Sicurezza dei sistemi informatici
Corso di Laurea Magistrale Biennale in Ingegneria della Sicurezza LM-26
Codice ING-INF/05
CFU 12
Docente Antonio Tufano
Elementi di sicurezza informatica
Ad un aumento della fiducia e dell’usabilità dei sistemi un maggiore successo delle transazioni online.
Autenticazione
L'autenticazione ma le due parti devono condividere un valore segreto.
Funzione hash
Con la sola funzione hash si riesce a garantire: la chiave pubblica viene liberamente divulgata, quella privata resta segreta e gelosamente custodita.
Crittografia
Con il sistema di crittografia asimmetrica: Un virus che quando si replica modifica il suo aspetto ma esegue la stessa tipologia di attacco.
Virus polimorfico
Con il termine "virus polimorfico" si intende: Un programma nascosto all’interno di un altro o indipendente, creato per compiere azioni illegittime ed annose.
Malware
Con il termine "malware" si intende: Un accesso non consentito ad un sistema e alle informazioni in esso contenute.
Intrusione
Con il termine "intrusione" si intende: Testi in chiaro che differiscono di pochi bit sono codificati in testi cifrati molto diversi fra loro seppur codificati con la stessa chiave.
Effetto valanga
Con il termine "effetto valanga" si intende. Sì ma usando entrambe le coppie di chiavi del mittente e del destinatario. Con la crittografia asimmetrica si riesce a garantire aut cookies di sessione, cookies persistenti.
Cookies
I cookies di sessione: memorizzano le informazioni durante l'uso del browser.
Con riguardo ai cookies, è possibile distinguere due div. Consente al mittente di apporre il proprio autografo al testo dell’e-mail e agli eventuali allegati, quale La firma digitale ulteriore garanzia della propria.
Criptologia
Conoscendo la seguente coppia testo in chiaro/testo cifrato BASE/AZRD secondo la cifratura di Giulio 25 Cosa si intende col termine criptologia: L'insieme di crittografia e analisi crittografica.
Crittografia simmetrica
Cosa si intende per crittografia simmetrica: Cifratura e decifratura usano la stessa chiave. Dato K=1101 e P=1101 determinare il testo cifrato: Il testo cifrato è 0000.
Cifratura di Giulio Cesare
DJBP è un testo cifrato, secondo la cifratura di Giulio Cesare, del seguente testo in chiaro: CIAO.
Phishing
È una vera e propria truffa via Internet che, sfruttando una tecnica di ingegneria sociale, cerca di ottenere informazioni personali.
Digitalizzazione
Gli uffici coinvolti nel processo di digitalizzazione parla La rete Internet. Grazie al processo di digitalizzazione, per i tributi può e Un monitoraggio globale.
Minacce informatiche
Hacker, virus e worm continuano a mostrarci ogni giorno non possono essere resi sicuri al 100%. Sono divisi in due metà ciascuna delle quali subisce delle trasformazioni indipendenti.
DES
I 56 bit della chiave DES: Vengono divisi in due metà, di cui una non viene elaborata ma solo scambiata di posto. I 64 bit in input a ciascuna fase:
Sicurezza informatica
I principi della sicurezza informatica e le basi della sicurezza dell’informazione sono state stabilite negli standard BS7799, poi ISO17799. Tra queste, quella che consente che le informazioni siano riservate.
I principi della sicurezza informatica e le basi della sicurezza dell’informazione sono state stabilite negli standard BS7799, poi il non ripudio ISO17799. Tra queste, quella che impedisce al mittente di negare di aver inviato un messaggio.
I principi della sicurezza informatica e le basi della sicurezza dell’informazione sono state stabilite negli standard BS7799, poi l'integrità ISO17799. Tra queste, quella che permette che le informazioni siano integre.
Finestre pop-up
I riquadri che appaiono in primo piano durante la visualizzazione di pagine web e contenenti Le finestre pop-up.
Autenticazione
I server di autenticazione svolgono la funzione di: Garantire l'autenticazione di utenti e server.
I sistemi e le reti informatiche vengono considerate non sicure l'agenzia che esercita funzioni di controllo e vigilanza sull’operato dei gestori PeC attraverso la raccolta di dati, visite ispettive e test di interoperabilità. Il CNIPA (oggi Agenzia per l'Italia Digitale) è.
Codice MAC
Il codice MAC per garantire la segretezza ha bisogno di due chiavi distinte. Il codice MAC garantisce: L'autenticazione.
P2P
Il P2P è una tecnologia che permette agli utenti di Internet di condividere i propri file con altri.
Posta elettronica certificata
Il d.P.r. n. 68 del 2005 stabilisce i principi che regolano la PeC. Il file delle password generalmente contiene: Nome utente e password cifrata.
Il formato PDF/A, formato migliorato del PDF, è stato pensato appositamente: Per i documenti firmati e per l’archiviazione nel lungo periodo.
Internet
Il mezzo di comunicazione più veloce e più utilizzato nella società dell’informazione è: Internet.
Il presupposto fondamentale per l’accettazione ed il successo dei servizi online risiede: Nell’affidabilità che attribuiamo agli strumenti ICT utilizzati.
Ambiente sicuro
Il raggiungimento di un alto livello di sicurezza reale consente di creare un ambiente: Sicuro.
Meccanismi di sicurezza
I meccanismi di sicurezza pervasivi sono: Applicabili a diversi servizi di sicurezza.
I meccanismi di sicurezza si dividono in: Specifici e pervasivi.
Un meccanismo di sicurezza da utilizzare nel caso si sospetti di essere sottoposti ad attacco in certi punti della rete.
Controllo dell'instradamento
Il controllo dell'instradamento è:
Cifratura
Il seguente testo cifrato ASTENAIXTIUTTLAY secondo la tecnica di trasposizione a righe (4 righe e chiave Tanti saluti a te xy. Il seguente testo cifrato BOAOTNUNFRUA secondo la tecnica Rail Fence equivale al testo in chiaro: Buona fortuna.
Servizi di sicurezza
Il servizio di Non Ripudiabilità impedisce che: Il mittente neghi di aver inviato il messaggio. Il servizio di Integrità dei dati garantisce che: I dati ricevuti non sono stati modificati.
Chi può avere accesso a una risorsa, in quali condizioni può farlo e cosa può farne. Il servizio di controllo degli accessi definisce:
Il servizio di autenticazione garantisce: L'autenticità di una comunicazione.
Firma digitale
Il sistema che gestisce la firma digitale vede impegnati: 3 attori, il certificatore, il firmatario e il destinatario.
VoIP
Il sistema VoIP utilizza la tecnologia della commutazione di pacchetti propria delle reti alla fonia.
Protocollo Kerberos V4
Nel protocollo Kerberos V4, in un'autenticazione client-server, sono coinvolti due server di autenticazione centralizzati. Nel poter riutilizzare l'algoritmo base estendendone la sicurezza. Il vantaggio di usare la cifratura multipla sta:
Algoritmi di cifratura
Dopo essere stata espansa e permutata va in XOR con la sottochiave Ki. In ciascuna fase la parte Ri-1: Viene inizialmente espansa a 48 bit e permutata.
Crittografia di canale
In cosa differiscono la crittografia di canale e quella end-to-end: Nella crittografia end-to-end la cifratura viene eseguita tra i terminali finali.
Attacchi al traffico
L'attaccante riesce ad estrarre informazioni sul tipo di trasmissione. In un attacco passivo di analisi del traffico:
Reti WIFI
In tema di reti WIFI, la tecnologia che presenta WEP e WPA: Se abilitate, sono in grado di cifrare tutte le informazioni che viaggiano all'interno di una rete wireless.
Kerberos V4
In Kerberos V4, il server, per garantire reciproca autenticazione, può inviare al client: Il timestamp inviato dal client, incrementato di 1 e cifrato con la chiave tra loro condivisa.
In Kerberos V4, il TicketV per il server contiene: La chiave di dialogo tra client e server. La chiave per dialogare con il server e il Ticket per il server.
In Kerberos V4, il server TGS invia al client: La chiave Kc,tgs.
In Kerberos V4, l'AutenticatoreC inviato dal client al server è cifrato con la chiave segreta del server TGS.
In Kerberos V4, il Tickettgs è cifrato con: La chiave segreta del server TGS.
In Kerberos V4, la risposta dell'AS alla richiesta del client contiene fondamentalmente: La chiave Kc,tgs e il Tickettgs. In Kerberos V4, la risposta dell'AS alla richiesta del client è cifrata con cifratura simmetrica.
Consentire all'utente di accedere ad un altro servizio all'interno della stessa sessione. In Kerberos V4 il TGS ha la funzione di:
Algoritmo RSA
In RSA, cosa permette di fare l'algoritmo di Euclide: Selezionare e o d e calcolare l'altro valore. In RSA, cosa permette di fare l'algoritmo di Miller-Rabin: Determinare i numeri primi p e q.
In RSA, qual è il legame tra il valore d e il valore e: E*d=1mod(φ(n)).
In RSA, qual è il legame tra φ(n) e il valore e: MCD(φ(n),e)=1.
In RSA, a quanto equivale φ(n): (p-1)*(q-1). In RSA il valore n=p*q è: Pubblico e calcolato dall'utente.
PGP
In PGP, la conversione radix-64 trasforma: Un gruppo di 6 bit in un carattere ASCII. In PGP, la conversione radix-64 determina: Un aumento della dimensione del messaggio.
Dopo aver applicato la firma ma prima della crittografia simmetrica. In PGP, la compressione ZIP si effettua:
La chiave privata del mittente, la chiave segreta di sessione e la chiave pubblica del destinatario. In PGP, si realizza autenticazione e segretezza tramite:
In PGP, la chiave simmetrica è trasferita usando: La cifratura asimmetrica. In PGP, la segretezza è fornita attraverso: La cifratura simmetrica.
In PGP, l'autenticazione non garantisce: La segretezza. In PGP, l'autenticazione viene garantita tramite: Hash SHA-1 e la cifratura asimmetrica.
3DES
Indicare l'espressione corretta per la cifratura 3DES: C=E(K1,D(K2,E(K1,P))).
Attacco MitM
Indicare quale relazione descrive l'Attacco MitM: E(K1,P)=D(K2,C).
Cifratura
Indicare quale relazione implicherebbe la riduzione ad E(K2,E(K1,P))=E(K3,P).
Ricchezza per il cittadino
Inserire tutto il patrimonio di un ente in un Ricchezza per il cittadino.
Comunicazione elettronica
Internet rappresenta un mezzo di comunicazione: prevalentemente non sicuro.
PEC
L'equivalente elettronico di una raccomandata con la PEC è un documento personale elettronico che si affianca alla carta di identità elettronica. La Carta Nazionale dei Servizi:
Cifratura end-to-end
La cifratura end-to-end viene inserita a: I livelli più alti della gerarchia OSI.
Cifratura di Feistel
La cifratura di Feistel mette in pratica i concetti di: Diffusione e confusione. Usa una dimensione del blocco e della chiave.
Cifratura di Vernam
La cifratura di Vernam prevede: Una chiave lunga quanto il testo in chiaro e un'operazione di XOR.
Cifratura Playfair
La cifratura Playfair opera: Sui digrammi. La cifratura di Cesare ma con un numero di chiavi pari a 26!
Cifratura monoalfabetica
La cifratura monoalfabetica si presenta come: Due strumenti distinti ma che possono essere utilizzati.
Posta elettronica certificata e firma digitale
La PeC e la firma digitale sono: In combinazione tra loro. La Posta Elettronica Certificata (PEC): Ha lo stesso valore legale di una raccomandata. La certificazione del contenuto di un messaggio si un certificato digitale.
Cifratura a blocchi
La cifratura a blocchi ideale non è praticabile perché: La chiave sarebbe molto lunga. La cifratura a blocchi è: Basata sull'elaborazione di un blocco di testo in chiaro.
Crittografia
La creazione di un certificato avviene tramite una complessa procedura che prende il nome di “crittografia”, vale a dire un particolare.
Crittografia asimmetrica
La crittografia asimmetrica che usa in cifratura la chiave privata del mittente può garantire: Autenticazione ma non segretezza. La crittografia asimmetrica che usa in cifratura la chiave pubblica del destinatario può garantire: Segretezza ma non autenticazione.
Crittografia simmetrica
La crittografia simmetrica può garantire: Segretezza e autenticazione.
Vulnerabilità della crittografia
La crittografia asimmetrica è vulnerabile a: Attacchi a forza bruta.
Problema della distribuzione delle chiavi
La crittografia asimmetrica nasce per risolvere il problema: Della distribuzione delle chiavi e della firma digitale.
Crittografia asimmetrica
La crittografia asimmetrica prevede: L'uso di due chiavi di cui una privata.
Crittografia di canale
La crittografia di canale: Viene eseguita tra ogni collegamento vulnerabile. La crittografia multipla consiste in: Applicare più volte uno stesso algoritmo.
Fase di propagazione del virus
L'inserimento di copie di se stesso in altri programmi, dischi o memorie. La fase di propagazione del virus coincide con:
Firma digitale
La firma digitale arbitrata garantisce: Un'altra modalità di firma digitale.
La firma digitale diretta può essere realizzata: Solo con la cifratura a chiave pubblica.
La firma digitale per l'autenticazione soddisfa il Ripudio del mittente.
La firma digitale rappresenta un vincolo tra l’autore e i documenti sottoscritti, tale da garantire: Il non ripudio, l’integrità e la piena validità legale dei documenti trasmessi per via digitale.
La firma digitale: Garantisce la paternità di un documento.
Smishing e phishing
La frode dove l'esca è un semplice sms contenente un invito a collegarsi ad un sito web, il più delle volte per smishing. La frode maggiormente utilizzata per rubare l'identità violando la privacy di un utente, prende il nome di: phishing.
Funzione hash
La funzione hash, integrata con la cifratura, garantisce: L'autenticazione e la segretezza.
Tecnica Rail Fence
La tecnica Rail Fence è: Una tecnica a trasposizione.
Tecnica One-Time Pad
La chiave è lunga quanto il testo cifrato e usata una sola volta. La tecnica One-Time Pad è inviolabile in quanto:
Crittografia di canale
La principale complessità della crittografia di canale riguarda: La necessità di un grande numero di dispositivi di crittografia e di chiavi.
Digitalizzazione della pubblica amministrazione
La prima caratteristica principale per poter arrivare alla digitalizzazione della pubblica amministrazione è: Una rete in tutti gli uffici.
Algoritmo RSA
Nella difficoltà dell'operazione di fattorizzazione di grandi numeri. La sicurezza dell'algoritmo RSA sta:
Modalità di funzionamento della cifratura
Le modalità di funzionamento della cifratura definiscono: Come vengono eseguite in sequenza le operazioni di cifratura.
Phishing
Delle vulnerabilità dei software e dell'assenza di adeguate contromisure di sicurezza informatica. Le truffe di phishing si giovano, oltre che dell’ingenuità dell’utente, anche: Delle vulnerabilità del client e del server.
Scopo della crittografia
Lo scopo della crittografia è quello di: Nascondere il contenuto di un messaggio.
Comunicazione elettronica
Lo strumento di comunicazione elettronica, in forma scritta via Internet, più utilizzato per lo scambio di informazioni è: La posta elettronica.
Svantaggi dell'Electronic Codebook
Lo svantaggio principale della modalità Electronic Codebook è: Lo stesso blocco di testo in chiaro produce lo stesso blocco di testo cifrato.
Algoritmo AES
L'algoritmo AES si basa su: Fasi composte da quattro funzioni. L'algoritmo AES usa: Una dimensione di blocco di 128 bit e chiave di 128 bit.
L'algoritmo AES risolve il difetto di 3DES di: Implementazione software molto lenta.
Algoritmo DES
L'algoritmo DES: Si basa sulla cifratura di Feistel. L'algoritmo DES riceve in input: Blocco dati di 64 bit e chiave di 56 bit.
-
Paniere Sicurezza dei sistemi informatici
-
Elaborato Sicurezza dei sistemi informatici
-
Sicurezza dei sistemi informatici
-
Elaborato Sicurezza dei sistemi informatici