Estratto del documento

Sicurezza dei sistemi informatici

Corso di Laurea Magistrale Biennale in Ingegneria della Sicurezza LM-26

Codice ING-INF/05

CFU 12

Docente Antonio Tufano

Elementi di sicurezza informatica

Ad un aumento della fiducia e dell’usabilità dei sistemi un maggiore successo delle transazioni online.

Autenticazione

L'autenticazione ma le due parti devono condividere un valore segreto.

Funzione hash

Con la sola funzione hash si riesce a garantire: la chiave pubblica viene liberamente divulgata, quella privata resta segreta e gelosamente custodita.

Crittografia

Con il sistema di crittografia asimmetrica: Un virus che quando si replica modifica il suo aspetto ma esegue la stessa tipologia di attacco.

Virus polimorfico

Con il termine "virus polimorfico" si intende: Un programma nascosto all’interno di un altro o indipendente, creato per compiere azioni illegittime ed annose.

Malware

Con il termine "malware" si intende: Un accesso non consentito ad un sistema e alle informazioni in esso contenute.

Intrusione

Con il termine "intrusione" si intende: Testi in chiaro che differiscono di pochi bit sono codificati in testi cifrati molto diversi fra loro seppur codificati con la stessa chiave.

Effetto valanga

Con il termine "effetto valanga" si intende. Sì ma usando entrambe le coppie di chiavi del mittente e del destinatario. Con la crittografia asimmetrica si riesce a garantire aut cookies di sessione, cookies persistenti.

Cookies

I cookies di sessione: memorizzano le informazioni durante l'uso del browser.

Con riguardo ai cookies, è possibile distinguere due div. Consente al mittente di apporre il proprio autografo al testo dell’e-mail e agli eventuali allegati, quale La firma digitale ulteriore garanzia della propria.

Criptologia

Conoscendo la seguente coppia testo in chiaro/testo cifrato BASE/AZRD secondo la cifratura di Giulio 25 Cosa si intende col termine criptologia: L'insieme di crittografia e analisi crittografica.

Crittografia simmetrica

Cosa si intende per crittografia simmetrica: Cifratura e decifratura usano la stessa chiave. Dato K=1101 e P=1101 determinare il testo cifrato: Il testo cifrato è 0000.

Cifratura di Giulio Cesare

DJBP è un testo cifrato, secondo la cifratura di Giulio Cesare, del seguente testo in chiaro: CIAO.

Phishing

È una vera e propria truffa via Internet che, sfruttando una tecnica di ingegneria sociale, cerca di ottenere informazioni personali.

Digitalizzazione

Gli uffici coinvolti nel processo di digitalizzazione parla La rete Internet. Grazie al processo di digitalizzazione, per i tributi può e Un monitoraggio globale.

Minacce informatiche

Hacker, virus e worm continuano a mostrarci ogni giorno non possono essere resi sicuri al 100%. Sono divisi in due metà ciascuna delle quali subisce delle trasformazioni indipendenti.

DES

I 56 bit della chiave DES: Vengono divisi in due metà, di cui una non viene elaborata ma solo scambiata di posto. I 64 bit in input a ciascuna fase:

Sicurezza informatica

I principi della sicurezza informatica e le basi della sicurezza dell’informazione sono state stabilite negli standard BS7799, poi ISO17799. Tra queste, quella che consente che le informazioni siano riservate.

I principi della sicurezza informatica e le basi della sicurezza dell’informazione sono state stabilite negli standard BS7799, poi il non ripudio ISO17799. Tra queste, quella che impedisce al mittente di negare di aver inviato un messaggio.

I principi della sicurezza informatica e le basi della sicurezza dell’informazione sono state stabilite negli standard BS7799, poi l'integrità ISO17799. Tra queste, quella che permette che le informazioni siano integre.

Finestre pop-up

I riquadri che appaiono in primo piano durante la visualizzazione di pagine web e contenenti Le finestre pop-up.

Autenticazione

I server di autenticazione svolgono la funzione di: Garantire l'autenticazione di utenti e server.

I sistemi e le reti informatiche vengono considerate non sicure l'agenzia che esercita funzioni di controllo e vigilanza sull’operato dei gestori PeC attraverso la raccolta di dati, visite ispettive e test di interoperabilità. Il CNIPA (oggi Agenzia per l'Italia Digitale) è.

Codice MAC

Il codice MAC per garantire la segretezza ha bisogno di due chiavi distinte. Il codice MAC garantisce: L'autenticazione.

P2P

Il P2P è una tecnologia che permette agli utenti di Internet di condividere i propri file con altri.

Posta elettronica certificata

Il d.P.r. n. 68 del 2005 stabilisce i principi che regolano la PeC. Il file delle password generalmente contiene: Nome utente e password cifrata.

Il formato PDF/A, formato migliorato del PDF, è stato pensato appositamente: Per i documenti firmati e per l’archiviazione nel lungo periodo.

Internet

Il mezzo di comunicazione più veloce e più utilizzato nella società dell’informazione è: Internet.

Il presupposto fondamentale per l’accettazione ed il successo dei servizi online risiede: Nell’affidabilità che attribuiamo agli strumenti ICT utilizzati.

Ambiente sicuro

Il raggiungimento di un alto livello di sicurezza reale consente di creare un ambiente: Sicuro.

Meccanismi di sicurezza

I meccanismi di sicurezza pervasivi sono: Applicabili a diversi servizi di sicurezza.

I meccanismi di sicurezza si dividono in: Specifici e pervasivi.

Un meccanismo di sicurezza da utilizzare nel caso si sospetti di essere sottoposti ad attacco in certi punti della rete.

Controllo dell'instradamento

Il controllo dell'instradamento è:

Cifratura

Il seguente testo cifrato ASTENAIXTIUTTLAY secondo la tecnica di trasposizione a righe (4 righe e chiave Tanti saluti a te xy. Il seguente testo cifrato BOAOTNUNFRUA secondo la tecnica Rail Fence equivale al testo in chiaro: Buona fortuna.

Servizi di sicurezza

Il servizio di Non Ripudiabilità impedisce che: Il mittente neghi di aver inviato il messaggio. Il servizio di Integrità dei dati garantisce che: I dati ricevuti non sono stati modificati.

Chi può avere accesso a una risorsa, in quali condizioni può farlo e cosa può farne. Il servizio di controllo degli accessi definisce:

Il servizio di autenticazione garantisce: L'autenticità di una comunicazione.

Firma digitale

Il sistema che gestisce la firma digitale vede impegnati: 3 attori, il certificatore, il firmatario e il destinatario.

VoIP

Il sistema VoIP utilizza la tecnologia della commutazione di pacchetti propria delle reti alla fonia.

Protocollo Kerberos V4

Nel protocollo Kerberos V4, in un'autenticazione client-server, sono coinvolti due server di autenticazione centralizzati. Nel poter riutilizzare l'algoritmo base estendendone la sicurezza. Il vantaggio di usare la cifratura multipla sta:

Algoritmi di cifratura

Dopo essere stata espansa e permutata va in XOR con la sottochiave Ki. In ciascuna fase la parte Ri-1: Viene inizialmente espansa a 48 bit e permutata.

Crittografia di canale

In cosa differiscono la crittografia di canale e quella end-to-end: Nella crittografia end-to-end la cifratura viene eseguita tra i terminali finali.

Attacchi al traffico

L'attaccante riesce ad estrarre informazioni sul tipo di trasmissione. In un attacco passivo di analisi del traffico:

Reti WIFI

In tema di reti WIFI, la tecnologia che presenta WEP e WPA: Se abilitate, sono in grado di cifrare tutte le informazioni che viaggiano all'interno di una rete wireless.

Kerberos V4

In Kerberos V4, il server, per garantire reciproca autenticazione, può inviare al client: Il timestamp inviato dal client, incrementato di 1 e cifrato con la chiave tra loro condivisa.

In Kerberos V4, il TicketV per il server contiene: La chiave di dialogo tra client e server. La chiave per dialogare con il server e il Ticket per il server.

In Kerberos V4, il server TGS invia al client: La chiave Kc,tgs.

In Kerberos V4, l'AutenticatoreC inviato dal client al server è cifrato con la chiave segreta del server TGS.

In Kerberos V4, il Tickettgs è cifrato con: La chiave segreta del server TGS.

In Kerberos V4, la risposta dell'AS alla richiesta del client contiene fondamentalmente: La chiave Kc,tgs e il Tickettgs. In Kerberos V4, la risposta dell'AS alla richiesta del client è cifrata con cifratura simmetrica.

Consentire all'utente di accedere ad un altro servizio all'interno della stessa sessione. In Kerberos V4 il TGS ha la funzione di:

Algoritmo RSA

In RSA, cosa permette di fare l'algoritmo di Euclide: Selezionare e o d e calcolare l'altro valore. In RSA, cosa permette di fare l'algoritmo di Miller-Rabin: Determinare i numeri primi p e q.

In RSA, qual è il legame tra il valore d e il valore e: E*d=1mod(φ(n)).

In RSA, qual è il legame tra φ(n) e il valore e: MCD(φ(n),e)=1.

In RSA, a quanto equivale φ(n): (p-1)*(q-1). In RSA il valore n=p*q è: Pubblico e calcolato dall'utente.

PGP

In PGP, la conversione radix-64 trasforma: Un gruppo di 6 bit in un carattere ASCII. In PGP, la conversione radix-64 determina: Un aumento della dimensione del messaggio.

Dopo aver applicato la firma ma prima della crittografia simmetrica. In PGP, la compressione ZIP si effettua:

La chiave privata del mittente, la chiave segreta di sessione e la chiave pubblica del destinatario. In PGP, si realizza autenticazione e segretezza tramite:

In PGP, la chiave simmetrica è trasferita usando: La cifratura asimmetrica. In PGP, la segretezza è fornita attraverso: La cifratura simmetrica.

In PGP, l'autenticazione non garantisce: La segretezza. In PGP, l'autenticazione viene garantita tramite: Hash SHA-1 e la cifratura asimmetrica.

3DES

Indicare l'espressione corretta per la cifratura 3DES: C=E(K1,D(K2,E(K1,P))).

Attacco MitM

Indicare quale relazione descrive l'Attacco MitM: E(K1,P)=D(K2,C).

Cifratura

Indicare quale relazione implicherebbe la riduzione ad E(K2,E(K1,P))=E(K3,P).

Ricchezza per il cittadino

Inserire tutto il patrimonio di un ente in un Ricchezza per il cittadino.

Comunicazione elettronica

Internet rappresenta un mezzo di comunicazione: prevalentemente non sicuro.

PEC

L'equivalente elettronico di una raccomandata con la PEC è un documento personale elettronico che si affianca alla carta di identità elettronica. La Carta Nazionale dei Servizi:

Cifratura end-to-end

La cifratura end-to-end viene inserita a: I livelli più alti della gerarchia OSI.

Cifratura di Feistel

La cifratura di Feistel mette in pratica i concetti di: Diffusione e confusione. Usa una dimensione del blocco e della chiave.

Cifratura di Vernam

La cifratura di Vernam prevede: Una chiave lunga quanto il testo in chiaro e un'operazione di XOR.

Cifratura Playfair

La cifratura Playfair opera: Sui digrammi. La cifratura di Cesare ma con un numero di chiavi pari a 26!

Cifratura monoalfabetica

La cifratura monoalfabetica si presenta come: Due strumenti distinti ma che possono essere utilizzati.

Posta elettronica certificata e firma digitale

La PeC e la firma digitale sono: In combinazione tra loro. La Posta Elettronica Certificata (PEC): Ha lo stesso valore legale di una raccomandata. La certificazione del contenuto di un messaggio si un certificato digitale.

Cifratura a blocchi

La cifratura a blocchi ideale non è praticabile perché: La chiave sarebbe molto lunga. La cifratura a blocchi è: Basata sull'elaborazione di un blocco di testo in chiaro.

Crittografia

La creazione di un certificato avviene tramite una complessa procedura che prende il nome di “crittografia”, vale a dire un particolare.

Crittografia asimmetrica

La crittografia asimmetrica che usa in cifratura la chiave privata del mittente può garantire: Autenticazione ma non segretezza. La crittografia asimmetrica che usa in cifratura la chiave pubblica del destinatario può garantire: Segretezza ma non autenticazione.

Crittografia simmetrica

La crittografia simmetrica può garantire: Segretezza e autenticazione.

Vulnerabilità della crittografia

La crittografia asimmetrica è vulnerabile a: Attacchi a forza bruta.

Problema della distribuzione delle chiavi

La crittografia asimmetrica nasce per risolvere il problema: Della distribuzione delle chiavi e della firma digitale.

Crittografia asimmetrica

La crittografia asimmetrica prevede: L'uso di due chiavi di cui una privata.

Crittografia di canale

La crittografia di canale: Viene eseguita tra ogni collegamento vulnerabile. La crittografia multipla consiste in: Applicare più volte uno stesso algoritmo.

Fase di propagazione del virus

L'inserimento di copie di se stesso in altri programmi, dischi o memorie. La fase di propagazione del virus coincide con:

Firma digitale

La firma digitale arbitrata garantisce: Un'altra modalità di firma digitale.

La firma digitale diretta può essere realizzata: Solo con la cifratura a chiave pubblica.

La firma digitale per l'autenticazione soddisfa il Ripudio del mittente.

La firma digitale rappresenta un vincolo tra l’autore e i documenti sottoscritti, tale da garantire: Il non ripudio, l’integrità e la piena validità legale dei documenti trasmessi per via digitale.

La firma digitale: Garantisce la paternità di un documento.

Smishing e phishing

La frode dove l'esca è un semplice sms contenente un invito a collegarsi ad un sito web, il più delle volte per smishing. La frode maggiormente utilizzata per rubare l'identità violando la privacy di un utente, prende il nome di: phishing.

Funzione hash

La funzione hash, integrata con la cifratura, garantisce: L'autenticazione e la segretezza.

Tecnica Rail Fence

La tecnica Rail Fence è: Una tecnica a trasposizione.

Tecnica One-Time Pad

La chiave è lunga quanto il testo cifrato e usata una sola volta. La tecnica One-Time Pad è inviolabile in quanto:

Crittografia di canale

La principale complessità della crittografia di canale riguarda: La necessità di un grande numero di dispositivi di crittografia e di chiavi.

Digitalizzazione della pubblica amministrazione

La prima caratteristica principale per poter arrivare alla digitalizzazione della pubblica amministrazione è: Una rete in tutti gli uffici.

Algoritmo RSA

Nella difficoltà dell'operazione di fattorizzazione di grandi numeri. La sicurezza dell'algoritmo RSA sta:

Modalità di funzionamento della cifratura

Le modalità di funzionamento della cifratura definiscono: Come vengono eseguite in sequenza le operazioni di cifratura.

Phishing

Delle vulnerabilità dei software e dell'assenza di adeguate contromisure di sicurezza informatica. Le truffe di phishing si giovano, oltre che dell’ingenuità dell’utente, anche: Delle vulnerabilità del client e del server.

Scopo della crittografia

Lo scopo della crittografia è quello di: Nascondere il contenuto di un messaggio.

Comunicazione elettronica

Lo strumento di comunicazione elettronica, in forma scritta via Internet, più utilizzato per lo scambio di informazioni è: La posta elettronica.

Svantaggi dell'Electronic Codebook

Lo svantaggio principale della modalità Electronic Codebook è: Lo stesso blocco di testo in chiaro produce lo stesso blocco di testo cifrato.

Algoritmo AES

L'algoritmo AES si basa su: Fasi composte da quattro funzioni. L'algoritmo AES usa: Una dimensione di blocco di 128 bit e chiave di 128 bit.

L'algoritmo AES risolve il difetto di 3DES di: Implementazione software molto lenta.

Algoritmo DES

L'algoritmo DES: Si basa sulla cifratura di Feistel. L'algoritmo DES riceve in input: Blocco dati di 64 bit e chiave di 56 bit.

Anteprima
Vedrai una selezione di 5 pagine su 19
Sicurezza dei sistemi informatici Pag. 1 Sicurezza dei sistemi informatici Pag. 2
Anteprima di 5 pagg. su 19.
Scarica il documento per vederlo tutto.
Sicurezza dei sistemi informatici Pag. 6
Anteprima di 5 pagg. su 19.
Scarica il documento per vederlo tutto.
Sicurezza dei sistemi informatici Pag. 11
Anteprima di 5 pagg. su 19.
Scarica il documento per vederlo tutto.
Sicurezza dei sistemi informatici Pag. 16
1 su 19
D/illustrazione/soddisfatti o rimborsati
Acquista con carta o PayPal
Scarica i documenti tutte le volte che vuoi
Dettagli
SSD
Scienze matematiche e informatiche INF/01 Informatica

I contenuti di questa pagina costituiscono rielaborazioni personali del Publisher genchisilvio di informazioni apprese con la frequenza delle lezioni di Sicurezza dei sistemi informatici e studio autonomo di eventuali libri di riferimento in preparazione dell'esame finale o della tesi. Non devono intendersi come materiale ufficiale dell'università Universita telematica "Pegaso" di Napoli o del prof Tufano Antonio.
Appunti correlati Invia appunti e guadagna

Domande e risposte

Hai bisogno di aiuto?
Chiedi alla community