Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Sicurezza informatica - L-14, Prove d'esame di Sicurezza delle reti

Set domande Sicurezza informatica

Tipologia: Prove d'esame

2022/2023

In vendita dal 06/06/2023

Maverik001
Maverik001 🇮🇹

4.4

(1008)

1.3K documenti

1 / 17

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
SICUREZZA INFORMATICA
1) 1 L’insieme delle misure adottate per proteggere i dati durante la loro trasmissione
attraverso una serie di reti interconnesse?
Internet Security
2 Quali aspetti non sono da considerare fondamentali nella progettazione di un sistema
di sicurezza?
posizione fisica del server
3 Un attacco alla sicurezza è?
qualsiasi azione che compromette la sicurezza delle
informazioni 4 Una minaccia è?
un potenziale pericolo
5 Un attacco passivo tenta di?
rilevare o utilizzare le informazioni del sistema ma non agisce sulle sue
risorse 6 Quando un sistema è sottoposto ad un attacco passivo?
i messaggi sono inviati e ricevuti in maniera apparentemente
normale 7 In un attacco passivo di analisi del traffico?
l’attaccante riesce ad estrarre informazioni sul tipo di
trasmissione 8 Un attacco attivo prevede?
la modifica del flusso dei dati o la creazione di un flusso
falsificato 9 Quali di questi attacchi non è attivo?
analisi del traffico
10 Un attaccante tenta di accedere all’account di posta di un altro utente, si tratta di un attacco
di? mascheramento
2) 1 Quali di queste categorie non fa parte dei servizi di
sicurezza? privacy
2 Il servizio di autenticazione
garantisce? l’autenticità di una
comunicazione
3 Il servizio di controllo degli accessi definisce?
chi può avere accesso a una risorsa, in quali condizioni può farlo e cosa può
fare 4 Quale servizio si occupa di proteggere il flusso dei dati dall’analisi?
segretezza del traffico
5 Il servizio di integrità dei dati
garantisce? i dati ricevuti non sono stati
modificati
6 Il servizio di Non Ripudiabilità impedisce che?
il mittente neghi di aver inviato il messaggio
7 I Meccanismi di Sicurezza si dividono
in? specifici e pervasivi
8 Il Controllo dell’Instradamento è?
un Meccanismo di sicurezza da utilizzare nel caso si sospetti di essere sottoposti ad attacco in certi
punti della rete
9 I Meccanismi di Sicurezza pervasivi
sono? applicabili a diversi servizi di
sicurezza
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff

Anteprima parziale del testo

Scarica Sicurezza informatica - L-14 e più Prove d'esame in PDF di Sicurezza delle reti solo su Docsity!

SICUREZZA INFORMATICA

1) 1 L’insieme delle misure adottate per proteggere i dati durante la loro trasmissione attraverso una serie di reti interconnesse? Internet Security 2 Quali aspetti non sono da considerare fondamentali nella progettazione di un sistema di sicurezza? posizione fisica del server 3 Un attacco alla sicurezza è? qualsiasi azione che compromette la sicurezza delle informazioni 4 Una minaccia è? un potenziale pericolo 5 Un attacco passivo tenta di? rilevare o utilizzare le informazioni del sistema ma non agisce sulle sue risorse 6 Quando un sistema è sottoposto ad un attacco passivo? i messaggi sono inviati e ricevuti in maniera apparentemente normale 7 In un attacco passivo di analisi del traffico? l’attaccante riesce ad estrarre informazioni sul tipo di trasmissione 8 Un attacco attivo prevede? la modifica del flusso dei dati o la creazione di un flusso falsificato 9 Quali di questi attacchi non è attivo? analisi del traffico 10 Un attaccante tenta di accedere all’account di posta di un altro utente, si tratta di un attacco di? mascheramento 2) 1 Quali di queste categorie non fa parte dei servizi di sicurezza? privacy 2 Il servizio di autenticazione garantisce? l’autenticità di una comunicazione 3 Il servizio di controllo degli accessi definisce? chi può avere accesso a una risorsa, in quali condizioni può farlo e cosa può fare 4 Quale servizio si occupa di proteggere il flusso dei dati dall’analisi? segretezza del traffico 5 Il servizio di integrità dei dati garantisce? i dati ricevuti non sono stati modificati 6 Il servizio di Non Ripudiabilità impedisce che? il mittente neghi di aver inviato il messaggio 7 I Meccanismi di Sicurezza si dividono in? specifici e pervasivi 8 Il Controllo dell’Instradamento è? un Meccanismo di sicurezza da utilizzare nel caso si sospetti di essere sottoposti ad attacco in certi punti della rete 9 I Meccanismi di Sicurezza pervasivi sono? applicabili a diversi servizi di sicurezza

10 Nel modello generale per la sicurezza di rete esistono sempre? un componente per la trasformazione delle informazioni 3) 1 Cosa si intende per crittografia simmetrica? cifratura e decifratura usano la stessa chiave 2 Cosa si intende col termine criptologia? l’insieme di crittografia e analisi crittografica 3 Quali di questi elementi non fa parte del modello di cifratura simmetrico? terza parte fidata 4 Quale delle seguenti affermazioni è vera? la chiave deve restare segreta 5 L’attacco “Testo in chiaro noto” prevede? la disponibilità di più coppie di testo in chiaro e cifrato 6 L’attacco “Testo in chiaro scelto” prevede? la possibilità per il criptanalista di scegliere il testo in chiaro da cifrare 7 Nel caso di chiave a 56 bit, l’attacco a forza bruta (106 crittografie/μs), per avere successo, impiega? circa 10 ore 8 Nella cifratura di Giulio Cesare che cosa si può dire dell’attacco a forza bruta? la conoscenza della lingua del messaggio dà un vantaggio a questo tipo di attacco 9 DJBP è un testo cifrato, secondo la cifratura di Giulio Cesare, del seguente testo in chiaro? CIAO 10 Conoscendo la seguente coppia testo in chiaro/testo cifrato BASE/AZRD secondo la cifratura di Giulio Cesare, determinare la chiave segreta K? 25 4) 1 La cifratura monoalfabetica si presenta come? la cifratura di Cesare ma con un numero di chiavi pari a 26! 2 La cifratura Playfair opera? sui digrammi 3 Nella cifratura Playfair una coppia di lettere viene? codificata in una coppia di lettere dipendente dalla posizione relativa di tali lettere nella tabella di cifratura 4 La cifratura di Vernam prevede? una chiave lunga quanto il testo in chiaro e un’operazione di XOR 5 Dato K=1101 e P=1101 determinare il testo cifrato? il testo cifrato è 0000 6 La tecnica One- Time Pad è inviolabile in quanto? la chiave è lunga quanto il testo cifrato e usata una sola volta 7 La tecnica Rail Fence è? una tecnica a trasposizione 8 Il seguente testo cifrato BOAOTNUNFRUA secondo la tecnica Rail Fence equivale al testo in chiaro? Buona fortuna

8 bit dei 64 che si trovano nelle posizioni multiple di 8 sono scartati 9 I 56 bit della chiave DES? sono divisi in due metà ciascuna delle quali subisce delle trasformazioni indipendenti 10 Con il termine “effetto valanga” si intende..? testi in chiaro che differiscono di pochi bit sono codificati in testi cifrati molto diversi fra loro seppur codificati con la stessa chiave 7) 1 L’algoritmo AES risolve il difetto di 3DES di? implementazione software molto lenta 2 Quale delle seguenti affermazioni è falsa? l’algoritmo Rijndael si basa sui blocchi di Feistel 3 L’algoritmo AES usa? una dimensione di blocco di 128 bit e chiave di 128 bit 4 L’algoritmo AES si basa su? fasi composte da quattro funzioni 5 Nella parametrizzazione di AES, una word corrisponde a? 32 bit 6 Nella funzione di Byte substitution? l’operazione si basa su una S-box composta da 256 valori 7 Nella funzione di Shift rows? si eseguono degli spostamenti circolari a sinistra ma la prima riga non cambia 8 Nella funzione Mix columns? ogni byte generato dipende da tutti e quattro i byte in colonna 9 Nella funzione di Add round key? si esegue un’operazione di XOR bit a bit tra il testo e la chiave 10 L’espansione della chiave? espande la chiave da 4 word a 44 word 8) 1 La crittografia multipla consiste in? applicare più volte uno stesso algoritmo 2 Nella cifratura 2DES si ha che? le due chiavi sono usate in ordine inverso in cifratura e decifratura 3 Il vantaggio di usare la cifratura multipla sta? nel poter utilizzare l’algoritmo base estendendone la sicurezza 4 Indicare quale relazione implicherebbe la riduzione ad una sola fase nel 2DES? E(K2,E(K1,P))=E(K3,P)’ 5 Indicare quale relazione descrive l’Attacco MitM? E(K1,P)=D(K2,C) 6 Nell’attacco MitM si suppone di? conoscere almeno una coppia (P,C) 7 Nell’Attacco MitM si confrontano? tutti i possibili testi cifrati con K1 a partire da P con i corrispettivi testi decifrati con K2 a partire da C 8 Quale delle seguenti affermazioni non è vera?

il 3DES è vulnerabile all’Attacco MitM 9 Indicare l’espressione corretta per la cifratura 3DES? C=E(K1,D(K2,E(K1,P))) 10 Quali delle seguenti espressioni identifica la compatibilità tra 3DEs e DES? C=E(K1D(K1,E(K1P))) 9) 1 Le modalità di funzionamento della cifratura definiscono? come vengono eseguite in sequenza le operazioni di cifratura 2 Quale fra le seguenti non è una modalità di cifratura? Output chaining 3 Nella modalità Electronic Codebook non si usa? blocchi di dimensione diversa 4 Lo svantaggio principale della modalità Electronic Codebook è? lo stesso blocco di testo in chiaro produce lo stesso blocco di testo cifrato 5 Nella modalità Cipher Block Chaining come si risolvono i problemi di sicurezza di ECB? mettendo in input il testo cifrato al passo precedente 6 Nella modalità Cipher Block Chaining quali requisiti ci sono sul vettore di inizializzazione? deve essere noto al destinatario 7 Nella modalità Chipher Feedback cosa viene messo in input alla funzione di crittografia? un registro a scorrimento di b bit ( dimensione blocco) e la chiave K 8 Nella modalità Chipher Feedback il testo in chiaro è in XOR con? con gli s bit più significativi del testo in uscita dalla cifratura 9 Nella modalità Output Feedback cosa cambia rispetto a Chipher Feedback? nel registro a scorrimento vengono inseriti s bit che escono dalla cifratura al passo precedente e non quelli che escono dallo XOR con il testo in chiaro 10 Nella modalità Counter, quale di queste affermazioni è sbagliata? il valore di ciascun contatore non cambia da blocco a blocco 10) 1 Nell’uso della crittografia simmetrica in un ambiente distribuito cosa è cruciale definire? il punto in cui usare la crittografia 2 In cosa differiscono la crittografia di canale e quella end-to-end? nella crittografia end-to-end la cifratura viene eseguita tra i terminali finali 3 La crittografia di canale? viene eseguita tra ogni collegamento vulnerabile 4 La principale complessità della crittografia di canale riguarda? la necessità di un grande numero di dispositivi di crittografia e di chiavi 5 Nella cifratura end-to-end sono protetti? i dati utente ma non il loro flusso 6 La cifratura end-to-end viene inserita a? i livelli più alti della gerarchia OSI 7 Quale delle seguenti modalità di distribuzione della chiave segreta non è praticabile? A sceglie una chiave e la invia a B 8 Nella crittografia end-to-end se ci sono N host che devono scambiarsi i dati, quante chiavi sono necessarie?

7 Quale proprietà dell’aritmetica modulare si usa in RSA nella cifratura/decifratura?

[(a mod n)(b mod n)] mod n = (ab) mod n 8 In RSA, cosa permette di fare l’algoritmo di Miller- Rabin? determinare i numeri primi p e q 9 Quali operazioni complesse deve effettuare un utente in RSA? la scelta dei numeri primi p e q 10 In RSA, cosa permette di fare l’algoritmo di Euclide esteso? selezionare e o d e calcolare l’altro valore 13) 1 Uno dei principali usi della crittografia asimmetrica è? la distribuzione delle chiavi segrete 2 La distribuzione delle chiavi pubbliche non avviene? mediante la crittografia simmetrica 3 Nella distribuzione delle chiavi pubbliche, quale vantaggio dà usare i certificati rispetto al caso di adottare un’autorità di distribuzione? evita interazioni continue con l’autorità di distribuzione 4 Nella distribuzione delle chiavi segrete, si usa la crittografia asimmetrica perché? poi si può usare la crittografia asimmetrica che è più veloce 5 Nella distribuzione semplice della chiave segreta fra due utenti A e B, cosa invia l’utente A all’utente B per iniziare il dialogo? la sua chiave pubblica e il suo identificativo 6 Nella distribuzione semplice della chiave segreta fra due utenti A e B, cosa invia l’utente B all’utente A in risposta al primo invio dell’utente A? la chiave segreta si sessione da lui (utente B) generata, cifrata con la chiave pubblica dell’utente A 7 Lo scambio di chiavi Diffie-Hellman è reso sicuro da? la difficoltà nel calcolo dei logaritmi discreti 8 Nello scambio di chiavi Diffie-Hellman, i valori q e a sono? il valore q è un numero primo e a è un valore intero 9 Nello scambio di chiavi Diffie-Hellman, i valori q e a sono? entrambi pubblici 10 Nello scambio di chiavi Diffie-Hellman, con un attacco a forza bruta l’attaccante dovrebbe calcolare Ya=a (Xa) mod q conoscendo? Ya, il valore a e il valore di q 14) 1 La firma digitale per l’autenticazione soddisfa il requisito? ripudio del mittente 2 La crittografia simmetrica può garantire? segretezza e autenticazione 3 La crittografia asimmetrica che usa in cifratura la chiave pubblica del destinatario può garantire? segretezza ma non autenticazione 4 La crittografia asimmetrica che usa in cifratura la chiave privata del mittente può garantire? autenticazione ma non segretezza 5 Per garantire segretezza, autenticazione e firma, in cifratura asimmetrica si devono usare? la chiave privata del mittente e poi la chiave pubblica del destinatario 6 Il codice MAC garantisce?

4 L’algoritmo SHA-512 prende input? blocchi di messaggio di 1024 bit 5 L’algoritmo SHA-512 prevede di usare dei bit di riempimento per adattare? la lunghezza del messaggio ad un numero di blocchi multiplo di 1024 6 L’algoritmo SHA-512 utilizza un buffer a 8 registri che serve per? appoggiare l’elaborazione di ogni fase 7 Nell’algoritmo SHA-512 il digest di uscita è ottenuto? dopo aver eseguito l’elaborazione del modulo F ed effettuato la somma con l’output allo stadio precedente, per tutti gli N blocchi del messaggio 8 Nell’algoritmo SHA-512, le 80 word sono generate a partire da? da un blocco del messaggio 9 Quale affermazione sulle funzioni di fase interne al modulo F è falsa? prendono in input il buffer dei registri 10 Le funzioni di fase interne al modulo F eseguono sostanzialmente? operazioni logiche, shift e somme modulari 17) 1 L’algoritmo HMAC è? un algoritmo MAC basato su una funzione hash 2 Quali di queste affermazioni è vera per l’algoritmo HMAC? la sicurezza di HMAC dipende direttamente dalla sicurezza della funzione di hash 3 Nell’algoritmo di HMAC, i valori ipad e opad servono per? invertire lo stadio di metà dei bit della chiave 4 Nell’algoritmo HMAC, la funzione di hash viene utilizzata? 2 volte con vettore di inizializzazione uguale 5 Nell’algoritmo HMAC, la chiave K+ viene ricavata a partire dalla chiave k? attraverso un’operazione di riempimento a sinistra con una serie di 0 fino ad avere lunghezza uguale a quello del blocco 6 Nell’algoritmo HMAC, la chiave K+ viene usata? integrata nel messaggio come input per la funzione di hash 7 Nell’algoritmo HMAC, l’uscita del primo hash viene? estesa da n (lunghezza del digest) a b bit (lunghezza del blocco) 8 Nell’algoritmo HMAC, l’input del primo hash è costituito da? (L+1) blocchi 9 I codici MAC basati su algoritmi di crittografia e cifratura a blocchi possono superare le loro debolezze in termini di sicurezza tramite? l’introduzione di una doppia chiave generata a partire da una singola 10 L’algoritmo CMAC usa come cifratura? DES o AES 18) 1 Perché è necessaria la firma digitale? per proteggere il mittente e il destinatario 2 Quali dei seguenti non + un requisito per la firma

digitale? deve essere indipendente dal messaggio 3 Nella firma digitale diretta agli attori in gioco sono?

10 I “mules” sono? coloro che consentono di “convertire” le attività illegali in denaro (cash out), attraverso attività di riciclaggio, acquistando merce con carte clonate oppure effettuando bonifici verso conti gestiti dall’organizzazione criminali trattenendo una piccola quota delle somme loro versate 20) 1 All’esigenza di tutela dei dati informativi, per l’azienda si aggiungono? dei precisi obblighi normativi in maniera di privacy, tra cui quello di redigere annualmente uno specifico documento programmatico sulla sicurezza 2 La priorità nella strategia aziendale per tutela preventiva dei sistemi informatici è? quella di destinare maggiori risorse nella formazione dello staff, nell’installazione di soluzioni semplici da usare e d gestire, per migliorare la protezione nei confronti di chi è meno esperto di sicurezza IT 3 La priorità nella strategia aziendale per la tutela preventiva dei sistemi informatici è? destinare maggiori risorse nella formazione dello staff, nell’installazione di soluzioni per migliorare la protezione nei con avvalersi di regolari training di formazione sull’importanza della sicurezza IT dato che goni collaboratore deve essere motivato e coinvolto nell’esigenza di tutelarsi contro le minacce del cybercrime, con comportamenti virtuosi e scrupolosi 4 La realizzazione di una buona politica di sicurezza si compone? di cinque fasi successive: l’identificazione, l’approntamento di misure di protezione, la rilevazione dell’evento negativo, la response e la capacità di recover 5 Le tecniche di RAID (redudant array of inexpensive disk) consistono? nel distribuire dati in più di dischi che sono suscettibili di essere ricostruiti in ambito matematico garantendone il recupero 6 Per le aziende di maggiore importanza, ovvero fornitrici di servizi essenziali di pubblica utilità si dovrebbe prevedere? dei sistemi di fault tollerance con soluzioni che possano garantire un efficace tolleranza al guasto, predisponendo un sistema alternativo di gestione del sistema 7 La sicurezza informatica aziendale concorre? ad assicurare il valore dei beni e delle informazioni decisivi per accrescere la competitività e garantirsi nel tempo la capacità di creare valore, che può essere limitata sia da rischi strategici suscettibili di contrarre il valore d’impresa i quali derivano da errori di purificazione strategica ed operativa 8 Le operazioni di backup sono quelle fondamentali attività che garantiscono? il salvataggio strutturato dei dati, dei sistemi e delle macchine ritenuti critici per l’azienda seguendo precise policy di sicurezza 9 Il Recovery point objective? è un parametro che si riferisce al periodo intercorrente tra il tempo, riferito al recupero dei dati, intercorrente fra l’ultimo stato del sistema disponibile in una copia di backup e il momento del disastro 10 L’elemento più importante di un progetto di disaster recovery= non è solo tecnologico, ma si basa sul fattore umano dato che nell’esperienza operativa risulta essenziale l’intervento del personale, in particolare di quello incaricato di particolari funzioni di ripartenza del sistema

21) 1 L’analisi dei big data permette alle società e alle organizzazioni che hanno a disposizione adeguati strumenti operativi, hardware e software, di? conoscere dettagliatamente il modello di comportamento di ogni utente con il meccanismo del “data minig” (estrazione dei dati) 2 I crimini informatici si contraddistinguono dagli altri? in quanto si caratterizzano per l’uso della tecnologia informatica e sono accomunati dal suo utilizzo per compiere l’abuso in danno degli ignari utenti, ovvero l’impiego fraudolento delle funzioni dell’elaboratore nella realizzazione del fatto illecito 3 La convenzione di Budapest affronta il tema dei mezzi di ricerca della prova prevedendo che? gli atti di perquisizione e sequestro di dati, programmi e strumenti informatici che può essere condotto in ogni luogo del territorio degli stati aderenti 4 La Convenzione Internazionale di Budapest? è il primo accordo internazionale fra stati finalizzato ad contrasto dei delitti informatici prevedendo una serie di misure e procedure appropriate, che consentono non solo le attività di perquisizioni e il sequestro dei sistemi informatici e reti telematiche utilizzati, ma anche l’adozione di una simile disciplina sanzionatoria, una politica penale comune ed una efficace cooperazione tra gli stati aderenti 5 Lo strumento operativo più importante previsto dalla convenzione di Budapest è? ogni parte deve designare un punto di contatto disponibile 24 ore su 24 e 7 giorni su 7, per assicurare un’assistenza immediata per le indagini relativa a reati connessi a sistemi e dati informatici, o per la raccolta di prove in formato elettronico di un reato 6 La legge 48/2008 ha introdotto una nuova definizione del concetto di dato informatico? qualunque rappresentazione di fatti, informazioni o concetti in forma suscettibile di essere utilizzata in un sistema computerizzato, incluso un programma in grado di consentire ad un sistema svolgere una funzione, che abbia rilevanza probatoria 7 Per l’art. 20 del Codice dell’amministrazione digitale la registrazione su supporto informatico e la trasmissione con strumenti telematici conformi alle regole tecniche sono? validi e rilevanti agli effetti di legge, tanto che si verifica superamento del concetto essenziale della forma scritta 8 L’inserimento all’art. 615 quinquies c.p. del reato di diffusione di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico? punisce chi, allo scopo di danneggiare illecitamente un sistema informatico o telematico, le informazioni, i dati o programmi in esso contenuti o ad esso pertinenti ovvero di favorire l’interruzione, totale o parziale, o l’alterazione del suo funzionamento si procura, produce, riproduce, importa, diffonde, comunica, consegna o , comunque, mette a disposizione di altri apparecchiature, dispositivi o programmi informatici 9 L’internet Governance Forum (IGF) è? un processo globale, condotto sotto l’egida delle Nazioni Unite, che favorisce il confronto e i dibattito tra tutte le parti interessate, permettendo di discutere, scambiare informazioni e condividere iniziative inerenti alla governance della rete e si basa sui principi di trasparenza, apertura, inclusività e l’identificazione dei temi in agenda attraverso un “approccio dal basso” 10 Da tempo si combatte sul WEB una silenziosa ma costante cyberwar?

23) L’identificazione dell’autore di un crimine informatico è? resa problematica da molteplici fattori del web, che non è controllato da alcuna autorità sovranazionale e consente condizioni di assoluto anonimato 2 Le forme di intercettazione, impedimento o interruzione illecita di comunicazione informatiche o telematiche sono? punibili a querela della persona offesa, ma si può procedere d’ufficio, se il fatto è commesso: il danno di un sistema informatico o telematico utilizzato dallo stato o altro ente pubblico o da imprese esercente servizi pubblici o di pubblica necessità 3 Il reato di installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche? punisce chi, fuori dei nei casi consentiti dalla legge, installa apparecchiature atte ad intercettare, impedire o interrompere comunicazioni relative a un sistema informatico o telematico, ovvero intercorrenti tra più sistemi 4 L’accesso abusivo a sistema informatico? E’ un reato previsto come delitto dal codice penale, affinché sia garantita l’indisturbata fruizione del sistema da parte del gestore assicurandone il corretto funzionamento dei delicati e complessi meccanismi del sistema 5 L’intercettazione di comunicazioni relative ad un sistema informatico o telematico o intercorrenti tra più sistemi, ovvero le impedisce o le interrompe, e per chiunque rivela mediante qualsiasi mezzo di informazione al pubblico, in tutto o in parte, il contenuto delle citate comunicazioni? E’ punita con la reclusione da sei mesi quattro anni, se è compiuta in maniera fraudolenta e con dolo generico 6 Il reato installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche è? un reato di pericolo concreto, dovendo il giudice accertare, di volta in volta, che l’apparecchiatura installata sia idonea a realizzare l’evento lesivo 7 Le RFC (Request For Comment) redatte dal The Internet Engineering Task Force? sono le basi su cui tutte le aziende di hardware, software e networking lavorano per creare standard e protocolli di comunicazione 8 La parte di intercettazione di colloqui wireless? risulta semplice è sufficiente inserire il proprio apparato ricevente all’interno dell’area di copertura del segnale del’ “Access Point” di riferimento 9 L’analisi off-line della posta elettronica si basa? sulla tecnica della clonazione della cassetta, che provvede alla duplicazione della posta in arrivo ed in partenza da una certa casella di posta su un’altra che è ad uso degli attaccanti 10 Il sistema di cifratura di Skype è? intercettabile e apribile con strumenti di attacco, viene utilizzato il programma Keylogger, che, installato sul client, acquisisce sia i suoni ricevuti da inviare alle cuffie sia quelli passanti, emessi dal microfono 24) 1 L’autenticazione è quell’attività diretta a? accertare la verità di un attributo di un dato o di una informazione, attraverso un’altra richiesta del sistema: “dimostramelo”, che di fatto si concreta nella richiesta di una determinata password,

indissolubilmente associata all’utente 2 Il mandatory access control (MAC) è? un controllo d’accesso vincolato, che individua, in concreto condizioni di acceso alle risorse del sistema attraverso il quale il sistema operativo vincola la capacità di determinati utenti di eseguire diverse operazioni su un oggetto o un obiettivo del sistema informatico 3 Le ritondanze di un determinato sistema? aumentano la sicurezza e la disponibilità dei dati e delle informazioni, con soluzioni tecnologiche che assicurino una doppia alimentazione, ovvero un doppio allacciamento su linee elettriche generali separate, ma una ventilazione migliorata sia come numero di ventole che come controllo sensori 4 L’hardening computing è? una tecnica composta da un insieme di operazioni di configurazione di un sistema informatico che mirano a minimizzare l’impatto di possibili attacchi informatici che sfruttano vulnerabilità dello stesso, migliorandone la sicurezza complessiva e includendo le tecniche di disattivazione di programmi e servizi non utilizzati dagli utenti 5 Il Remote Authentication Dial-In User Service è? un sistema su cui si individuano due passaggi inseparabili l’autenticazione e l’autorizzazione, in grado di consentire un auditing molto accurato dei flussi garantendo, in questa maniera, la massima protezione in caso di attacchi 6 Per accrescere la sicurezza di un sistema le funzionalità di un server devono essere? authentication, authorization, accounting e l’auditing., una quarta funzionalità che opera attraverso soluzioni software che consentono l’analisi di tutto quanto succede 7 Per baseline di un progetto informatico si intende? un livello e/o punto di riferimento rispetto al quale calcolare gli scostamenti delle principali variabili implicate nella gestione di un progetto di tutela 8 Con il termine intrusion detection si identifica? l’insieme di metodologie e tecniche per scoprire quelle attività anomale, scorrette o non appropriate nei sistemi e nelle reti 9 Il sistema SIEM Security Information e Event Managment? costituisce un efficace tutela garantendo non solo la retention dei dati informatici ma soprattutto le fondamentali attività di forensic analysis per contrastare attivamente anche sul piano giuridico le minacce dei cyber criminali 10 La VLAN management? un sistema di protezione costituito da una rete locale che raggruppa un insieme di terminali in maniera logica e non fisica, permettendo di definire una nuova rete al di sopra della rete fisica per contrastare e superare situazioni di denial of service