Set domande: sicurezza informatica
Ingegneria informatica e dell'automazione
Docente: Pecori Riccardo
Lezione 002
-
01. I primi virus e worm nascono:
- Negli anni '70
- x Negli anni '80
- Nessuna delle altre
- Negli anni '90
-
02. Il primo worm è datato:
- 1976
- 1985
- 1996
- x Morris worm 1988
- 03. Fino a quando è possibile cancellare i propri dati dalla rete?
© 2016 - 2018 Università Telematica eCampus - Data Stampa 07/06/2018 22:53:26 - 4/88
Set domande: sicurezza informatica
Ingegneria informatica e dell'automazione
Docente: Pecori Riccardo
Lezione 003
-
01. Le soluzioni per la sicurezza Internet inizialmente erano basate su:
- Autenticazione
- x Crittografia
- Controllo degli accessi
- Nessuna delle altre
-
02. Il DRM è:
- Data Right Masquarading
- Data Regular Management
- Digital Random Management
- x Digital Rights Management
- 03. Valutare come sono cambiate le responsabilità degli utenti dei sistemi informatici nel tempo, durante le diverse epoche della sicurezza informatica.
© 2016 - 2018 Università Telematica eCampus - Data Stampa 07/06/2018 22:53:26 - 5/88
Set domande: sicurezza informatica
Ingegneria informatica e dell'automazione
Docente: Pecori Riccardo
Lezione 004
-
01. L'organizational security policy è:
- x L'insieme delle regole che definiscono come l'azienda distribuisce risorse per raggiungere particolari obiettivi
- L'insieme delle restrizioni che definiscono come l'azienda attua una politica di difesa da intrusioni esterne
- Le restrizioni che un'azienda impone ai propri dipendenti per accedere a determinate risorse
- L'insieme delle regole con cui un'azienda definisce gli asset prioritari da proteggere
- 02. Cos'è il social engineering?
- 03. Cosa deve fare un'azienda security-aware?
- 04. Cos'è una politica di sicurezza?
© 2016 - 2018 Università Telematica eCampus - Data Stampa 07/06/2018 22:53:26 - 6/88
Set domande: sicurezza informatica
Ingegneria informatica e dell'automazione
Docente: Pecori Riccardo
Lezione 005
-
01. La severità di un attacco NON dipende:
- Dalla probabilità di accesso al sistema
- Dalla probabilità di successo
- Dalla probabilità che sia lanciato
- x Dai danni che può provocare
-
02. Gli asset con valutazione quantitativa possono essere:
- Solo software
- Hardware
- Hardware e software
- x Risorse umane
-
03. Le analisi quantitative del rischio si basano su:
- Modelli probabilistici
- Nessuna delle altre
- x Si basano su modelli matematici
- Si basano su domini
- 04. Cos'è il CVSS?
- 05. Cos'è il Denial of Service?
© 2016 - 2018 Università Telematica eCampus - Data Stampa 07/06/2018 22:53:26 - 7/88
Set domande: sicurezza informatica
Ingegneria informatica e dell'automazione
Docente: Pecori Riccardo
Lezione 006
-
01. Quale tra i seguenti NON rientra tra i servizi di sicurezza?
- Data origin authentication
- Data integrity
- Congestion control
- x Availability
-
02. La prevenzione informatica è:
- L'insieme delle misure atte a reagire ad una intrusione
- Serve per proteggere gli asset da danni già manifestati
- Nessuna delle altre
- x Serve ad evitare danni agli asset
-
03. La responsabilità è:
- La proprietà che garantisce la non modifica dei dati
- Nessuna delle altre
- La proprietà che determina l'autenticità degli accessi
- x La proprietà che determina chi ha compiuto un attacco
- 04. Cos'è la disponibilità?
- 05. Cos'è la confidenzialità?
- 06. Cos'è l'integrità?
- 07. Cos'è la proprietà del non ripudio?
© 2016 - 2018 Università Telematica eCampus - Data Stampa 07/06/2018 22:53:26 - 8/88
Set domande: sicurezza informatica
Ingegneria informatica e dell'automazione
Docente: Pecori Riccardo
Lezione 008
-
01. Cosa è un attacco di tipo chosen-plaintext?
- Uno schema di attacco ad un sistema crittografico in cui l'intruso può scegliere dei messaggi cifrati di cui riesce ad ottenere il corrispondente messaggio in chiaro m = D (ci)Ki
- Uno schema di attacco ad un sistema crittografico in cui l'intruso ha a disposizione diverse coppie {mi,ci} dove m è un messaggio in chiaro e c = E (mi) è il corrispondente cifrato
- x Uno schema di attacco ad un sistema crittografico in cui l'intruso può scegliere dei messaggi m di cui riesce ad ottenere il corrispondente cifrato c = E (mi)Ki
- Uno schema di attacco ad un sistema crittografico in cui l'intruso ha a disposizione diversi messaggi in chiaro m = D (ci) senza conoscere la chiave K né il testo cifrato ciKi
-
02. Gli schemi crittografici simmetrici si basano su:
- Proprietà matematiche
- Trasposizioni e sostituzioni
- x Proprietà di blocchi di plaintext
- Nessuna delle altre
-
03. Lo schema è:
- L'insieme di algoritmo di cifratura e decifratura
- x L'insieme di algoritmo di cifratura e chiave
- L'insieme di chiave e plaintext
- Nessuna delle altre
-
04. L'algoritmo di cifratura:
- Permette di ricavare la chiave di cifratura fornendo come input il plaintext
- x Trasforma un testo in chiaro in un testo cifrato
- Trasforma un testo cifrato in un altro testo cifrato
- Trasforma un testo cifrato in un testo in chiaro
-
05. In uno schema a chiave simmetrica:
- La chiave è nota
- L'algoritmo non è noto
- La chiave è pubblica
- x L'algoritmo è noto
-
06. Uno schema a chiave simmetrica ha:
- 2 elementi
- 5 elementi
- x 4 elementi
- 3 elementi
-
07. La chiave segreta:
- È nota solo al mittente
- È nota solo al destinatario
- È nota a chiunque conosca l'algoritmo di cifratura
- x È nota solo alle parti che devono comunicare in maniera confidenziale
- 08. Cos'è un attacco a forza bruta?
- 09. Cos'è l'attacco chosen text?
- 10. Cos'è l'attacco known plaintext?
- 11. Cos'è la crittoanalisi?
- 12. Qual è la differenza tra cifrario a blocchi e cifrario a flusso?
© 2016 - 2018 Università Telematica eCampus - Data Stampa 07/06/2018 22:53:26 - 11/88
Set domande: sicurezza informatica
Ingegneria informatica e dell'automazione
Docente: Pecori Riccardo
Lezione 009
-
01. Una sostituzione:
- Porta ogni elemento del ciphertext a corrispondere esattamente allo stesso simbolo
- Porta ogni elemento del plaintext ad essere sostituito con un altro elemento dello stesso alfabeto
- x Porta ogni elemento del plaintext ad essere sostituito con un altro elemento di un altro alfabeto
- Nessuna delle altre
-
02. Data la stringa ABCD, il ciphertext corrispondente nel cifrario di Cesare è:
- DHJG
- EDJH
- DEFG
- x DFGH
-
03. Quante chiavi possibili ha il cifrario di Cesare?
- 26
- 23
- 24
- x 25
-
04. Qual è la lettera più frequente dell'alfabeto inglese?
- A
- H
- E
- x I
-
05. Le tecniche di trasposizione prevedono:
- La modifica delle consonanti del plaintext
- Nessuna delle altre
- La modifica delle vocali del plaintext
- x La modifica dell'ordine delle lettere del plaintext
- 06. Cos'è la steganografia?
- 07. Cos'è una sostituzione?
- 08. Cos'è una trasposizione?
- 09. Come funziona il cifrario di Cesare?
- 10. Cos'è una permutazione?
- 11. Cos'è un cifrario monoalfabetico?
© 2016 - 2018 Università Telematica eCampus - Data Stampa 07/06/2018 22:53:26 - 12/88
Set domande: sicurezza informatica
Ingegneria informatica e dell'automazione
Docente: Pecori Riccardo
Lezione 010
-
01. Il cifrario ideale di Feistel è:
- Realizzabile in pratica a determinate condizioni
- Irrealizzabile in pratica a determinate condizioni
- x Irrealizzabile in pratica
- Realizzabile in pratica
-
02. La confusione riguarda:
- La relazione tra plaintext e ciphertext
- La relazione tra schema e chiave
- La relazione tra chiave e ciphertext
- x La relazione tra plaintext e chiave
-
03. L'OTP è:
- Un cifrario a blocchi
- Nessuna delle altre
- x È un cifrario a flusso
- Può essere sia a blocchi che a flusso
-
04. La diffusione:
- Permette ad un simbolo del ciphertext di influenzare più simboli del plaintext
- Permette a un simbolo del plaintext di influenzare più simboli del ciphertext
- x Nessuna delle altre
- Permette a più simboli del plaintext di influenzare un solo simbolo del ciphertext
- 05. Descrivere il cifrario di Feistel.
- 06. Qual è la differenza tra confusione e diffusione?
- 07. Perché dato un blocco di n bit ci possono essere al massimo 2! mapping possibili?
© 2016 - 2018 Università Telematica eCampus - Data Stampa 07/06/2018 22:53:26 - 13/88
Set domande: sicurezza informatica
Ingegneria informatica e dell'automazione
Docente: Pecori Riccardo
Lezione 011
-
01. DES significa:
- Denial Encryption Saver
- Denial of Enhanced Security
- Data Encryption Standard
- x Data Encryption Security
-
02. Gli S-box sono componenti:
- Del DES
- x Di RSA
- Del DSS
- Del Diffie-Hellman
-
03. La chiave di ogni round del DES è prodotta:
- Combinando una sottochiave con un blocco di ciphertext
- Combinando una sostituzione e una trasposizione
- Nessuna delle altre
- x Combinando uno shift e una permutazione
-
04. Il DES:
- Usa la crittografia asimmetrica
- Permette di cifrare i messaggi sempre nello stesso modo
- Permette di trovare la chiave con un solo tentativo
- x Permette di decifrare i messaggi senza avere la chiave
- 05. Quali sono le problematicità del DES?
- 06. Cos'è LUCIFER?
- 07. Cos'è il DES?
- 08. Descrivere lo schema di cifratura del DES
© 2016 - 2018 Università Telematica eCampus - Data Stampa 07/06/2018 22:53:26 - 14/88
Set domande: sicurezza informatica
Ingegneria informatica e dell'automazione
Docente: Pecori Riccardo
Lezione 012
-
01. La crittoanalisi differenziale si basa sull'analisi:
- Nessuna delle altre
- Dell'evoluzione di singoli blocchi di testo
- Dell'evoluzione di triplette di caratteri di testo in chiaro
- x Dell'evoluzione di coppie di blocchi di testo
-
02. La crittoanalisi lineare:
- È contemporanea di quella differenziale
- x È più recente di quella differenziale
- È meno recente di quella differenziale
- Precede di 10 anni quella differenziale
-
03. Ogni riga di un S-box deve:
- Includere tutti e 16 i possibili output
- Includere alcuni dei 16 possibili output
- Una combinazione lineare dei 16 possibili output
- Una trasposizione dei 16 possibili output
-
04. L'efficacia del DES dipende:
- x Dal numero di round, dalla funzione F e dall'algoritmo di scheduling della chiave
- Nessuna delle altre
- Dalla funzione F, dall'algoritmo di scheduling della chiave, dal numero di parametri in ingresso e dal numero di round
- Dal numero di round, dalla lunghezza della chiave e dal numero di S-box
-
05. La funzione F del DES fornisce:
- La permutazione
- La diffusione
- La confusione
- x La sostituzione
-
06. Cos'è il SAC (Strict Avalance Criterium)?
- Un criterio per rendere efficiente il Diffie-Hellman
- x Un criterio che riguarda gli output di un S-box
- Un criterio che riguarda RSA
- Nessuna delle altre
-
07. La crittoanalisi differenziale ha avuto i suoi maggiori risultati:
- Contro il DES
- x Contro RSA
- Contro il 3DES
- Contro AES
- 08. Qual è la differenza tra crittoanalisi differenziale e crittoanalisi lineare?
- 09. Qual è lo scopo dell'S-box del DES?
© 2016 - 2018 Università Telematica eCampus - Data Stampa 07/06/2018 22:53:26 - 15/88
Set domande: sicurezza informatica
Ingegneria informatica e dell'automazione
Docente: Pecori Riccardo
Lezione 013
-
01. 7+2 mod 8 è pari a:
- 0
- x 1
- 2
- 8
-
02. L'algoritmo euclideo è:
- Il primo algoritmo inventato nella storia per trovare i numeri primi
- Il secondo algoritmo della storia inventato per trovare il minimo comune multiplo, il primo lo si deve a Pitagora
- Il primo algoritmo per la ricerca del minimo comune multiplo inventato nella storia
- x È il primo algoritmo noto per trovare il massimo comun divisore di un numero
-
03. Il concetto di gruppo si basa:
- Sull'aritmetica logaritmica
- Sulle geometrie non euclidee
- Sull'aritmetica modulare
- x Sulla geometria eclidea
-
04. a = b mod n significa che:
- a = b * n
- n mod a = n mod b
- n * a = b * n
- x a mod n = b mod n
-
05. ((a mod n) + (b mod n)) coincide con:
- x (a+b) mod n
- a*b mod n
- (a-b)(mod n)
- ((a-n)+(b-n))mod n
- 06. Quali sono le differenze tra aritmetica modulare e tradizionale?
© 2016 - 2018 Università Telematica eCampus - Data Stampa 07/06/2018 22:53:26 - 16/88
Set domande: sicurezza informatica
Ingegneria informatica e dell'automazione
Docente: Pecori Riccardo
Lezione 014
-
01. In un anello valgono:
- Solo la proprietà associativa e dell'elemento neutro
- La proprietà associativa ma non distributiva
- La proprietà associativa e distributiva
- x Nessuna delle altre
-
02. In un gruppo può non esserci:
- L'elemento neutro
- L'elemento inverso
- x La proprietà commutativa
- La proprietà associativa
-
03. L'aritmetica polinomiale si basa:
- Sui campi euclidei
- Sulla geometria euclidea
- Sui corpi di Galois
- x Sui campi di Galois
-
04. GF{5} può contenere:
- Vari multipli di 5
- Tutti i numeri naturali maggiori di 5
- Tutti i numeri inferiori a 5 escluso lo zero
- x Tutti i numeri naturali inferiori a 5 compreso lo zero
- 05. Cos'è un campo?
- 06. Cos'è un anello?
- 07. Cos'è un gruppo?
- 08. Scrivere la tabella della somma per GF{9}.
© 2016 - 2018 Università Telematica eCampus - Data Stampa 07/06/2018 22:53:26 - 17/88
Set domande: sicurezza informatica
Ingegneria informatica e dell'automazione
Docente: Pecori Riccardo
Lezione 015
-
01. Gli stati di AES sono:
- Matrici
- x Nessuna delle altre
- Sono dati scalari
- Sono vettori
-
02. AES significa:
- Advanced and Enhanced Security
- Augmented Encryption Standard
- Augmented Encryption Security
- x Advanced Encryption Standard
-
03. AES supporta chiavi di lunghezza:
- Solo 192 bit
- x 128 e 192 bit
- Solo 256 bit
- Solo 128 e 256 bit
-
04. AES è:
- Una rete a permutazione
- Una rete di permutazione
- Nessuna delle altre
- x Una rete a sostituzione e permutazione
-
05. AES lavora:
- Su byte
- Su parole di 64 bit
- Su bit
- x Su parole di 32 bit
-
06. AES si basa su aritmetica polinomiale su GF(28):
- Su aritmetica euclidea su GF(216)
- Su aritmetica euclidea su GF(28)
- x Su aritmetica polinomiale su GF(28)
- Su aritmetica polinomiale su GF(216)
- 07. Descrivere le fasi di AES.
- 08. Perché in AES è importante la fase di ShiftRows?
© 2016 - 2018 Università Telematica eCampus - Data Stampa 07/06/2018 22:53:26 - 18/88
Set domande: sicurezza informatica
Ingegneria informatica e dell'automazione
Docente: Pecori Riccardo
Lezione 016
-
01. CFB significa:
- Crypto Feedback Book
- Cipher Fast Book
- Cipher Feedback Book
- x Cipher FeedBack
-
02. CTR è usato per trasmettere:
- Stream ad alta velocità
- Blocchi ad alta velocità
- x Blocchi
- Stream
-
03. OFB significa:
- x Output FeedBack
- Obtrusive FeedBack
- Other Form Book
- Other Feistel Book
-
04. CFB è usato per la trasmissione di:
- Blocchi
- x Nessuna delle altre
- Singoli valori
- Singoli byte
-
05. CFB è usato per:
- Nessuna delle altre
- Trasmissione di singoli valori
- Trasmissione stream oriented
- x Trasmissione a blocchi e autenticazione
-
06. ECB è usato per:
- Trasmissione stream oriented
- Trasmissione a blocchi e autenticazione
- Nessuna delle altre
- Trasmissione di singoli valori
-
07. CBC è usato per:
- Trasmissione stream oriented
- Nessuna delle altre
- Trasmissione di singoli valori
- x Trasmissione a blocchi e autenticazione
© 2016 - 2018 Università Telematica eCampus - Data Stampa 07/06/2018 22:53:26 - 19/88
Set domande: sicurezza informatica
Ingegneria informatica e dell'automazione
Docente: Pecori Riccardo
-
08. CBC significa:
- Crypto Book Cipher
- Cipher Block Chaining
- x Cipher Book Coding
- Crypto Book Chaining
-
09. ECB significa:
- Ehnanced Code Book
- x Electronic Code Book
- Effective Crypto Book
- Effective Code Book
-
10. Il Triple DES a tre chiavi è implementato:
- x In PGP e S/MIME
- In ISO9732
- In ANS X9.17
- In PGP
-
11. Il Triple DES può avere:
- Due o tre fasi di criptaggio
- Due o tre chiavi
- x Tre o quattro fasi di criptaggio
- Tre o quattro chiavi
-
12. Il Double DES è vulnerabile:
- Allo spoofing
- Al DoS
- Al MITM
- x Al DDoS
-
13. Il Double DES:
- Usa due fasi di cifratura e due chiavi
- x Usa una chiave di cifratura per due fasi
- Nessuna delle altre
- Usa una fase di cifratura con due chiavi
-
14. AES:
- È complementare al DES
- x È completamente diverso dal DES
- Garantisce piena compatibilità col DES
- Nessuna delle altre
- 15. Cos'è la tripla cifratura?
- 16. Perché la seconda parte del 3DES è una decifratura?
- 17. Cos'è un attacco MITM?
© 2016 - 2018 Università Telematica eCampus - Data Stampa 07/06/2018 22:53:26 - 20/88
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
Scarica il documento per vederlo tutto.
-
Paniere Multiple Sicurezza informatica
-
Risposte multiple paniere di sicurezza informatica
-
Paniere Completo di Sicurezza informatica (2025) - Risposte multiple eaperte
-
Paniere sicurezza informatica risposte multiple