Estratto del documento

Set Domande

SICUREZZA DEL SOFTWARE

INGEGNERIA INFORMATICA E DELL'AUTOMAZIONE

Docente: Ielpo Nicola

Set Domande: SICUREZZA DEL SOFTWARE

INGEGNERIA INFORMATICA E DELL'AUTOMAZIONE

Docente: Ielpo Nicola

Indice

Indice Lezioni .......................................................................................................................... p. 2

Lezione 002 ............................................................................................................................. p. 4

Lezione 003 ............................................................................................................................. p. 5

Lezione 004 ............................................................................................................................. p. 6

Lezione 005 ............................................................................................................................. p. 7

Lezione 006 ............................................................................................................................. p. 8

Lezione 007 ............................................................................................................................. p. 9

Lezione 008 ............................................................................................................................. p. 10

Lezione 009 ............................................................................................................................. p. 11

Lezione 010 ............................................................................................................................. p. 12

Lezione 011 ............................................................................................................................. p. 13

Lezione 012 ............................................................................................................................. p. 14

Lezione 013 ............................................................................................................................. p. 15

Lezione 014 ............................................................................................................................. p. 16

Lezione 015 ............................................................................................................................. p. 17

Lezione 016 ............................................................................................................................. p. 18

Lezione 017 ............................................................................................................................. p. 19

Lezione 018 ............................................................................................................................. p. 20

Lezione 019 ............................................................................................................................. p. 21

Lezione 020 ............................................................................................................................. p. 22

Lezione 021 ............................................................................................................................. p. 23

Lezione 022 ............................................................................................................................. p. 24

Lezione 023 ............................................................................................................................. p. 25

Lezione 024 ............................................................................................................................. p. 26

Lezione 025 ............................................................................................................................. p. 27

Lezione 026 ............................................................................................................................. p. 28

Lezione 027 ............................................................................................................................. p. 29

Lezione 028 ............................................................................................................................. p. 30

Lezione 029 ............................................................................................................................. p. 31

Lezione 030 ............................................................................................................................. p. 32

Lezione 031 ............................................................................................................................. p. 33

Lezione 032 ............................................................................................................................. p. 34

Lezione 033 ............................................................................................................................. p. 35

Lezione 034 ............................................................................................................................. p. 36

Lezione 035 ............................................................................................................................. p. 37

Lezione 036 ............................................................................................................................. p. 38

Lezione 037 ............................................................................................................................. p. 39

PANIERE DI SICUREZZA DEL SOFTWARE - 2/49

Set Domande: SICUREZZA DEL SOFTWARE

INGEGNERIA INFORMATICA E DELL'AUTOMAZIONE

Docente: Ielpo Nicola

Lezione 038 ............................................................................................................................. p. 40

Lezione 039 ............................................................................................................................. p. 41

Lezione 040 ............................................................................................................................. p. 42

Lezione 041 ............................................................................................................................. p. 43

Lezione 042 ............................................................................................................................. p. 44

Lezione 043 ............................................................................................................................. p. 45

Lezione 044 ............................................................................................................................. p. 46

Lezione 045 ............................................................................................................................. p. 47

Lezione 046 ............................................................................................................................. p. 48

Lezione 047 ............................................................................................................................. p. 49

PANIERE DI SICUREZZA DEL SOFTWARE - 3/49

Set Domande: SICUREZZA DEL SOFTWARE

INGEGNERIA INFORMATICA E DELL'AUTOMAZIONE

Docente: Ielpo Nicola

Lezione 002

01. La sicurezza del software deve essere considerata

Solo nelle fasi successive dello sviluppo del software

Durante la fase di test del software

Dopo la fase di test del software

x Dall'inizio del ciclo di vita dello sviluppo del software

02. Qualsiasi programma, per quanto innocuo possa sembrare, può ospitare falle nella sicurezza è un'affermazione di:

Dan Geer

Gary McGraw

x Cheswick e Bellovin

Bruce Schneier

03. La sicurezza del software e la sicurezza delle applicazioni

Coincidono

x Sono diverse, in quanto solo la sicurezza delle applicazioni riguarda la protezione dopo lo sviluppo e la distribuzione

Riguardano la protezione dopo lo sviluppo e la distribuzione

Sono diverse, in quanto solo la sicurezza del software riguarda la protezione dopo lo sviluppo e la distribuzione

04. Dare una definizione di sicurezza del software.

04. La sicurezza del software è la capacità del software di resistere, tollerare e riprendersi da eventi che

intenzionalmente minacciano la sua affidabilità. La sicurezza del software riguarda, infatti, la creazione di un software

sicuro che va dalla progettazione, al controllo durante le fasi di sviluppo, all’educazione di sviluppatori, architetti e

utenti su come costruire cose sicure. PANIERE DI SICUREZZA DEL SOFTWARE - 4/49

Set Domande: SICUREZZA DEL SOFTWARE

INGEGNERIA INFORMATICA E DELL'AUTOMAZIONE

Docente: Ielpo Nicola

Lezione 003

01. L'acronimo SOA significa:

Security Optimized Architectural

Security Oriented Architecture

x Service Oriented Architecture

Service Optimized Architecture

02. Quali sono le tre tendenze che hanno una grande influenza sulla crescita e sull'evoluzione del problema della sicurezza del software?

Complessità, accuratezza e connettività

Connettività, accuratezza, standardizzazione

Estensibilità, Standardizzazione e complessità

x Connettività, estensibilità e complessità

03. La tendenza della complessità può essere misurata in:

Quantità di RAM

N° di processori

x Righe di codice

Operazioni al secondo

04. La crescente connettività dei computer attraverso Internet

Migliora il problema della sicurezza del software

Ha ridotto il numero di attacchi informatici

Non influenza il problema della sicurezza del software

x Peggiora il problema della sicurezza del software

05. Quali sono le tre tendenze che hanno una grande influenza sulla crescita e sull'evoluzione del problema della sicurezza del software?

05. Le tre tendenze sono: connettività, estensibilità e complessità. La crescente connettività dei computer ha aumentato

sia il numero di vettori di attacco sia la facilità con cui effettuare un attacco. L’estensibilità è supportata attraverso

script, controlli e altre componenti. Tutte queste aumentano il rischio di vulnerabilità e attacchi dall’esterno. L’ultima

tendenza è la complessità. Quando i sistemi diventano la complessi, è difficile evitare bug.

PANIERE DI SICUREZZA DEL SOFTWARE - 5/49

Set Domande: SICUREZZA DEL SOFTWARE

INGEGNERIA INFORMATICA E DELL'AUTOMAZIONE

Docente: Ielpo Nicola

Lezione 004

01. Descrivere i tre approcci principali utilizzati per affrontare la sicurezza nel software

01. I tre approcci utilzzati sono: penetra ed applica una patch, ambiente operativo sicuro, ingegneria del software sicuro.

Il primo approccio prevede l’analisi di vulnerabilità e la risoluzione delle stesse tramite l’applicazione di patch. Il costo di

questa soluzione può essere molto elevato. Il secondo approccio utilizza dispositivi esterni al sistema che garantiscono un

alto livello di protezione ma che comunque aiutano poco contro gli attacchi che derivano da errori di progettazione o di

implementazione. Il terzo approccio mira ad implementare processi e meccanismi ben strutturati con la sicurezza come

elemento principale. Ogni fase del ciclo di vita del software è accompagnata da controlli di sicurezza.

PANIERE DI SICUREZZA DEL SOFTWARE - 6/49

Set Domande: SICUREZZA DEL SOFTWARE

INGEGNERIA INFORMATICA E DELL'AUTOMAZIONE

Docente: Ielpo Nicola

Lezione 005

01. Un individuo che accede ad un sistema informatico per migliorare la sicurezza evidenziandone i punti deboli è:

x un hacker

un hacktivist

un noob

un cracker

02. Chi viola asset per fini maliziosi o per tornaconto personale è:

un gray hat

un blue hat

x un black hat

un white hat

03. Un qualunque oggetto che ha valore potenziale o reale per un'organizzazione è la definizione di:

Sistema

x Asset

Contromisura

Rischio

04. L'insieme delle operazioni che l'asset è chiamato a svolgere rappresenta l'ambito:

della sicurezza

x della funzionalità

delle prestazioni

dell'autenticità

05. Che differenza c’è tra minaccia e vulnerabilità?

06. Descrivere la classificazione delle minacce in ambito informatico STRIDE.

05. Una minaccia è una qualunque potenziale causa di incidente che può provocare danni all’asset.Una vulnerabilità è una

tipologia di debolezza che un attaccante può utilizzare per tramutare minacce in realtà oppure è una parte di codice che

consente ad eventuali minacce di intaccare il sistema su cui viene eseguito.

06. Una classificazione delle minacce è quella introdotta da Microsoft STRIDE: Spoofing (spacciarsi per qualche altra entità),

Tampering (modifica informazioni), Repudiation (impossibilità di attribuire azioni), Information Disclosure (divulgare

informazioni), Denial Of Service (negare un servizio), Elevation of Privilege (elevare i privilegi)

PANIERE DI SICUREZZA DEL SOFTWARE - 7/49

Set Domande: SICUREZZA DEL SOFTWARE

INGEGNERIA INFORMATICA E DELL'AUTOMAZIONE

Docente: Ielpo Nicola

Lezione 006

01. L'impatto è:

il livello di sicurezza di un asset

x la conseguenza dell'attuazione di una minaccia

procedura che sfrutta una vulnerabilità

la possibilità che si verifichi un evento dannoso

02. La possibilità che si verifichi un evento dannoso è la definizione di:

impatto

x rischio

bug

flaw

03. Quale delle seguenti è sbagliata:

Rischio = f (Danno, Probabilità)

Rischio = f (Impatto, Probabilità)

x Rischio = f (Minaccia, Difetto)

Rischio = f (Impatto, Minaccia, Vulnerabilità)

04. Un errore di implementazione dell'asset a livello di codice sorgente è la definizione di:

script

danno

x bug

flaw

05. Che differenza c'è tra flaw e bug?

05. Un bug è un errore di implementazione dell’asset (in caso di software a livello di codice sorgente). Il bug può essere

individuato e risolto. Il Flaw è un problema a livello più profondo, a livello di progettazione.

PANIERE DI SICUREZZA DEL SOFTWARE - 8/49

Set Domande: SICUREZZA DEL SOFTWARE

INGEGNERIA INFORMATICA E DELL'AUTOMAZIONE

Docente: Ielpo Nicola

Lezione 007

01. La procedura che sfrutta una vulnerabilità per concretizzare una minaccia è:

Una minaccia

Una contromisura

Una debolezza

x Un exploit

02. Il termine triade CIA si riferisce a:

Confidenzialità, Integrità, Autenticità

Confidenzialità, Interoperabilità, Accuratezza

Confidenzialità, Integrità, Accuratezza

x Confidenzialità, Integrità, Disponibilità

03. Autenticità e non ripudio possono essere considerati un'estensione di:

Confidenzialità

x Integrità

Accuratezza

Disponibilità

04. Una vulnerabilità che rende una macchina o i servizi da essa offerti non disponibili appartiene alla categoria:

Gain Information

x Denial Of Service

Bypass Something

Directory Trasversal

05. Per poter utilizzare un Exploit è necessaria:

una debolezza

una contromisura

x una vulnerabilità

una minaccia

06. Descrivere le tre proprietà note con il termine di triade CIA.

07. Che cosa sono gli exploit e come possono essere classificati.

06. Le tre proprietà sono: Confidenzialità, Integrità e Disponibilità. La confidenzialità limita l’accesso alle informazioni o

risorse informatiche alle sole persone autorizzate e mira all’impedire l’interazione in lettura con un asset ad utenti non

autorizzati. L’integrità mira ad impedire l’interazione in scrittura con un asset ad utenti non autorizzati. La disponibilità mira

a rendere disponibili le funzioni dell’asset ad utenti autorizzati.

07. Gli exploit sono procedure che sfruttano una vulnerabilità per concretizzare una minaccia. Gli exploit possono essere

remoti o locali. Gli exploit remoti vengono lanciati attraverso la rete e sfruttano vulnerabilità del sistema. Gli exploit locali

richiedono un primo accesso al sistema con l’obiettivo di ottenere i privilegi più alti o di amministratore per portare a

termine l’attacco. PANIERE DI SICUREZZA DEL SOFTWARE - 9/49

Set Domande: SICUREZZA DEL SOFTWARE

INGEGNERIA INFORMATICA E DELL'AUTOMAZIONE

Docente: Ielpo Nicola

Lezione 008

01. Un contromisura è efficace se:

la riduzione del rischio è nulla

x la riduzione del rischio è superiore al costo della contromisura

la contromisura risulta più costosa rispetto ai benefici

il rischio residuo non è inferiore al rischio iniziale

02. Le azioni volte ad annulare o limitare le vulnerabilità sono definite:

Attacchi

x Contromisure

Exploit

Rimedi

03. Una contromisura che regola il comportamento degli utenti per gli aspetti che riguardano la sicurezza delle informazioni è:

di tipo tecnico informatico

di carattere amministrativo

x di tipo procedurale

di carattere fisico

04. Definire una contromisura.

04. Le contromisure di sicurezza sono le realizzazioni e le azioni volte ad annullare o limitare le vulnerabilità e a contrastare le

minacce. PANIERE DI SICUREZZA DEL SOFTWARE - 10/49

Set Domande: SICUREZZA DEL SOFTWARE

INGEGNERIA INFORMATICA E DELL'AUTOMAZIONE

Docente: Ielpo Nicola

Lezione 009

01. CVE sta per Common vulnerabilities and

Exploitations

Exploit

Entity

x Exposures

02. Il sistema CVE identifica una vulnerabilità con un identificatore il cui formato è:

CVE-NUMERO-ANNO

ANNO-NUMERO-CVE

NUMERO-ANNO-CVE

x CVE-ANNO-NUMERO

03. Un errore nel software che permette l'accesso a funzioni e informazioni rappresenta:

x una vulnerabilità

un fallimento

una contromisura

un'esposizione

04. Descrivere il sistema CVE.

04. CVE sta per Common Vulnerability Exposures e utilizza la notazione CVE-ANNO-NUMERO per identificare una vulberabilità. Ad

ogni CVE corrisponde una scheda che ne descrive le informazioni (Descrizione, Riferimenti, Data di inserimento). Ovviamente il

sito che ospita queste informazioni è quello del mitre (cve.mitre.org) che ospita l

Anteprima
Vedrai una selezione di 11 pagine su 49
Sicurezza del software completo Pag. 1 Sicurezza del software completo Pag. 2
Anteprima di 11 pagg. su 49.
Scarica il documento per vederlo tutto.
Sicurezza del software completo Pag. 6
Anteprima di 11 pagg. su 49.
Scarica il documento per vederlo tutto.
Sicurezza del software completo Pag. 11
Anteprima di 11 pagg. su 49.
Scarica il documento per vederlo tutto.
Sicurezza del software completo Pag. 16
Anteprima di 11 pagg. su 49.
Scarica il documento per vederlo tutto.
Sicurezza del software completo Pag. 21
Anteprima di 11 pagg. su 49.
Scarica il documento per vederlo tutto.
Sicurezza del software completo Pag. 26
Anteprima di 11 pagg. su 49.
Scarica il documento per vederlo tutto.
Sicurezza del software completo Pag. 31
Anteprima di 11 pagg. su 49.
Scarica il documento per vederlo tutto.
Sicurezza del software completo Pag. 36
Anteprima di 11 pagg. su 49.
Scarica il documento per vederlo tutto.
Sicurezza del software completo Pag. 41
Anteprima di 11 pagg. su 49.
Scarica il documento per vederlo tutto.
Sicurezza del software completo Pag. 46
1 su 49
D/illustrazione/soddisfatti o rimborsati
Acquista con carta o PayPal
Scarica i documenti tutte le volte che vuoi
Dettagli
SSD
Scienze matematiche e informatiche INF/01 Informatica

I contenuti di questa pagina costituiscono rielaborazioni personali del Publisher gherezzino di informazioni apprese con la frequenza delle lezioni di Sicurezza del software e studio autonomo di eventuali libri di riferimento in preparazione dell'esame finale o della tesi. Non devono intendersi come materiale ufficiale dell'università Università telematica "e-Campus" di Novedrate (CO) o del prof Ielpo Nicola.
Appunti correlati Invia appunti e guadagna

Domande e risposte

Hai bisogno di aiuto?
Chiedi alla community