi possono superare le loro debolezze in termini di sicurezza tramite? l’introduzione di una doppia chiave generata a partire da una singola I crimini informatici si contraddistinguono dagli altri? in quanto si caratterizzano per l’uso della tecnologia informatica e sono accomunati dal suo utilizzo per compiere l’abuso in danno degli ignari utenti, ovvero l’impiego fraudolento delle funzioni dell’elaboratore nella realizzazione del fatto illecito I Meccanismi di Sicurezza pervasivi sono? applicabili a diversi servizi di sicurezza

In RSA il valore n=pq è? pubblico e calcolato dall’utente In RSA, a quanto equivale ɥ (n)? (p-1)(q-1) In RSA, cosa permette di fare l’algoritmo di Euclide esteso?selezionare e o d e calcolare l’altro valore In RSA, cosa permette di fare l’algoritmo di Miller-Rabin?determinare i numeri primi p e q In RSA, qual è il legame tra il valore d e il valore e?e*d=1mod (ɥ (n)) In RSA, qual è il legame tra ɥ (n) e il valore e? MCD (ɥ (n),e)= In un attacco passivo di analisi del traffico? l’attaccante riesce ad estrarre informazioni sul tipo di trasmissione Indicare l’espressione corretta per la cifratura 3DES? C=E(K1,D(K2,E(K1,P))) Indicare quale relazione descrive l’Attacco MitM? E(K1,P)=D(K2,C) Indicare quale relazione implicherebbe la riduzione ad una sola fase nel 2DES?E(K2,E(K1,P))=E(K3,P)’ L’accesso abusivo a sistema informatico?E’ un reato previsto come delitto dal codice penale, affinché sia garantita l’indisturbata fruizione del sistema da parte del gestore assicurandone il corretto funzionamento dei delicati e complessi meccanismi del sistema L’algoritmo AES risolve il difetto di 3DES di?implementazione software molto lenta L’algoritmo AES si basa su?fasi composte da quattro funzioni L’algoritmo AES usa?una dimensione di blocco di 128 bit e chiave di 128 bit L’algoritmo CMAC usa come cifratura?DES o AES L’algoritmo DES riceve input? blocco dati di 64 bit e chiave di 56 bit L’algoritmo DES? si basa sulla cifratura di Feistel L’algoritmo HMAC è?un algoritmo MAC basato su una funzione hash L’algoritmo SHA-512 prende input?blocchi di messaggio di 1024 bit L’algoritmo SHA-512 prevede di usare dei bit di riempimento per adattare?la lunghezza del messaggio ad un numero di blocchi multiplo di 1024 L’algoritmo SHA-512 utilizza un buffer a 8 registri che serve per?appoggiare l’elaborazione di ogni fase L’analisi dei big data permette alle società e alle organizzazioni che hanno a disposizione adeguati strumenti operativi, hardware e software, di? conoscere dettagliatamente il modello di comportamento di ogni utente con il meccanismo del “data minig” (estrazione dei dati) L’analisi off-line della posta elettronica si basa?sulla tecnica della clonazione della cassetta, che provvede alla duplicazione della posta in arrivo ed in partenza da una certa casella di posta su un’altra che è ad uso degli attaccanti L’attacco “Testo in chiaro noto” prevede? la disponibilità di più coppie di testo in chiaro e cifrato L’attacco “Testo in chiaro scelto” prevede? la possibilità per il criptanalista di scegliere il testo in chiaro da cifrare L’autenticazione è quell’attività diretta a ?accertare la verità di un attributo di un dato o di una informazione, attraverso un’altra richiesta del sistema: “dimostramelo”, che di fatto si concreta nella richiesta di una determinata password,indissolubilmente associata all’utente L’elemento più importante di un progetto di disaster recovery= non è solo tecnologico, ma si basa sul fattore umano dato che nell’esperienza operativa risulta essenziale l’intervento del personale, in particolare di quello incaricato di particolari funzioni di ripartenza del sistema L’espansione della chiave?espande la chiave da 4 word a 44 word L’hardening computing è?una tecnica composta da un insieme di operazioni di configurazione di un sistema informatico che mirano a minimizzare l’impatto di possibili attacchi informatici che sfruttano vulnerabilità dello stesso, migliorandone la sicurezza complessiva e includendo le tecniche di disattivazione riprogrammi e servizi non utilizzati dagli utenti L’identificazione dell’autore di un crimine informatico è?resa problematica da molteplici fattori del web, che non è controllato da alcuna autorità sovranazionale e consente condizioni di assoluto anonimato L’inserimento all’art. 615 quinquies c.p. del reato di diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico? punisce chi, allo scopo di danneggiare illecitamente un sistema informatico o telematico, le informazioni, i dati o programmi in esso contenuti o ad esso pertinenti ovvero di favorire l’interruzione, totale o parziale, o l’alterazione del suo funzionamento si procura, produce,riproduce, importa, diffonde, comunica, consegna o , comunque, mette a disposizione di altri apparecchiature, dispositivi o programmi informatici

L’insieme delle misure adottate per proteggere i dati durante la loro trasmissione attraversouna serie di reti interconnesse? Internet Security L’intercettazione di comunicazioni relative ad un sistema informatico o telematico o intercorrenti tra più sistemi, ovvero le impedisce o le interrompe, e per chiunque rivela mediante qualsiasi mezzo di informazione al pubblico, in tutto o in parte, il contenuto delle citate comunicazioni? E’ punita con la reclusione da sei mesi quattro anni, se è compiuta in maniera fraudolenta e con dolo generico L’internet Governance Forum (IGF) è? un processo globale, condotto sotto l’egida delle Nazioni Unite, che favorisce il confronto e i dibattito tra tutte le parti interessate, permettendo di discutere, scambiare informazioni e condividere iniziative inerenti alla governance della rete e si basa sui principi di trasparenza, apertura, inclusività e l’identificazione dei temi in agenda attraverso un “approccio dal basso” La cifratura a blocchi è? basata sull’elaborazione di un blocco di testo in chiaro La cifratura a blocchi ideale non è praticabile perché? la chiave sarebbe molto lunga La cifratura di Feistel mette in pratica i concetti di? diffusione e confusione La cifratura di Feistel? usa una dimensione del blocco e della chiave praticabile La cifratura di Vernam prevede? una chiave lunga quanto il testo in chiaro e un’operazione di XOR La cifratura end-to-end viene inserita a? i livelli più alti della gerarchia OSI La cifratura monoalfabetica si presenta come? la cifratura di Cesare ma con un numero di chiavi pari a 26! La cifratura Playfair opera? sui digrammi La convenzione di Budapest affronta il tema dei mezzi di ricerca della prova prevedendo che? gli atti di perquisizione e sequestro di dati, programmi e strumenti informatici che può essere condotto in ogni luogo del territorio degli stati aderenti La Convenzione Internazionale di Budapest? è il primo accordo internazionale fra stati finalizzato ad contrasto dei delitti informatici prevedendo una serie di misure e procedure appropriate, che consentono non solo le attività di perquisizioni e il sequestro dei sistemi informatici e reti telematiche utilizzati, ma anche l’adozione di una simile disciplina sanzionatoria, una politica penale comune ed una efficace cooperazione tra gli stati aderenti La crittografia asimmetrica che usa in cifratura la chiave privata del mittente può garantire?autenticazione ma non segretezza La crittografia asimmetrica che usa in cifratura la chiave pubblica del destinatario può garantire?segretezza ma non autenticazione La crittografia asimmetrica è vulnerabile a? attacchi a forza bruta La crittografia asimmetrica nasce per risolvere il problema? della distribuzione delle chiavi e della firma digitale La crittografia asimmetrica prevede? l’uso di due chiavi di cui una privata La crittografia di canale? viene eseguita tra ogni collegamento vulnerabile La crittografia multipla consiste in? applicare più volte uno stesso algoritmo La crittografia simmetrica può garantire?segretezza e autenticazione La distribuzione delle chiavi pubbliche non avviene?mediante la crittografia simmetrica La firma digitale arbitrata garantisce?un’altra modalità di firma digitale La firma digitale diretta può essere realizzata?solo con la cifratura a chiave pubblica La firma digitale per l’autenticazione soddisfa il requisito?ripudio del mittente La funzione hash, integrata con la cifratura simmetrica, riesce a garantire?l’autenticazione e la segretezza La funzione usata per il codice MAC è?multi-a-uno La legge 48/2008 ha introdotto una nuova definizione del concetto di dato informatico? qualunque rappresentazione di fatti, informazioni o concetti in forma suscettibile di essere utilizzata in un sistema computerizzato, incluso un programma in grado di consentire ad un sistema svolgere una funzione, che abbia rilevanza probatoria La normativa GDPR estende il regime di protezione dei dati anche? a tutte le imprese estere che gestiscono dati personali di residenti europei, facilitando così l’osservanza della rigorosa disciplina a protezione dei dati da parte delle imprese non europee La nozione di sicurezza informatica?rispetto alla cybersecurity integra altre componenti essenziali per assicurare in concreto la difesa attiva dei dispositivi, quali l’attuazione strategica aziendale e la formazione del personale La parte di intercettazione di colloqui wireless?risulta semplice è sufficiente inserire il proprio apparato ricevente all’interno dell’area di copertura del segnale del’ “Access Point” di riferimento

Lo svantaggio principale della modalità Electronic Codebook è? lo stesso blocco di testo in chiaro produce lo stesso blocco di testo cifrato Negli algoritmi hash di tipologia SHA, esiste un limite sulla lunghezza del messaggio in ingresso?sì, devono essere minori di 264 o 2128 dipende dalle versioni Negli algoritmi hash di tipologia SHA, il numero delle fasi è dell’ordine di?circa 100 Nel caso di “attacco di compleanno” nei confronti di un codice hash a 48 bit, l’attaccante deve generare un numero di messaggi fraudolenti F pari a? F= Nel caso di chiave a 56 bit, l’attacco a forza bruta (106 crittografie/μs), per avere successo, impiega? circa 10 ore Nel caso di funzione hash basata sullo XOR di 4 blocchi di messaggio, ciascuno da 3 bit, si ha che?l’hash è costituito da 3 bit Nel caso di funzione hash basata sullo XOR di blocchi di messaggio da 3 bit ciascuno, se unattaccante ha intercettato un hash H=010 quale dei seguenti falsi messaggi M’ (da due blocchi) può inviare affinchè M’ sia accettato come valido rispetto a tale hash M? M=[111;101] Nel caso di MAC basato su crittografia DES e CBC, il chechsum di uscita è costituito da?l’output della cifratura DES applicata allo XOR fra l’ultimo blocco del messaggio e la cifratura DES al penultimo passo Nel caso di utilizzo della crittografia asimmetrica per la funzione di autenticazione, un eventuale attaccante può riuscire a stimare? la chiave privata del mittente Nel caso di utilizzo della crittografia asimmetrica per la funzione di autenticazione... il mittente usa in cifratura la propria chiave privata Nel caso di utilizzo della crittografia asimmetrica per la funzione di segretezza, un eventuale attaccante può riuscire a stimare? la chiave privata del destinatario e il messaggio in chiaro Nel caso di utilizzo della crittografia asimmetrica per la funzione di segretezza? il mittente usa in cifratura la chiave pubblica del destinatario Nel modello generale per la sicurezza di rete esistono sempre? un componente per la trasformazione delle informazioni Nel protocollo di distribuzione delle chiavi, cosa contiene il messaggio di risposta del KDC all’utente A? la chiave di sessione, il messaggio inviato da A e il messaggio da inviare a B cifrato con la chiave di B Nel protocollo di distribuzione delle chiavi, perché l’utente A invia un nonce? per identificare univocamente quella richiesta Nell’algoritmo DES i dati subiscono una permutazione iniziale? basata su una tabella Nell’algoritmo di HMAC, i valori ipad e opad servono per?invertire lo stadio di metà dei bit della chiave Nell’algoritmo HMAC, l’input del primo hash è costituito da?(L+1) blocchi Nell’algoritmo HMAC, l’uscita del primo hash viene?estesa da n (lunghezza del digest) a b bit (lunghezza del blocco) Nell’algoritmo HMAC, la chiave K+ viene ricavata a partire dalla chiave k?attraverso un’operazione di riempimento a sinistra con una serie di 0 fino ad avere lunghezza uguale a quello del blocco Nell’algoritmo HMAC, la chiave K+ viene usata?integrata nel messaggio come input per la funzione di hash Nell’algoritmo HMAC, la funzione di hash viene utilizzata?2 volte con vettore di inizializzazione uguale Nell’algoritmo SHA-512 il digest di uscita è ottenuto?dopo aver eseguito l’elaborazione del modulo F ed effettuato la somma con l’output allo stadio precedente, per tutti gli N blocchi del messaggio Nell’algoritmo SHA-512, le 80 word sono generate a partire da?da un blocco del messaggio Nell’Attacco MitM si confrontano? tutti i possibili testi cifrati con K1 a partire da P con i corrispettivi testi decifrati con K a partire da C Nell’attacco MitM si suppone di? conoscere almeno una coppia (P,C) Nell’uso della crittografia simmetrica in un ambiente distribuito cosa è cruciale definire? il punto in cui usare la crittografia Nella cifratura 2DES si ha che? le due chiavi sono usate in ordine inverso in cifratura e decifratura Nella cifratura di Feistel accade che? la parte LE¡ va in XOR con F(RE¡, K¡+1) Nella cifratura di Feistel cosa accade tra una fase e la successiva? la parte RE, viene sostituita nella parte LE¡+ Nella cifratura di Giulio Cesare che cosa si può dire dell’attacco a forza bruta? la conoscenza della lingua del messaggio dà un vantaggio a questo tipo di attacco Nella cifratura end-to-end sono protetti? i dati utente ma non il loro flusso Nella cifratura Playfair una coppia di lettere viene? codificata in una coppia di lettere dipendente dalla posizione relativa di tali lettere nella tabella di

Nella crittografia a chiave pubblica è computazionalmente impraticabile? ricavare la chiave privata da quella pubblica Nella crittografia asimmetrica l’operazione Y=fk(X) deve essere? facile se X e K noti Nella crittografia end-to-end se ci sono N host che devono scambiarsi i dati, quante chiavi sono necessarie? [N(N-1)]/ Nella decifratura di Feistel quale delle seguenti proprietà permette la generazione del corretto input della fase (i-1)- esima? F(RE¡-1,K¡)ϴ F(RE¡-1, K¡)= Nella decifratura di Feistel si ha che? le sottochiavi si usano in ordine inverso Nella distribuzione delle chiavi pubbliche, quale vantaggio dà usare i certificati rispetto al caso di adottare un’autorità di distribuzione?evita interazioni continue con l’autorità di distribuzione Nella distribuzione delle chiavi segrete, si usa la crittografia asimmetrica perché?poi si può usare la crittografia asimmetrica che è più veloce Nella distribuzione semplice della chiave segreta fra due utenti A e B, cosa invia l’utente A all’utente B per iniziare il dialogo?la sua chiave pubblica e il suo identificativo Nella distribuzione semplice della chiave segreta fra due utenti A e B, cosa invia l’utente B all’utente A in risposta al primo invio dell’utente A?la chiave segreta si sessione da lui (utente B) generata, cifrata con la chiave pubblica dell’utente A Nella firma digitale arbitrata con chiave simmetrica si ha che? il mittente e il destinatario condividono la stessa chiave e ciascuno di loro una chiave diversa con l’arbitro Nella firma digitale arbitrata con chiave simmetrica si ha che? l’arbitro non legge il messaggio Nella firma digitale arbitrata con chiave simmetrica si ha? l’arbitro aggiunge un timestamp alla firma del mittente Nella firma digitale diretta agli attori in gioco sono? il mittente e il destinatario Nella firma digitale diretta è possibile usare solo una coppia di chiavi pubblica/privata?sì, usando la coppia del mittente ma senza garantire la segretezza Nella firma digitale diretta, il punto debole + costituito da?gestione della chiave del mittente Nella funzione di Add round key?si esegue un’operazione di XOR bit a bit tra il testo e la chiave Nella funzione di Byte substitution? l’operazione si basa su una S-box composta da 256 valori Nella funzione di Shift rows? si eseguono degli spostamenti circolari a sinistra ma la prima riga non cambia Nella funzione Mix columns? ogni byte generato dipende da tutti e quattro i byte in colonna Nella funzione S-box i 6 bit di input sono così usati nella tabella di permutazione?il 1° e il 6° indicano la riga, mentre quelli dal 2° al 5° individuano la colonna Nella generazione della chiave DES?8 bit dei 64 che si trovano nelle posizioni multiple di 8 sono scartati Nella modalità Chipher Feedback cosa viene messo in input alla funzione di crittografia? un registro a scorrimento di b bit ( dimensione blocco) e la chiave K Nella modalità Chipher Feedback il testo in chiaro è in XOR con? con gli s bit più significativi del testo in uscita dalla cifratura Nella modalità Cipher Block Chaining come si risolvono i problemi di sicurezza di ECB? mettendo in input il testo cifrato al passo precedente Nella modalità Cipher Block Chaining quali requisiti ci sono sul vettore di inizializzazione? deve essere noto al destinatario Nella modalità Counter, quale di queste affermazioni è sbagliata? il valore di ciascun contatore non cambia da blocco a blocco Nella modalità Electronic Codebook non si usa? blocchi di dimensione diversa Nella modalità Output Feedback cosa cambia rispetto a Chipher Feedback? nel registro a scorrimento vengono inseriti s bit che escono dalla cifratura al passo precedente e non quelli che escono dallo XOR con il testo in chiaro Nella parametrizzazione di AES, una word corrisponde a? 32 bit Nello scambio di chiavi Diffie-Hellman, con un attacco a forza bruta l’attaccante dovrebbe calcolare Ya=a (Xa) mod q conoscendo?Ya, il valore a e il valore di q Nello scambio di chiavi Diffie-Hellman, i valori q e a sono?entrambi pubblici Nello scambio di chiavi Diffie-Hellman, i valori q e a sono?il valore q è un numero primo e a è un valore intero Per accrescere la sicurezza di un sistema le funzionalità di un server devono essere?authentication, authorization, accounting e l’auditing., una quarta funzionalità che opera attraverso soluzioni software che consentono l’analisi di tutto quanto succede

Una minaccia è? un potenziale pericolo Uno dei principali dubbi su DES riguardava? la ridotta dimensione della chiave rispetto a quello dell’algoritmo iniziale Uno dei principali usi della crittografia asimmetrica è?la distribuzione delle chiavi segrete