Set domande: sicurezza informatica
Ingegneria informatica e dell'automazione
Docente: Pecori Riccardo
Lezione 003
- Le soluzioni per la sicurezza Internet inizialmente erano basate su
- Crittografia
- Nessuna delle altre
- Autenticazione
- Controllo degli accessi
- Il DRM è
- Data Regular Management
- Data Right Masquarading
- Digital Rights Management
- Digital Random Management
- Valutare come sono cambiate le responsabilità degli utenti dei sistemi informatici nel tempo, durante le diverse epoche della sicurezza informatica.
© 2016 Università Telematica eCampus - Data Stampa 22/04/2017 10:58:26 - 5/88
Lezione 004
- L'organizational security policy è
- Le restrizioni che un'azienda impone ai propri dipendenti per accedere a determinate risorse
- L'insieme delle regole che definiscono come l'azienda distribuisce risorse per raggiungere particolari obiettivi
- L'insieme delle regole con cui un'azienda definisce gli asset prioritari da proteggere
- L'insieme delle restrizioni che definiscono come l'azienda attua una politica di difesa da intrusioni esterne
- Cos'è una politica di sicurezza?
- Cosa deve fare un'azienda security-aware?
- Cos'è il social engineering?
© 2016 Università Telematica eCampus - Data Stampa 22/04/2017 10:58:27 - 6/88
Lezione 005
- Le analisi quantitative del rischiosi basano su
- Modelli matematici
- Domini
- Modelli probabilistici
- Nessuna delle altre
- Gli asset con valutazione quantitativa possono essere
- Hardware
- Risorse umane
- Hardware e software
- Solo software
- La severità di un attacco NON dipende
- Dalla probabilità di successo
- Dalla probabilità di accesso al sistema
- Dai danni che può provocare
- Dalla probabilità che sia lanciato
- Cos'è il Denial of Service?
- Cos'è il CVSS?
© 2016 Università Telematica eCampus - Data Stampa 22/04/2017 10:58:27 - 7/88
Lezione 006
- La responsabilità è
- La proprietà che determina chi ha compiuto un attacco
- La proprietà che garantisce la non modifica dei dati
- La proprietà che determina l'autenticità degli accessi
- Nessuna delle altre
- La prevenzione informatica
- Nessuna delle altre
- Serve ad evitare danni agli asset
- È l'insieme delle misure atte a reagire ad una intrusione
- Serve per proteggere gli asset da danni già manifestati
- Quale tra i seguenti NON rientra tra i servizi di sicurezza?
- Availability
- Data origin authentication
- Data integrity
- Congestion control
- Cos'è la proprietà del non ripudio?
- Cos'è la disponibilità?
- Cos'è la confidenzialità?
- Cos'è l'integrità?
© 2016 Università Telematica eCampus - Data Stampa 22/04/2017 10:58:27 - 8/88
Lezione 008
- Lo schema è
- L'insieme di algoritmo di cifratura e decifratura
- Nessuna delle altre
- L'insieme di algoritmo di cifratura e chiave
- L'insieme di chiave e plaintext
- L'algoritmo di cifratura
- Permette di ricavare la chiave di cifratura fornendo come input il plaintext
- Trasforma un testo cifrato in un testo in chiaro
- Trasforma un testo in chiaro in un testo cifrato
- Trasforma un testo cifrato in un altro testo cifrato
- Cos'è un attacco di tipo chosen-plaintext
- Uno schema di attacco ad un sistema crittografico in cui l'intruso può scegliere dei messaggi cifrati ci di cui riesce ad ottenere il corrispondente messaggio in chiaro m = D(ci, Ki)
- Uno schema di attacco ad un sistema crittografico in cui l'intruso può scegliere dei messaggi m di cui riesce ad ottenere il corrispondente cifrato c = E(m, i, Ki)
- Uno schema di attacco ad un sistema crittografico in cui l'intruso ha a disposizione diverse coppie {mi, ci} dove mi è un messaggio in chiaro e c = E(mi, Ki) è il corrispondente cifrato
- Uno schema di attacco ad un sistema crittografico in cui l'intruso ha a disposizione diversi messaggi in chiaro m = D(ci) senza conoscere la chiave K né il testo cifrato ci
- La chiave segreta è
- Nota solo al mittente
- Nota solo alle parti che devono comunicare in maniera confidenziale
- Nota solo al destinatario
- Nota a chiunque conosca l'algoritmo di cifratura
- Uno schema a chiave simmetrica ha
- 2 elementi
- 5 elementi
- 4 elementi
- 3 elementi
- Gli schemi crittografici simmetrici si basano su
- Nessuna delle altre
- Trasposizioni e sostituzioni
- Proprietà di blocchi di plaintext
- Proprietà matematiche
- In uno schema a chiave simmetrica
- La chiave è nota
- L'algoritmo è noto
- La chiave è pubblica
- L'algoritmo non è noto
- Cos'è l'attacco known plaintext?
- Cos'è la crittoanalisi?
- Cos'è l'attacco chosen text?
- Cos'è un attacco a forza bruta?
- Qual è la differenza tra cifrario a blocchi e cifrario a flusso?
© 2016 Università Telematica eCampus - Data Stampa 22/04/2017 10:58:27 - 11/88
Lezione 009
- Data la stringa ABCD, il ciphertext corrispondente nel cifrario di Cesare è
- DHJG
- DFGH
- EDJH
- DEFG
- Le tecniche di trasposizione prevedono
- La modifica delle vocali del plaintext
- La modifica dell'ordine delle lettere del plaintext
- Nessuna delle altre
- La modifica delle consonanti del plaintext
- Quante chiavi possibili ha il cifrario di Cesare?
- 24
- 23
- 25
- 26
- Qual è la lettera più frequente dell'alfabeto inglese?
- I
- A
- E
- H
- Una sostituzione
- Porta ogni elemento del ciphertext a corrispondere esattamente allo stesso simbolo
- Porta ogni elemento del plaintext ad essere sostituito con un altro elemento dello stesso alfabeto
- Porta ogni elemento del plaintext ad essere sostituito con un altro elemento di un altro alfabeto
- Nessuna delle altre
- Come funziona il cifrario di Cesare?
- Cos'è una sostituzione?
- Cos'è una trasposizione?
- Cos'è una permutazione?
- Cos'è la steganografia?
- Cos'è un cifrario monoalfabetico?
© 2016 Università Telematica eCampus - Data Stampa 22/04/2017 10:58:28 - 12/88
Lezione 010
- La diffusione
- Permette ad un simbolo del ciphertext di influenzare più simboli del plaintext
- Nessuna delle altre
- Permette a più simboli del plaintext di influenzare un solo simbolo del ciphertext
- Permette a un simbolo del plaintext di influenzare più simboli del ciphertext
- La confusione riguarda
- La relazione tra plaintext e chiave
- La relazione tra plaintext e ciphertext
- La relazione tra schema e chiave
- La relazione tra chiave e ciphertext
- Il cifrario ideale di Feistel è
- Irrealizzabile in pratica
- Irrealizzabile in pratica a determinate condizioni
- Realizzabile in pratica a determinate condizioni
- Realizzabile in pratica
- L'OTP è
- Un cifrario a flusso
- Può essere sia a blocchi che a flusso
- Nessuna delle altre
- Un cifrario a blocchi
- Descrivere il cifrario di Feistel.
- Perché dato un blocco di n bit ci possono essere al massimo 2! mapping possibili?
- Qual è la differenza tra confusione e diffusione?
© 2016 Università Telematica eCampus - Data Stampa 22/04/2017 10:58:28 - 13/88
Lezione 011
- Il DES
- Permette di decifrare i messaggi senza avere la chiave
- Permette di cifrare i messaggi sempre nello stesso modo
- Permette di trovare la chiave con un solo tentativo
- Usa la crittografia asimmetrica
- La chiave di ogni round del DES è prodotta
- Combinando uno shift e una permutazione
- Combinando una sottochiave con un blocco di ciphertext
- Combinando una sostituzione e una trasposizione
- Nessuna delle altre
- DES significa
- Denial Encryption Saver
- Denial of Enhanced Security
- Data Encryption Standard
- Data Encryption Security
- Gli S-box sono componenti
- Del DES
- Di RSA
- Del Diffie-Hellman
- Del DSS
- Cos'è il DES?
- Descrivere lo schema di cifratura del DES.
- Quali sono le problematicità del DES?
- Cos'è LUCIFER?
© 2016 Università Telematica eCampus - Data Stampa 22/04/2017 10:58:28 - 14/88
Lezione 012
- La crittoanalisi lineare è
- Più recente di quella differenziale
- Meno recente di quella differenziale
- Contemporanea di quella differenziale
- Precede di 10 anni quella differenziale
- L'efficacia del DES dipende
- Dal numero di round, dalla funzione F e dall'algoritmo di scheduling della chiave
- Dalla funzione F, dall'algoritmo di scheduling della chiave, dal numero di parametri in ingresso e dal numero di round
- Dal numero di round, dalla lunghezza della chiave e dal numero di S-box
- Nessuna delle altre
- Cos'è il SAC (Strict Avalanche Criterion)?
- Un criterio che riguarda RSA
- Nessuna delle altre
- Un criterio per rendere efficiente il Diffie-Hellman
- Un criterio che riguarda gli output di un S-box
- La crittoanalisi differenziale si basa sull'analisi
- Dell'evoluzione di triplette di caratteri di testo in chiaro
- Dell'evoluzione di singoli blocchi di testo
- Dell'evoluzione di coppie di blocchi di testo
- Nessuna delle altre
- La funzione F del DES fornisce
- La confusione
- La permutazione
- La diffusione
- La sostituzione
- Ogni riga di un S-box deve
- Una combinazione lineare dei 16 possibili output
- Includere tutti e 16 i possibili output
- Includere alcuni dei 16 possibili output
- Una trasposizione dei 16 possibili output
- La crittoanalisi differenziale ha avuto i suoi maggiori risultati
- Contro AES
- Contro RSA
- Contro il 3DES
- Contro il DES
- Qual è la differenza tra crittoanalisi differenziale e crittoanalisi lineare?
- Qual è lo scopo dell'S-box del DES?
© 2016 Università Telematica eCampus - Data Stampa 22/04/2017 10:58:29 - 15/88
Lezione 013
- ((a mod n) + (b mod n)) coincide con
- ((a-n)+(b-n))mod n
- a*b mod n
- (a+b) mod n
- (a-b)(mod n)
- 7+2 mod 8 è pari a
- 12
- 8
- 0
- 9
- a = b mod n significa che
- a = b * n
- a mod n = b mod n
- n mod a = n mod b
- n * a = b * n
- Il concetto di gruppo si basa
- Sulle geometrie non euclidee
- Sull'aritmetica logaritmica
- Sull'aritmetica modulare
- Sulla geometria euclidea
- L'algoritmo euclideo è
- Il primo algoritmo inventato nella storia per trovare i numeri primi
- Il primo algoritmo noto per trovare il massimo comun divisore di un numero
- Il primo algoritmo per la ricerca del minimo comune multiplo inventato nella storia
- Il secondo algoritmo della storia inventato per trovare il minimo comune multiplo, il primo lo si deve a Pitagora
- Quali sono le differenze tra aritmetica modulare e tradizionale?
© 2016 Università Telematica eCampus - Data Stampa 22/04/2017 10:58:29 - 16/88
Lezione 014
- L'aritmetica polinomiale si basa
- Sulla geometria euclidea
- Sui campi euclidei
- Sui campi di Galois
- Sui corpi di Galois
- GF{5} può contenere
- Tutti i numeri naturali inferiori a 5 compreso lo zero
- Tutti i numeri inferiori a 5 escluso lo zero
- Tutti i numeri naturali maggiori di 5
- Vari multipli di 5
- In un gruppo può non esserci
- L'elemento neutro
- La proprietà commutativa
- L'elemento inverso
- La proprietà associativa
- In un anello valgono
- La proprietà associativa e distributiva
- Solo la proprietà associativa e dell'elemento neutro
- Nessuna delle altre
- La proprietà associativa ma non distributiva
- Scrivere la tabella della somma per GF{9}.
- Cos'è un gruppo?
- Cos'è un campo?
- Cos'è un anello?
© 2016 Università Telematica eCampus - Data Stampa 22/04/2017 10:58:30 - 17/88
Lezione 015
- AES lavora
- Su bit
- Su parole di 32 bit
- Su parole di 64 bit
- Su byte
- Gli stati di AES
- Sono dati scalari
- Sono vettori
- Sono matrici
- Nessuna delle altre
- AES si basa su aritmetica polinomiale su GF(28)
- Su aritmetica polinomiale su GF(28)
- Su aritmetica euclidea su GF(216)
- Su aritmetica euclidea su GF(216)
- Su aritmetica polinomiale su GF(2)
- AES significa
- Augmented Encryption Security
- Advanced and Enhanced Security
- Advanced Encryption Standard
- Augmented Encryption Standard
- AES è
- Una rete di permutazione
- Una rete a sostituzione e permutazione
- Nessuna delle altre
- Una rete a permutazione
- AES supporta chiavi di lunghezza
- 128 e 192 bit
- Solo 128 e 256 bit
- Solo 192 bit
- Solo 256 bit
- Perché in AES è importante la fase di ShiftRows?
- Descrivere le fasi di AES.
© 2016 Università Telematica eCampus - Data Stampa 22/04/2017 10:58:30 - 18/88
Lezione 016
- ECB significa
- Effective Code Book
- Electronic Code Book
- Enhanced Code Book
- Effective Crypto Book
- Il Triple DES a tre chiavi è implementato
- In PGP
- In PGP e S/MIME
- In ISO9732
- In ANS X9.17
- Il Double DES è vulnerabile
- Al DoS
- Al MITM
- Al DDoS
- Allo spoofing
- AES
- Nessuna delle altre
- Garantisce piena compatibilità col DES
- È complementare al DES
- È completamente diverso dal DES
- CFB significa
- Crypto Feedback Book
- Cipher Fast Book
- Cipher Feedback Book
- Cipher FeedBack
- Il Triple DES può avere
- Due o tre chiavi
- Tre o quattro chiavi
- Tre o quattro fasi di criptaggio
- Due o tre fasi di criptaggio
- CBC significa
- Crypto Book Chaining
- Cipher Block Chaining
- Cipher Book Coding
- Crypto Book Cipher
- OFB significa
- Output Feedback
- Other Form Book
- Other Feistel Book
- Obtrusive Feedback
- CTR è usato per trasmettere
- Stream ad alta velocità
- Blocchi
- Blocchi ad alta velocità
- Stream
- CFB è usato per la trasmissione di
- Nessuna delle altre
- Blocchi
- Singoli byte
- Singoli valori
- CFB è usato per
- Trasmissione a blocchi e autenticazione
- Trasmissione stream oriented
- Nessuna delle altre
- Trasmissione di singoli valori
- ECB è usato per
- Trasmissione stream oriented
- Trasmissione a blocchi e autenticazione
- Trasmissione di singoli valori
- Nessuna delle altre
- CBC è usato per
- Nessuna delle altre
- Trasmissione a blocchi e autenticazione
- Trasmissione di singoli valori
- Trasmissione stream oriented
- Il Double DES
- Usa due fasi di cifratura e due chiavi
- Usa una chiave di cifratura per due fasi
- Nessuna delle altre
- Usa una fase di cifratura con due chiavi
- Descrivere CFB.
- Descrivere il funzionamento di CBC.
- Cos'è un attacco MITM?
© 2016 Università Telematica eCampus - Data Stampa 22/04/2017 10:58:30 - 20/88
Lezione 017
- Definizione di impredicibilità in avanti
- Se il seme non è noto, nessun successivo flusso deve poter essere conosciuto anche se si conoscono tutti quelli precedenti
- Se il seme è noto, nessun successivo flusso deve poter essere conosciuto anche se si conoscono tutti quelli precedenti
- Se il seme non è noto, ogni successivo flusso deve poter essere conosciuto anche se non si conoscono tutti quelli precedenti
- Se il seme non è noto, ogni successivo flusso deve poter essere conosciuto anche se si conoscono tutti quelli precedenti
- Una distribuzione random di bit deve essere
- Uniforme
- Non uniforme e che garantisca l'indipendenza
- Nessuna delle altre
- Uniforme e garantire l'indipendenza
- L'impredicibilità significa che
- Nessuna delle altre
- Nota una sequenza è impossibile calcolare
© 2016 Università Telematica eCampus - Data Stampa 22/04/2017 10:58:30 - 21/88
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
-
Paniere Multiple Sicurezza informatica
-
Risposte multiple paniere di sicurezza informatica
-
Paniere sicurezza informatica - risposte multiple
-
Paniere Completo di Sicurezza informatica (2025) - Risposte multiple eaperte