Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Sicurezza informatica MERCATORUM, Prove d'esame di Sicurezza delle reti

Sicurezza informatica MERCATORUM SCIENZE GIURIDICHE L-14

Tipologia: Prove d'esame

2022/2023

In vendita dal 15/05/2023

Nikki263
Nikki263 🇮🇹

4.5

(859)

1.2K documenti

1 / 9

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
SICUREZZA INFORMATICA
All’esigenza di tutela dei dati informativi, per l’azienda si aggiungono? dei precisi obblighi normativi in maniera di
privacy, tra cui quello di redigere annualmente uno specifico documento programmatico sulla sicurezza
Ciascun Stato membro ha istituto, per specifica disposizione del regolamento?un’autorità indipendente che
sovraintende al rispetto della normativa stessa al fine di dare udienza ai reclami, effettuare indagini, sanzionare le
infrazioni amministrative
Con il termine “effetto valanga” si intende..?testi in chiaro che differiscono di pochi bit sono codificati in testi cifrati
molto diversi fra loro seppur codificati con la stessa chiave
Con il termine intrusion detection si identifica?l’insieme di metodologie e tecniche per scoprire quelle attività anomale,
scorrette o non appropriate nei sistemi e nelle reti
Con l’adozione delle misure minime di sicurezza ICT predisposte dell’Agenzia per l’Italia Digitale?la tutela del sistema si
caratterizza di una metodologia che prevede la raccolta standardizzata di evidenza ed indicatori, che di regola precedono
il manifestarsi degli incidenti informatici. Queste informazioni una volta acquisite e vagliate devono essere poi gestite in
maniera condivisa per prevenire la diffusione e il ripetersi di simili incidenti informatici
Con la crittografia asimmetrica si riesce a garantire autenticazione e segretezza? si ma usando entrambe le coppie di
chiavi del mittente e del destinatario
Con la sola funzione hash si riesce a garantire?lautenticazione ma le due parti devono condividere un valore segreto
Conoscendo la seguente coppia testo in chiaro/testo cifrato BASE/AZRD secondo la cifratura di
Cosa si intende col termine criptologia? l’insieme di crittografia e analisi crittografica
Cosa si intende per crittografia simmetrica? cifratura e decifratura usano la stessa chiave
Da tempo si combatte sul WEB una silenziosa ma costante cyberwar?in cui gruppi di hacker compiono attacchi con
l’obiettivo di sottrarre dati o danneggiare il funzionamento di organizzazioni (pubbliche o private) di potente considerate
rivali
Dato K=1101 e P=1101 determinare il testo cifrato? il testo cifrato è 0000
Difronte alla complessità degli attacchi e la potenza delle minacce informatiche?deve operare come un organismo
complesso, dotato di intelligenza distribuita, in grado di imparare dagli attacchi subiti e rendere inefficaci gli attacchi posti
in essere con adeguate modalità di contrasto, attraverso l’individuazione di tattiche, strategie e buone pratiche volte a
ridurre al minimo gli effetti negativi
DJBP è un testo cifrato, secondo la cifratura di Giulio Cesare, del seguente testo in chiaro? CIAO
Eseguire regolari backup?dovrebbe essere la prassi da adottare sempre e comunque, perché salvando i dati, si evita di
rendere efficace l’arma di ricatto a disposizione dei cybercriminali
Giulio Cesare, determinare la chiave segreta K? 25
Gli attacchi cybercriminali vanno a buon fine?non soltanto a causa delle scarse difese approntate, ma anche per
comportamenti non corretti di dipendenti ed utenti
Gli attacchi DDoS distributed Denial of services?sono quelli con cui gli haker rendono un server, un servizio o
un’infrastruttura indisponibile sovraccaricando la banda passante del server, utilizzando le risorse fino all’esaurimento
Gli obiettivi principali del GDPR sono quelli? di restituire ai cittadini il controllo dei propri dati personali e di semplificare
il contesto normativo che riguarda gli affari internazionali unificando i regolamenti degli Stati dell’Unione Europea
I “mules” sono?coloro che consentono di “convertire” le attività illegali in denaro (cash out), attraverso attività di
riciclaggio, acquistando merce con carte clonate oppure effettuando bonifici verso conti gestiti dall’organizzazione
criminali trattenendo una piccola quota delle somme loro versate
I 56 bit della chiave DES?sono divisi in due metà ciascuna delle quali subisce delle trasformazioni indipendenti
I 64 bit in input a ciascuna fase? vengono divisi in due metà, di cui una non viene elaborata ma solo scambiata di posto
I codici MAC basati su algoritmi di crittografia e cifratura a blocchi possono superare le loro debolezze in termini di
sicurezza tramite? l’introduzione di una doppia chiave generata a partire da una singola
I crimini informatici si contraddistinguono dagli altri? in quanto si caratterizzano per l’uso della tecnologia informatica e
sono accomunati dal suo utilizzo per compiere l’abuso in danno degli ignari utenti, ovvero l’impiego fraudolento delle
funzioni dell’elaboratore nella realizzazione del fatto illecito
I Meccanismi di Sicurezza pervasivi sono? applicabili a diversi servizi di sicurezza
pf3
pf4
pf5
pf8
pf9

Anteprima parziale del testo

Scarica Sicurezza informatica MERCATORUM e più Prove d'esame in PDF di Sicurezza delle reti solo su Docsity!

SICUREZZA INFORMATICA

All’esigenza di tutela dei dati informativi, per l’azienda si aggiungono? dei precisi obblighi normativi in maniera di privacy, tra cui quello di redigere annualmente uno specifico documento programmatico sulla sicurezza Ciascun Stato membro ha istituto, per specifica disposizione del regolamento?un’autorità indipendente che sovraintende al rispetto della normativa stessa al fine di dare udienza ai reclami, effettuare indagini, sanzionare le infrazioni amministrative Con il termine “effetto valanga” si intende..?testi in chiaro che differiscono di pochi bit sono codificati in testi cifrati molto diversi fra loro seppur codificati con la stessa chiave Con il termine intrusion detection si identifica?l’insieme di metodologie e tecniche per scoprire quelle attività anomale, scorrette o non appropriate nei sistemi e nelle reti Con l’adozione delle misure minime di sicurezza ICT predisposte dell’Agenzia per l’Italia Digitale?la tutela del sistema si caratterizza di una metodologia che prevede la raccolta standardizzata di evidenza ed indicatori, che di regola precedono il manifestarsi degli incidenti informatici. Queste informazioni una volta acquisite e vagliate devono essere poi gestite in maniera condivisa per prevenire la diffusione e il ripetersi di simili incidenti informatici Con la crittografia asimmetrica si riesce a garantire autenticazione e segretezza? si ma usando entrambe le coppie di chiavi del mittente e del destinatario Con la sola funzione hash si riesce a garantire?l’autenticazione ma le due parti devono condividere un valore segreto Conoscendo la seguente coppia testo in chiaro/testo cifrato BASE/AZRD secondo la cifratura di Cosa si intende col termine criptologia? l’insieme di crittografia e analisi crittografica Cosa si intende per crittografia simmetrica? cifratura e decifratura usano la stessa chiave Da tempo si combatte sul WEB una silenziosa ma costante cyberwar?in cui gruppi di hacker compiono attacchi con l’obiettivo di sottrarre dati o danneggiare il funzionamento di organizzazioni (pubbliche o private) di potente considerate rivali Dato K=1101 e P=1101 determinare il testo cifrato? il testo cifrato è 0000 Difronte alla complessità degli attacchi e la potenza delle minacce informatiche?deve operare come un organismo complesso, dotato di intelligenza distribuita, in grado di imparare dagli attacchi subiti e rendere inefficaci gli attacchi posti in essere con adeguate modalità di contrasto, attraverso l’individuazione di tattiche, strategie e buone pratiche volte a ridurre al minimo gli effetti negativi DJBP è un testo cifrato, secondo la cifratura di Giulio Cesare, del seguente testo in chiaro? CIAO Eseguire regolari backup?dovrebbe essere la prassi da adottare sempre e comunque, perché salvando i dati, si evita di rendere efficace l’arma di ricatto a disposizione dei cybercriminali Giulio Cesare, determinare la chiave segreta K? 25 Gli attacchi cybercriminali vanno a buon fine?non soltanto a causa delle scarse difese approntate, ma anche per comportamenti non corretti di dipendenti ed utenti Gli attacchi DDoS distributed Denial of services?sono quelli con cui gli haker rendono un server, un servizio o un’infrastruttura indisponibile sovraccaricando la banda passante del server, utilizzando le risorse fino all’esaurimento Gli obiettivi principali del GDPR sono quelli? di restituire ai cittadini il controllo dei propri dati personali e di semplificare il contesto normativo che riguarda gli affari internazionali unificando i regolamenti degli Stati dell’Unione Europea I “mules” sono?coloro che consentono di “convertire” le attività illegali in denaro (cash out), attraverso attività di riciclaggio, acquistando merce con carte clonate oppure effettuando bonifici verso conti gestiti dall’organizzazione criminali trattenendo una piccola quota delle somme loro versate I 56 bit della chiave DES?sono divisi in due metà ciascuna delle quali subisce delle trasformazioni indipendenti I 64 bit in input a ciascuna fase? vengono divisi in due metà, di cui una non viene elaborata ma solo scambiata di posto I codici MAC basati su algoritmi di crittografia e cifratura a blocchi possono superare le loro debolezze in termini di sicurezza tramite? l’introduzione di una doppia chiave generata a partire da una singola I crimini informatici si contraddistinguono dagli altri? in quanto si caratterizzano per l’uso della tecnologia informatica e sono accomunati dal suo utilizzo per compiere l’abuso in danno degli ignari utenti, ovvero l’impiego fraudolento delle funzioni dell’elaboratore nella realizzazione del fatto illecito I Meccanismi di Sicurezza pervasivi sono? applicabili a diversi servizi di sicurezza

I Meccanismi di Sicurezza si dividono in? specifici e pervasivi Il “paradosso del compleanno” stabilisce che? esiste una probabilità del 50% che in un gruppo di circa 23 persone ve ne siano due nate lo stesso giorno Il codice MAC garantisce?l’autenticazione Il codice MAC per garantire la segretezza ha bisogno di?due chiavi distinte Il consenso della persona deve essere?esplicitamente dato per la raccolta dei dati e con la dettagliata indicazione dei propositi per i quali sono usati, pertanto se la richiesta viene inserita nell’ambito di altre dichiarazioni, la stessa dev'essere necessariamente distinta e formulata con linguaggio semplice e chiaro Il Controllo dell’Instradamento è? un Meccanismo di sicurezza da utilizzare nel caso si sospetti di essere sottoposti ad attacco in certi punti della rete Il mandatory access control (MAC) è?un controllo d’accesso vincolato, che individua, in concreto condizioni di acceso alle risorse del sistema attraverso il quale il sistema operativo vincola la capacità di determinati utenti di eseguire diverse operazioni su un oggetto o un obiettivo del sistema informatico Il principio di privacy by default è caratterizzato?da una protezione per impostazione predefinita e prevede, appunto, che le imprese debbano trattare solo i dati personali nella misura necessaria e sufficiente per le finalità previste e per il periodo strettamente necessario a tali fini già come impostazione di base Il principio di privacy by design e privacy by default è?un approccio concettuale innovativo che impone alle aziende l’obbligo di avviare un progetto prevedendo, fin da subito, gli strumenti e le corrette impostazioni a tutela dei dati personali Il ransomware è?una tipologia di malware che impedisce di eseguire alcune funzionalità del computer infettato che prevede richiesta di un riscatto per poter rimuovere il blocco Il reato di installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche?punisce chi, fuori dei nei casi consentiti dalla legge, installa apparecchiature atte ad intercettare,impedire o interrompere comunicazioni relative a un sistema informatico o telematico, ovvero intercorrenti tra più sistemi Il reato installazione di apparecchiature atte ad intercettare, impedire o interrompere comunicazioni informatiche o telematiche è? un reato di pericolo concreto, dovendo il giudice accertare, di volta in volta, che l'apparecchiatura installata sia idonea a realizzare l’evento lesivo Il Recovery point objective? è un parametro che si riferisce al periodo intercorrente tra il tempo, riferito al recupero dei dati, intercorrente fra l’ultimo stato del sistema disponibile in una copia di backup e il momento del disastro Il Remote Authentication Dial-In User Service è?un sistema su cui si individuano due passaggi inseparabili l’autenticazione e l’autorizzazione, in grado di consentire un auditing molto accurato dei flussi garantendo, in questa maniera, la massima protezione in caso di attacchi Il seguente testo cifrato ASTENAIXTIUTTLAY secondo la tecnica di trasposizione a righe (a righe e chiave K= 3124) equivale al testo in chiaro? tanti saluti a te xy Il seguente testo cifrato BOAOTNUNFRUA secondo la tecnica Rail Fence equivale al testo in chiaro? Buona fortuna Il servizio di autenticazione garantisce? l’autenticità di una comunicazione Il servizio di controllo degli accessi definisce? chi può avere accesso a una risorsa, in quali condizioni può farlo e cosa può fare Il servizio di integrità dei dati garantisce? i dati ricevuti non sono stati modificati Il servizio di Non Ripudiabilità impedisce che? il mittente neghi di aver inviato il messaggio Il sistema di cifratura di Skype è?intercettabile e apribile con strumenti di attacco, viene utilizzato il programma Keylogger, che,installato sul client, acquisisce sia i suoni ricevuti da inviare alle cuffie sia quelli passanti, emessi dal microfono Il sistema SIEM Security Information e Event Managment?costituisce un efficace tutela garantendo non solo la retention dei dati informatici ma soprattutto le fondamentali attività di forensic analysis per contrastare attivamente anche sul piano giuridico le minacce dei cyber criminali Il vantaggio di usare la cifratura multipla sta? nel poter utilizzare l’algoritmo base estendendone la sicurezza impiega? circa 10 ore In ciascuna fase la parte R¡-1?dopo essere stata espansa e permuata va in XOR con la sottochiave K¡ In ciascuna fase la parte R¡-1?viene inizialmente espansa a 48 bit e permutata In cosa differiscono la crittografia di canale e quella end-to-end? nella crittografia end-to-end la cifratura viene eseguita tra i terminali finali

L’insieme delle misure adottate per proteggere i dati durante la loro trasmissione attraversouna serie di reti interconnesse? Internet Security L’intercettazione di comunicazioni relative ad un sistema informatico o telematico o intercorrenti tra più sistemi, ovvero le impedisce o le interrompe, e per chiunque rivela mediante qualsiasi mezzo di informazione al pubblico, in tutto o in parte, il contenuto delle citate comunicazioni? E’ punita con la reclusione da sei mesi quattro anni, se è compiuta in maniera fraudolenta e con dolo generico L’internet Governance Forum (IGF) è? un processo globale, condotto sotto l’egida delle Nazioni Unite, che favorisce il confronto e i dibattito tra tutte le parti interessate, permettendo di discutere, scambiare informazioni e condividere iniziative inerenti alla governance della rete e si basa sui principi di trasparenza, apertura, inclusività e l’identificazione dei temi in agenda attraverso un “approccio dal basso” La cifratura a blocchi è? basata sull’elaborazione di un blocco di testo in chiaro La cifratura a blocchi ideale non è praticabile perché? la chiave sarebbe molto lunga La cifratura di Feistel mette in pratica i concetti di? diffusione e confusione La cifratura di Feistel? usa una dimensione del blocco e della chiave praticabile La cifratura di Vernam prevede? una chiave lunga quanto il testo in chiaro e un’operazione di XOR La cifratura end-to-end viene inserita a? i livelli più alti della gerarchia OSI La cifratura monoalfabetica si presenta come? la cifratura di Cesare ma con un numero di chiavi pari a 26! La cifratura Playfair opera? sui digrammi La convenzione di Budapest affronta il tema dei mezzi di ricerca della prova prevedendo che? gli atti di perquisizione e sequestro di dati, programmi e strumenti informatici che può essere condotto in ogni luogo del territorio degli stati aderenti La Convenzione Internazionale di Budapest? è il primo accordo internazionale fra stati finalizzato ad contrasto dei delitti informatici prevedendo una serie di misure e procedure appropriate, che consentono non solo le attività di perquisizioni e il sequestro dei sistemi informatici e reti telematiche utilizzati, ma anche l’adozione di una simile disciplina sanzionatoria, una politica penale comune ed una efficace cooperazione tra gli stati aderenti La crittografia asimmetrica che usa in cifratura la chiave privata del mittente può garantire?autenticazione ma non segretezza La crittografia asimmetrica che usa in cifratura la chiave pubblica del destinatario può garantire?segretezza ma non autenticazione La crittografia asimmetrica è vulnerabile a? attacchi a forza bruta La crittografia asimmetrica nasce per risolvere il problema? della distribuzione delle chiavi e della firma digitale La crittografia asimmetrica prevede? l’uso di due chiavi di cui una privata La crittografia di canale? viene eseguita tra ogni collegamento vulnerabile La crittografia multipla consiste in? applicare più volte uno stesso algoritmo La crittografia simmetrica può garantire?segretezza e autenticazione La distribuzione delle chiavi pubbliche non avviene?mediante la crittografia simmetrica La firma digitale arbitrata garantisce?un’altra modalità di firma digitale La firma digitale diretta può essere realizzata?solo con la cifratura a chiave pubblica La firma digitale per l’autenticazione soddisfa il requisito?ripudio del mittente La funzione hash, integrata con la cifratura simmetrica, riesce a garantire?l’autenticazione e la segretezza La funzione usata per il codice MAC è?multi-a-uno La legge 48/2008 ha introdotto una nuova definizione del concetto di dato informatico? qualunque rappresentazione di fatti, informazioni o concetti in forma suscettibile di essere utilizzata in un sistema computerizzato, incluso un programma in grado di consentire ad un sistema svolgere una funzione, che abbia rilevanza probatoria La normativa GDPR estende il regime di protezione dei dati anche? a tutte le imprese estere che gestiscono dati personali di residenti europei, facilitando così l’osservanza della rigorosa disciplina a protezione dei dati da parte delle imprese non europee La nozione di sicurezza informatica?rispetto alla cybersecurity integra altre componenti essenziali per assicurare in concreto la difesa attiva dei dispositivi, quali l’attuazione strategica aziendale e la formazione del personale La parte di intercettazione di colloqui wireless?risulta semplice è sufficiente inserire il proprio apparato ricevente all’interno dell’area di copertura del segnale del’ “Access Point” di riferimento

La principale complessità della crittografia di canale riguarda? la necessità di un grande numero di dispositivi di crittografia e di chiavi La priorità nella strategia aziendale per la tutela preventiva dei sistemi informatici è?destinare maggiori risorse nella formazione dello staff, nell’installazione di soluzioni per migliorare la protezione nei con avvalersi di regolari training di formazione sull’importanza della sicurezza IT dato che ogni collaboratore deve essere motivato e coinvolto nell’esigenza di tutelarsi contro le minacce del cybercrime, con comportamenti virtuosi e scrupolosi La priorità nella strategia aziendale per tutela preventiva dei sistemi informatici è?quella di destinare maggiori risorse nella formazione dello staff, nell’installazione di soluzioni semplici da usare e d gestire, per migliorare la protezione nei confronti di chi è meno esperto di sicurezza IT La realizzazione di una buona politica di sicurezza si compone? di cinque fasi successive: l’identificazione, l’approntamento di misure di protezione, la rilevazione dell’evento negativo, la response e la capacità di recover La sicurezza dell’algoritmo RSA sta? nella difficoltà dell’operazione di fattorizzazione di grandi numeri La sicurezza informatica aziendale concorre? ad assicurare il valore dei beni e delle informazioni decisivi per accrescere la competitività e garantirsi nel tempo la capacità di creare valore, che può essere limitata sia da rischi strategici suscettibili di contrarre il valore d’impresa i quali derivano da errori di purificazione strategica ed operativa La struttura di base di una funzione hash come SHA-512 è costituita da?l’applicazione ripetuta in cascata di una stessa funzione di compressione La tecnica One- Time Pad è inviolabile in quanto? la chiave è lunga quanto il testo cifrato e usata una sola volta La tecnica Rail Fence è? una tecnica a trasposizione La violazione delle norme GDPR comporta? una serie di provvedimenti dall’ammonizione scritta, in caso di prima mancata osservanza non intenzionale, a cui seguiranno accertamenti periodici sulla protezione dei dati, alle sanzioni amministrative pecuniarie La VLAN management?un sistema di protezione costituito da una rete locale che raggruppa un insieme di terminali in maniera logica e non fisica, permettendo di definire una nuova rete al di sopra della rete fisica per contrastare e superare situazioni di denial of service Le darknet sono utilizzate dagli sviluppatori di malware? per celare le strutture di comando e controllo delle botnet e renderle resistenti alle operazioni delle forze dell’ordine Le forme di intercettazione, impedimento o interruzione illecita di comunicazione informatiche o telematiche sono? punibili a querela della persona offesa, ma si può procedere d’ufficio, se il fatto è commesso: il danno di un sistema informatico o telematico utilizzato dallo stato o altro ente pubblico o daimprese esercente servizi pubblici o di pubblica necessità Le funzioni di fase interne al modulo F eseguono sostanzialmente?operazioni logiche, shift e somme modulari Le misure minime di sicurezza informatica rappresentano?un sostanziale cambio di visione nell’approccio della gestione degli incidenti informatici il cittadino i suoi dati vengono posti al centro dell’attenzione, per cui l’obiettivo è quello di attuare una serie di misure preventive, che riducano al massimo tali rischi e anche per fare in modo che, anche quando si verifichi un incidente, gli impatti sulla continuità del servizio siano controllati e limitati Le modalità di funzionamento della cifratura definiscono? come vengono eseguite in sequenza le operazioni di cifratura Le operazioni di backup sono quelle fondamentali attività che garantiscono? il salvataggio strutturato dei dati, dei sistemi e delle macchine ritenuti critici per l’azienda seguendo precise policy di sicurezza Le RFC (Request For Comment) redatte dal The Internet Engineering Task Force?sono le basi su cui tutte le aziende di hardware, software e networking lavorano per creare standard e protocolli di comunicazione Le ritondanze di un determinato sistema?aumentano la sicurezza e la disponibilità dei dati e delle informazioni, con soluzioni tecnologiche che assicurino una doppia alimentazione, ovvero un doppio allacciamento su linee elettriche generali separate, ma una ventilazione migliorata sia come numero di ventole che come controllo sensori Le soluzioni di FireEye Digital Monitoring?sono in grado di raccogliere automaticamente i contenuti sul dark e sull’open web, allertando i difensori ogni volta che viene rilevata una potenziale minaccia Le tecniche di RAID (redudant array of inexpensive disk) consistono? nel distribuire dati in più di dischi che sono suscettibili di essere ricostruiti in ambito matematico garantendone il recupero Lo scambio di chiavi Diffie-Hellman è reso sicuro da?la difficoltà nel calcolo dei logaritmi discreti Lo strumento operativo più importante previsto dalla convenzione di Budapest è? ogni parte deve designare un punto di contatto disponibile 24 ore su 24 e 7 giorni su 7, per assicurare un’assistenza immediata per le indagini relativa a reati connessi a sistemi e dati informatici, o per la raccolta di prove in formato elettronico di un reato

Nella crittografia a chiave pubblica è computazionalmente impraticabile? ricavare la chiave privata da quella pubblica Nella crittografia asimmetrica l’operazione Y=fk(X) deve essere? facile se X e K noti Nella crittografia end-to-end se ci sono N host che devono scambiarsi i dati, quante chiavi sono necessarie? [N(N-1)]/ Nella decifratura di Feistel quale delle seguenti proprietà permette la generazione del corretto input della fase (i-1)- esima? F(RE¡-1,K¡)ϴ F(RE¡-1, K¡)= Nella decifratura di Feistel si ha che? le sottochiavi si usano in ordine inverso Nella distribuzione delle chiavi pubbliche, quale vantaggio dà usare i certificati rispetto al caso di adottare un’autorità di distribuzione?evita interazioni continue con l’autorità di distribuzione Nella distribuzione delle chiavi segrete, si usa la crittografia asimmetrica perché?poi si può usare la crittografia asimmetrica che è più veloce Nella distribuzione semplice della chiave segreta fra due utenti A e B, cosa invia l’utente A all’utente B per iniziare il dialogo?la sua chiave pubblica e il suo identificativo Nella distribuzione semplice della chiave segreta fra due utenti A e B, cosa invia l’utente B all’utente A in risposta al primo invio dell’utente A?la chiave segreta si sessione da lui (utente B) generata, cifrata con la chiave pubblica dell’utente A Nella firma digitale arbitrata con chiave simmetrica si ha che? il mittente e il destinatario condividono la stessa chiave e ciascuno di loro una chiave diversa con l’arbitro Nella firma digitale arbitrata con chiave simmetrica si ha che? l’arbitro non legge il messaggio Nella firma digitale arbitrata con chiave simmetrica si ha? l’arbitro aggiunge un timestamp alla firma del mittente Nella firma digitale diretta agli attori in gioco sono? il mittente e il destinatario Nella firma digitale diretta è possibile usare solo una coppia di chiavi pubblica/privata?sì, usando la coppia del mittente ma senza garantire la segretezza Nella firma digitale diretta, il punto debole + costituito da?gestione della chiave del mittente Nella funzione di Add round key?si esegue un’operazione di XOR bit a bit tra il testo e la chiave Nella funzione di Byte substitution? l’operazione si basa su una S-box composta da 256 valori Nella funzione di Shift rows? si eseguono degli spostamenti circolari a sinistra ma la prima riga non cambia Nella funzione Mix columns? ogni byte generato dipende da tutti e quattro i byte in colonna Nella funzione S-box i 6 bit di input sono così usati nella tabella di permutazione?il 1° e il 6° indicano la riga, mentre quelli dal 2° al 5° individuano la colonna Nella generazione della chiave DES?8 bit dei 64 che si trovano nelle posizioni multiple di 8 sono scartati Nella modalità Chipher Feedback cosa viene messo in input alla funzione di crittografia? un registro a scorrimento di b bit ( dimensione blocco) e la chiave K Nella modalità Chipher Feedback il testo in chiaro è in XOR con? con gli s bit più significativi del testo in uscita dalla cifratura Nella modalità Cipher Block Chaining come si risolvono i problemi di sicurezza di ECB? mettendo in input il testo cifrato al passo precedente Nella modalità Cipher Block Chaining quali requisiti ci sono sul vettore di inizializzazione? deve essere noto al destinatario Nella modalità Counter, quale di queste affermazioni è sbagliata? il valore di ciascun contatore non cambia da blocco a blocco Nella modalità Electronic Codebook non si usa? blocchi di dimensione diversa Nella modalità Output Feedback cosa cambia rispetto a Chipher Feedback? nel registro a scorrimento vengono inseriti s bit che escono dalla cifratura al passo precedente e non quelli che escono dallo XOR con il testo in chiaro Nella parametrizzazione di AES, una word corrisponde a? 32 bit Nello scambio di chiavi Diffie-Hellman, con un attacco a forza bruta l’attaccante dovrebbe calcolare Ya=a (Xa) mod q conoscendo?Ya, il valore a e il valore di q Nello scambio di chiavi Diffie-Hellman, i valori q e a sono?entrambi pubblici Nello scambio di chiavi Diffie-Hellman, i valori q e a sono?il valore q è un numero primo e a è un valore intero Per accrescere la sicurezza di un sistema le funzionalità di un server devono essere?authentication, authorization, accounting e l’auditing., una quarta funzionalità che opera attraverso soluzioni software che consentono l’analisi di tutto quanto succede

Per attacco informatico si intende?qualsiasi azione che comprometta la riservatezza la disponibilità di un computer o dei dati in esso contenuti Per baseline di un progetto informatico si intende?un livello e/o punto di riferimento rispetto al quale calcolare gli scostamenti delle principali variabili implicate nella gestione di un progetto di tutela Per garantire segretezza, autenticazione e firma, in cifratura asimmetrica si devono usare?la chiave privata del mittente e poi la chiave pubblica del destinatario Per l’art. 20 del Codice dell’amministrazione digitale la registrazione su supporto informatico e la trasmissione con strumenti telematici conformi alle regole tecniche sono? validi e rilevanti agli effetti di legge, tanto che si verifica superamento del concetto essenziale della forma scritta Per le aziende di maggiore importanza, ovvero fornitrici di servizi essenziali di pubblica utilità si dovrebbe prevedere? dei sistemi di fault tollerance con soluzioni che possano garantire un efficace tolleranza al guasto, predisponendo un sistema alternativo di gestione del sistema Perché è necessaria la firma digitale?per proteggere il mittente e il destinatario Qual è la differenza sostanziale fra un codice MAC e una funzione hash?la funzione hash non dipende da una chiave Quale affermazione è sbagliata? nelle macchine a rotazione l’input di una cifra non determina un cambiamento di stato della macchina Quale affermazione sulle funzioni di fase interne al modulo F è falsa?prendono in input il buffer dei registri Quale dei seguenti non è un requisito dei codici MAC?indicato con il numero di bit di un codice MAC, la probabilità di collisione deve essere 1/n Quale delle seguenti affermazioni è falsa?l’algoritmo Rijndael si basa sui blocchi di Feistel Quale delle seguenti affermazioni è vera? la chiave deve restare segreta Quale delle seguenti affermazioni non è vera? il 3DES è vulnerabile all’Attacco MitM Quale delle seguenti espressioni non rappresenta una funzione hash?G(k,M)=h Quale delle seguenti modalità di distribuzione della chiave segreta non è praticabile? A sceglie una chiave e la invia a B Quale di queste affermazioni sulla nascita del DES non è corretta? usava una cifratura diversa dalla decifratura Quale fra le seguenti non è una modalità di cifratura? Output chaining Quale operazione esegue il destinatario del messaggio cifrato C?Cd modn=M Quale proprietà dell’aritmetica modulare si usa in RSA nella cifratura/decifratura? [(a mod n)(b mod n)] mod n = (ab) mod n Quale servizio si occupa di proteggere il flusso dei dati dall’analisi? segretezza del traffico Quali aspetti non sono da considerare fondamentali nella progettazione di un sistema di sicurezza? posizione fisica del server Quali dei seguenti non + un requisito per la firma digitale?deve essere indipendente dal messaggio Quali delle seguenti espressioni identifica la compatibilità tra 3DEs e DES? C=E(K1D(K1,E(K1P))) Quali di queste affermazioni è vera per l’algoritmo HMAC?la sicurezza di HMAC dipende direttamente dalla sicurezza della funzione di hash Quali di queste categorie non fa parte dei servizi di sicurezza? Privacy Quali di questi attacchi non è attivo? analisi del traffico Quali di questi elementi non fa parte del modello di cifratura simmetrico? terza parte fidata Quali operazioni complesse deve effettuare un utente in RSA?la scelta dei numeri primi p e q Quali sono le caratteristiche fondamentali della sicurezza informatica?la disponibilità, la riservatezza e l’integrità Quando un sistema è sottoposto ad un attacco passivo? i messaggi sono inviati e ricevuti in maniera apparentemente normale Supponiamo di avere un codice MAC con una chiave lunga k=64 bit e un checksum lungo n=16 bit, quante coppie messaggio-chechsum dovrebbe conoscere in media un attaccante per riuscire a individuare la chiave con un attacco a forza bruta? 4 Un attaccante tenta di accedere all’account di posta di un altro utente, si tratta di un attacco di?mascheramento Un attacco alla sicurezza è? qualsiasi azione che compromette la sicurezza delle informazioni Un attacco attivo prevede? la modifica del flusso dei dati o la creazione di un flusso falsificato Un attacco passivo tenta di? rilevare o utilizzare le informazioni del sistema ma non agisce sulle sue risorse Un codice MAC è caratterizzato da una funzione del tipo?MAC=C (K,M)