sicurezza delle reti e delle comunicazioni
COMMENTS |
STATISTICS |
RECORDS
|
Title of test: sicurezza delle reti e delle comunicazioni Description: test sicurezza delle reti Creation Date: 2024/11/11 Category: University Number of questions: 411
|
Nuevo Comentario| New Comment |
|---|
NO RECORDS |
|
Indica l'opzione da escludere: CBR. CTR. OFB. ECB. La prima macchina che rompeva Enigma si chiamava: Little-boy. Bomba. Fat-man. nessuna delle precedenti. L'evoluzione della macchina Bomba si chiama: Colossus. Terminator. Ben Hur. Robocop. Il cifrario di Vigenère soccombe a: attacchi basati su analisi delle frequenze. nessuna delle precedenti. attacchi di forza bruta. attacchi del compleanno. Indica il cifrario che raggiunge segretezza perfetta: AES. DES. OTP. nessuna delle precedenti. Indica in quale modalità operativa ogni blocco del testo in chiaro si codifica in maniera indipendente: CBC. nessuna delle precedenti. ECB. CTR. A quale attacco soccombe il double DES?. forza bruta. meet in the middle. man in the middle. attacco del compleanno. Un potenziale problema degli algoritmi a chiave simmetrica è: che gli utenti autorizzati devono condividere una chiave comune. nessuna delle precedenti. che le chiavi di Alice e Bob sono diverse. che Alice cifra con una chiave facilmente attaccabile. Individua l’opzione da escludere. RSA. DES. AES. 3DES. La segretezza di un messaggio dipende: dalla chiave. tutte le precedenti. dal contenuto del messaggio. dal canale su cui avviene la comunicazione. Nell’attacco ciphertext only: Eva ha una copia di un testo cifrato. tutte le precedenti. Eva ha accesso alla macchina che cifra. Eva ha accesso alla macchina che decifra. Indica lo schema più semplice. ECB. CTR. CBC. CFB. Nell'attacco known plaintext: Eva ha una copia di un testo in chiaro. Eva ha una copia di testo cifrato. Eva ha accesso alla macchina che cifra. nessuna delle precedenti. Nell’attacco chosen plaintext: Eva ha accesso alla macchina che cifra. Eva ha una copia di un testo cifrato. Eva ha accesso alla macchina che decifra. Tutte le precedenti. Nell’attacco chosen ciphertext: Eva ha accesso alla macchina che cifra. Eva sceglie un testo cifrato. Eva ha una copia di un testo cifrato. Eva ha accesso alla macchina che decifra. Nei requisiti iniziali di AES, la lunghezza prevista dei blocchi su cui operare era: 256 bit. tripla opzione: 128 o 192 o 256 bit. 128 bit. 192 bit. DES prevede di lavorare su blocchi di: 64 bit. 256 bit. 32 bit. 128 bit. DES è basato sul sistema: Feistel. Leda. Kekkak. Rijndael. Si consideri lo schema di cifratura RSA. Dati i due primi p=7 e q=11, l'esponente di cifratura e=5 e il testo in chiaro M=1, indica il valore del testo cifrato. 77. 5. nessuna delle precedenti. 1. Nello schema di firma cieca: non si conosce il destinatario del messaggio. non si conosce il firmatario. nessuna delle precedenti. non si deve conoscere il contenuto del messaggio da firmare. Il valore di una funzione hash si chiama: ripple. diga. digest. digestive. La firma digitale si ottiene. cifrando un messaggio con una chiave privata. cifrando un messaggio con una chiave pubblica. cifrando un messaggio con una chiave simmetrica. nessuna delle precedenti. Chi può verificare la firma?. Tutti coloro che hanno la chiave pubblica del mittente. L’utente autorizzato. Nessuno. Solo chi ha la chiave privata del mittente. Indica la risposta sbagliata. La firma digitale deve garantire autenticazione. La firma digitale può garantire confidenzialità. La firma digitale non deve garantire autenticazione. La firma digitale deve garantire integrità. Indica la risposta sbagliata. La firma non deve dipendere dal messaggio. La firma si deve riconoscere facilmente. La firma si deve immagazzinare facilmente. Nessuna delle precedenti è sbagliata. Se firmatario e mittente sono diversi. Ho uno schema di firma cieca. Ho uno schema di firma diretta. Ho uno schema di firma classico. Devo usare un cifrario asimmetrico. Indica lo schema di firma che non esiste. Schema di firma RSA. Schema di firma di Elgamal. Schema di firma di Diffie-Hellman. Sono tutti schemi di firma. Uno schema di firma digitale diretta: è uno schema in cui si manda solo la firma. è uno schema in cui ci sono due utenti autorizzati e una terza parte. è uno schema in cui solo due utenti autorizzati sono coinvolti. nessuna delle precedenti. Indica la risposta corretta. È sempre possibile decifrare un testo in chiaro. Non è sempre possibile decifrare un testo in chiaro. È impossibile decifrare un testo in chiaro. Nessuna delle precedenti. L'attuale schema di firma adottato come standard NIST è basato: su DSA. sullo schema di firma basato sul crittosistema di Elgamal. nessuna delle precedenti. sullo schema di firma basato sul crittosistema RSA. La firma RSA si basa su un processo: deterministico. stocastico. randomico. nessuna delle precedenti. La sicurezza dello schema di firma di Elgamal si basa sulla difficoltà: di risolvere logaritmi discreti. di fattorizzare interi. di decodificare codici. nessuna delle precedenti. La firma DSA e quella di Elgamal si basano su un processo: randomico. stocastico. deterministico. nessuna delle precedenti. Se Eva sa risolvere logaritmi discreti: tutte le precedenti. può recuperare la chiave segreta. può falsificare firme. compromette la sicurezza del sistema. La sicurezza dello schema di firma DSA si basa sulla difficoltà: di risolvere logaritmi discreti. di fattorizzare interi. di decodificare un codice. tutte le precedenti. Indica lo schema di firma standardizzato. DSA. Elgamal. RSA. tutte le precedenti. DSA è molto simile nel principio a: firma di Elgamal. firma RSA. firma RSA cieca. Nessuna delle precedenti. Nel cifrario asimmetrico di Elgamal lo spazio dei possibili testi in chiaro: non coincide con lo spazio dei possibili testi cifrati. coincide con lo spazio dei possibili testi cifrati. non esiste. nessuna delle precedenti. Indica l'attacco più difficile dal punto di vista di un attaccante: ciphertext only. chosen ciphertext. chosen plaintext. known plaintext. La complessità di un attacco del compleanno rispetto a un attacco a forza bruta, misurata in bit, è: la metà. la terza parte. la radice quadrata. il doppio. 03. Approssimativamente, quanti valori contengono in totale le due liste previste da un attacco del compleanno (sqrt indica la radice quadrata): 2L. sqrt(2L). L2. 2*sqrt(2L). In una classe di 22 studenti, la probabilità che almeno due di essi siano nati nello stesso giorno è: nessuna delle precedenti. minore del 50%. maggiore del 50%. esattamente del 50%. AuthN si propone di fornire: autenticazione. confidenzialità. identificazione. autorizzazione. Utilizzando un MAC, senza un'ulteriore funzione di cifratura, si ottiene: Confidenzialità del messaggio. Autenticazione e confidenzialità del messaggio. Autenticazione del messaggio. nessuna delle precedenti. In uno schema che prevede l'uso del message authentication code, quante volte viene calcolato in totale il MAC?. due. tre. una. nessuna. In HMAC, la funzione hash viene usata: una volta. mai. tre volte. due volte. AuthZ serve a specificare: nessuna delle precedenti. l'identità di un utente. i permessi di un utente. l'autenticità di dati. In HMAC, la chiave interna: nessuna delle precedenti. è diversa dalla chiave esterna. è uguale alla chiave esterna. non esiste. L'autenticazione dei peer equivale all'autenticazione: dei messaggi cifrati. dei soggetti. dei dati. dei messaggi. Il protocollo HMAC prevede che la funzione hash sia usata: due volte. mai. una volta. tre volte. La chiave iniziale di un sistema MAC: deve essere lunga più del digest della funzione hash. deve essere più corta del digest della funzione hash. deve essere più lunga dell’input della funzione hash. deve essere più corta dell’input della funzione hash. L’autenticazione dei dati è strettamente connessa. all’integrità dei dati. alla confidenzialità dei dati. all’accessibilità dei dati. nessuna delle precedenti. La stringa ipad: è fissa. indica un dispositivo Apple. si riferisce alla fase esterna. nessuna delle precedenti. Il limite principale delle funzioni Hash per autenticazione è: La chiave. La firma. la variabile di stato. tutte le precedenti. Indica il tipo di autenticazione utilizzato più frequentemente. autenticazione del client. autenticazione del server. autenticazione dell’autenticatore. autenticazione di un livello. La differenza principale tra una funzione MAC e una funzione hash sta: nell’uso della chiave. nella lunghezza della chiave. nella lunghezza del digest. tutte le precedenti. La data di riferimento per TOTP è: 31/12/1999. nessuna delle precedenti. l'ultimo giorno dell'anno passato. 01/01/2000. Indica l'opzione da escludere: AKA SIM. EAR. SRP. TLS. EAP sta a_=Radius: (Authenticator <-> Authentication Server). Client <-> Authentication Server. Authenticator <-> Authentication Server. Nessuna delle precedenti. Client <-> Authenticator. EAP-MD5 prevede l'uso, come funzione hash, di: nessuna delle precedenti. SHA3. SHA2. SHA1. Indica il protocollo che richiede la generazione di una random challenge da parte del server: CHAP. PAP. AES. Ethernet. Indica l'opzione da escludere: EAPOV. EAPOL. CHAP. PAP. Nell'autenticazione mutua tra due soggetti: il client autentica il server e il server autentica il client. il client autentica il server. il client autentica il server o il server autentica il client. il server autentica il client. La durata indicativa di una password TOTP è di: cinque minuti. un'ora. 30 secondi. un secondo. Il requisito di non sostituibilità richiede che: Alice non possa impersonare Bob. Eve non possa impersonare Alice né Bob. Bob non possa impersonare Alice. Alice non possa impersonare Eve. Nell'autenticazione singola tra due soggetti: il server autentica il client. il client autentica il server. il client autentica il server o il server autentica il client. il client autentica il server e il server autentica il client. Nel PAP. La password viaggia in chiaro sulla rete. la password viaggia cifrata. la password non viaggia sulla rete. nessun delle precedenti. Per usare OTP basata su tempo: I due utenti devono avere un orologio sincronizzato e una chiave. i due utenti devono avere un cronometro. i due utenti devono avere un orologio sincronizzato. I due utenti devono avere una chiave con durata limitata. Indica l’opzione da eliminare: CHEAP. EAP. PAP. CHAP. Indica una credenziale biometrica: analisi della retina. password. badge. token USB. Il protocollo S/KEY: prevede di usare un singolo segreto. prevede di sfruttare dei “super” segreti. prevede di usare sedici chiavi. tutte le precedenti. AAA sta per. authentication, authorization, accounting. authentication and accounting. authorization and accounting. authentication and authorization. Si ha strong authentication: quando si combinano due tipi di credenziali. quando si usa una password mnemonica robusta. quando si usa una credenziale biometrica. quando si usa una credenziale materiale proprietaria. Nel chap, generalmente, la sfida random è: Una chiave. una password. un numero. una stringa esadecimale. Il contatore in HOTP: può essere incrementato solo dal peer. può essere incrementato solo dal server. deve essere incrementato da peer e server. nessuna delle precedenti. La data fissa T_0 in TOTP è: 1 gennaio 2000. 1 gennaio 1970. 31 dicembre 1999. 2 febbraio 2002. Indica l’unico esponente di 10 usato nelle operazioni modulo di HOTP plausibile. 7. 17. 1. 6. In OTP basata su tempo: si usa un contatore sincronizzabile. non bisogna definire il numero di password da usare. bisogna definire il numero di password da usare. nessuna delle precedenti. In HOTP, la stringa fissa si usa per: randomizzare il flusso. imporre il bit più significativo. lasciare immutato il dato. selezionare 4 byte di una stringa. EAP: definisce a priori le tecniche di autenticazione. è un’applicazione. è un certificato. nessuna delle precedenti. EAP protegge da: tentativi di accesso non autorizzati. Attacchi man in the middle. Attacchi meet in the middle. Attacchi a forza bruta. EAP-MD5 si basa sullo stesso principio di: PAP. IPsec. CHAP. SHA1. Lo scambio di chiavi secondo Diffie-Hellman soccombe all'attacco: a forza bruta. man in the middle. dell'analisi delle frequenze. meet in the middle. Ipotizzando che Alice abbia un lucchetto e una valigetta, e che Bob abbia un lucchetto, la procedura più breve che permette a Bob di leggere un messaggio inserito da Alice nella valigetta, senza che una terza parte possa aprirla, è: un protocollo a due vie. un protocollo a tre vie. un protocollo a una via. un protocollo a quattro vie. Al termine dell'attacco man-in-the-middle, quante chiavi segrete sono state generate?. Tre. Due. Nessuna. Una. Indica la tecnica più avanzata per la distribuzione di chiavi pubbliche: Certificati di chiavi pubbliche. Annunci pubblici. Autorità di chiavi pubbliche. Directory pubbliche. Indica il tipo di chiave che, solitamente, ha durata più breve: chiave master. chiave pubblica. hanno tutte la stessa durata. chiave di sessione. Senza un key distribution center, quante chiavi master dovrebbero scambiarsi N utenti?. N2. 2N. N*(N-1)/2. N. Nel caso di distribuzione chiavi pubbliche tramite directory pubbliche, un'autorità: nessuna delle precedenti. c'è. non c'è. c'è e fa da garante attraverso una procedura di autenticazione per ogni singola chiave pubblica. La durata della vita di una chiave è: inversamente proporzionale al suo utilizzo. pari al suo utilizzo. direttamente proporzionale al suo utilizzo. nessuna delle precedenti. Avendo N utenti, quante chiavi master deve distribuire un key distribution center?. N*(N-1)/2. N. N/2. N!. Le chiavi pubbliche dei cifrari asimmetrici richiedono: nessuna delle precedenti. confidenzialità e identificazione. confidenzialità. confidenzialità e autenticazione. La distribuzione di chiavi per crittosistemi asimmetrici: serve per distribuire le chiavi simmetriche. non serve. serve per distribuire le chiavi pubbliche. serve per distribuire le chiavi private. Indica il metodo per la distribuzione di chiavi pubbliche più vulnerabile ad attacchi: Annunci pubblici. Certificati di chiavi pubbliche. Autorità di chiavi pubbliche. Directory pubbliche. Indica il metodo che non prevede la presenza di una terza parte: Certificati di chiavi pubbliche. Directory pubbliche. Annunci pubblici. Autorità di chiavi pubbliche. Le autorità di chiavi pubbliche. devono solo garantire fiducia. Devono provvedere a distribuire le proprie chiavi pubbliche. Garantiscono confidenzialità. Nessuna delle precedenti. Si usano più spesso. le chiavi di sessione. le chiavi master. le chiavi segrete. tutte le precedenti. Le chiavi segrete. più vengono usate, più spesso devono essere cambiate. possono essere mantenute per sempre. hanno durata che non dipende dal loro uso. meno vengono usate, più devono essere cambiate. La distribuzione di chiavi secondo Diffie-Hellman soccombe a attacco tipo. man in the middle. meet in the middle. paradosso del compleanno. tutte le precedenti. Il punto iniziale di fiducia tra due utenti, o un utente e un’autorità, si chiama. anchor trust. first trust. initial trust. Key trust. Lo scambio di chiavi segrete con N utenti, tramite key distribution center, richiede. N scambi. N*(N-1)/2 scambi. N/2 scambi. N! scambi. La distribuzione di chiavi per crittografia asimmetrica. serve, per garantire integrità e autenticazione. non serve. serve, per garantire confidenzialità. serve, per garantire integrità. Lo scambio di chiavi segrete tra N utenti, senza key distribution center, richiede. N*(N-1) scambi. N scambi. N! scambi. N/2*(N-1) scambi. Lo standard di riferimento per certificati di chiave pubblica è: X.502. X.505. X.509. X.500. Il certificato dell'utente Alice deve contenere: la chiave pubblica di Alice. il tempo di emissione del certificato e la chiave pubblica di Alice. l’identità e la chiave pubblica di Alice. il tempo di emissione del certificato, l’identità e la chiave pubblica di Alice. La firma del certificato da parte dell'autorità, con la propria chiave privata, ha scopo di: autenticazione. autorizzazione. identificazione. confidenzialità. Una durata ragionevole per un certificato è di: 60 mesi. 6 mesi. 15 mesi. 36 mesi. Rispetto all’autorità di chiave pubblica, il concetto di certificato. alleggerisce il compito dell’autorità centrale. rende più oneroso il compito dell’autorità centrale. lascia immutato il compito dell’autorità centrale. nessuna delle precedenti. Un certificato di chiave pubblica solitamente dura: per sempre. solo finché non lo si revoca. Da 3 a 5 anni. 10 anni. Nei certificati la firma dell’autorità. si applica tramite hash-and-sign. deve garantire confidenzialità. non serve. nessuna delle precedenti. Lo standard di riferimento per certificati di chiave pubblica è. RSA. DSA. DES. nessuna delle precedenti. Un certificato di chiave pubblica: non è autoconsistente. è autoconsistente. non può essere definito autoconsistente. nessuna delle precedenti. Indica cosa non deve essere contenuto in un certificato di chiave pubblica. identità dell’utente. chiave pubblica dell’utente. firma dell’autorità. tutte le precedenti devono essere contenute. CDP è. un punto di distribuzione dei certificati. un protocollo per certificati a chiave pubblica. il nome di un certificato. nessuna delle precedenti. La lista dei certificati revocati: viene scremata periodicamente. garantisce la storicità esterna delle revoche. non contiene numeri seriali dei certificati revocati. nessuna delle precedenti. Con riferimento al modello ISO/OSI, il Medium Access Control è un protocollo tipico del livello: fisico. trasporto. data link. sessione. Indica l'opzione da escludere. SLIP. PPP. HDLC. ICMP. 03. Completa la frase:___ è un set di convenzioni e regole che permette a due utenti o dispositivi della stessa rete di comunicare. Un protocollo di rete. Un router. Un algoritmo di rete. Un modem. Indica la topologia di rete in cui il fallimento di un determinato nodo porterebbe a un fallimento dell'intera rete: albero. mesh. stella. partially connected mesh. Indica la rete con copertura spaziale minore. PAN. MAN. LAN. WLAN. Indica il dispositivo obsoleto: Switch. Modem. Hub. Router. Quale dispositivo permette la comunicazione tra reti che utilizzano lo stesso protocollo?. Bridge. Router. Modem. Connettore. Quali livelli del modello ISO/OSI accorpa il livello 1 del modello TCP/IP?. data link e fisico. data link e trasporto. fisico. trasporto e applicazione. Quali livelli del modello ISO/OSI comprende il livello 3 del modello TCP/IP?. sessione e trasporto. fisico. trasporto. sessione. Quali livelli del modello ISO/OSI comprende il livello 4 del modello TCP/IP?. data link, rete e trasporto. fisico, data link e rete. rete, trasporto e sessione. nessuna delle altre. Indica l'opzione da escludere: IMAP. POP3. HTTP. UDP. A che livello del modello ISO/OSI lavora Bluetooth?. Fisico. Data Link. Applicazione. Trasporto. Gli indirizzi a livello 3 della pila ISO/OSI sono: logici. fisici. booleani. interscambiabili. L'unità fondamentale del livello 4 della pila ISO/OSI è: il segmento. il bit. il pacchetto. l'applicazione. Con riferimento al modello ISO/OSI, la confidenzialità dei dati è gestita a livello: applicazione. presentazione. rete. sessione. Con riferimento al modello OSI, la crittografia si piazza: a livello trasporto. a livello sessione. a livello presentazione. a livello di applicazione. Indica la rete di comunicazione. Internet. Router. Fibra ottica. Hub. L’unità fondamentale del livello trasporto è: il segmento. il frame. il datagram. l’indirizzo IP. Il modello TCP/IP: è uno standard de iure. è un’architettura di rete proprietaria. è uno standard de facto. nessuna delle precedenti. Indica un protocollo per il livello di trasporto. Ethernet. Bluetooth. Wi-Fi. TCP. Un host. può essere un server che eroga servizi. può essere un client che richiede servizi. può essere un terminale. tutte le precedenti. Il modello ISO/OSI: è un protocollo. è uno standard. non è diviso in livelli. nessuna delle precedenti. Indica il livello che NON appartiene al modello TCP/IP. Applicazione. Trasporto. Fisico. Internet. Lo standard IEEE per le reti WLAN è: nessuna delle precedenti. 802.11. 802.1. 802.3. Con riferimento al protocollo IP, TTL sta per: nessuna delle precedenti. transport to leave. time to layer. transport to layer. Ethernet è associato a: IEEE 802.3. IEEE 802.11. nessuna delle precedenti. IEEE 802.1a. Il protocollo IP prevede che: il destinatario sia raggiungibile. il destinatario sia nella stessa rete. il destinatario sia raggiunto. nessuna delle precedenti. A quale livello della pila ISO/OSI si riferisce l’Internet Protocol. 3. 1. 2. 4. Il protocollo ARP permette di. collegare livelli 1 e livello 2 della pila protocollare. collegare due indirizzi fisici. mappare un indirizzo logico a un indirizzo logico. mappare un indirizzo logico a un indirizzo fisico. Riguardo la consegna dei pacchetti, il protocollo IP è un servizio a. bassa affidabilità. alta affidabilità. altissima affidabilità. nessuna delle precedenti. IPv6 prevede parole di. 16 byte. 15 byte. 14 byte. 8 byte. Il protocollo IP è: connectionless. connection oriented. worst effort. nessuna delle precedenti. IPv4prevede parole di: 32 bit. 8 byte. 128 bit. 8 bit. Gli indirizzi IP sono: logici. fisici. sia fisici che logici. né fisici né logici. Il CRC: permette di rilevare errori. permette di correggere errori. permette di correggere solo gli errori non rilevati. nessuna delle precedenti. Il protocollo UDP implementa quali funzioni rispetto a IP?. multiplazione. multiplazione e autenticazione. multiplazione e integrità. multiplazione e confidenzialità. Il protocollo UDP è: connectionless. connection oriented. worst effort. nessuna delle precedenti. Il protocollo TCP è: connection oriented. best effort. connectionless. nessuna delle precedenti. Il protocollo UDP si riferisce a quale pila ISO/OSI?. 4. 1. 2. 3. Le porte, o socket: identificano l’applicativo in un terminale. permettono l’instradamento ai router. permettono il passaggio degli header. sono importanti per il livello fisico. Il protocollo TCP si riferisce a quale livello della pila ISO/OSI?. 4. 1. 2. 3. TCP sta per: nessuna delle precedenti. transmission control packets. transmission communication protocol. transmission cost protocol. Indica la coppia corretta: SSL/TLS. UDP/POP3. IPsec/UDP. IPsec/TCP. Le funzioni principali di SSL sono: integrità e autenticità. non ripudio e integrità. integrità e confidenzialità. autenticità e privacy. Indica il protocollo che ha funzioni di sicurezza integrate: IPv6. TCP. IPv4. UDP. Nella versione 1.3 di TLS lo scambio tra client e server avviene: in quattro messaggi. in sei messaggi. in due messaggi. nessuna delle precedenti. Indica l'opzione da escludere: SSL alert protocol. SSL record protocol. SSL change cipher spec protocol. SSL handshake protocol. Una sessione SSL si forma a partire dal protocollo: cipher spec. alert. record. handshake. L'SSL record protocol garantisce: solo integrità. nessuna delle precedenti. integrità e autenticazione. solo confidenzialità. Gli allarmi relativi al protocollo Alert sono: nessuna delle precedenti. warning e fatal. warning e reset. fatal e reset. In TLS 1.2 Handshake, il materiale di key share viene inviato: è posseduto dal server e non scambiato. è posseduto dal client e non scambiato. dal client al server. dal server al client. HTTPs usa la porta: nessuna delle precedenti. 68. 168. 192. HTTP usa la porta: 70. 80. 90. 60. HTTPs sta per. http over TLS. http over SSL. è lo stesso per http over TLS o over SSL. nessuna delle precedenti. Indica il protocollo nato prima. SSL. TLS. TLS e SSL sono contemporanei. nessuna delle precedenti. TLS sta per: Transport layer socket. Transport LAN security. Transport LAN socket. nessuna delle precedenti. Il protocollo SSL/TLS: poggia sul livello 4. è esattamente sul livello 3. poggia sul livello 3. tutte le precedenti. SSL sta per: Secure Sockets Layer. secure system layer. secure socket LAN. nessuna delle precedenti. Indica la funzione che il SSL record protocol non svolge. permutazione. frammentazione. cifratura. compressione. Il protocollo Handshake di TLS 1.2, rispetto a quello della versione TLS 1.3. è meno agile. è più agile. Ha la stessa agilità. nessuna delle precedenti. Indica la modalità operativa di IPsec in cui solo il payload del pacchetto IP è crittografato e autenticato: tunnel. internet. intranet. trasporto. Quale tra questi non è un dispositivo perimetrale?. router. firewall. cavo ethernet. gateway. Indica la modalità di IPsec che prevede la cifratura e l'autenticazione dell'intero pacchetto IP: Tunnel. Trasporto. nessuna delle precedenti. Internet. Indica l'opzione da escludere: AH. AS. ESP. SA. IPsec dota di maggiore intelligenza. la rete pubblica. i dispositivi perimetrali. gli utenti. nessuna delle precedenti. Indica l’opzione da eliminare. AH. ESP. EAP. SA. IPsec crea sicurezza. tra due applicazioni. tra due porte. tra due utenti logici. nessuna delle precedenti. Le modalità operative di IPsec sono: modalità tunnel e modalità cifrata. modalità trasporto e modalità chiave. modalità trasporto e modalità tunnel. nessuna delle precedenti. L’ESP: è un framework. è una infrastruttura di rete. è uno standard. nessuna delle precedenti. Usando IPsec: c’è bisogno che l’utente conosca tecniche di sicurezza. c’è bisogno che l’utente gestisca tecniche di sicurezza. c’è bisogno che l’utente implementi tecniche di sicurezza. nessuna delle precedenti. L’Authentication Header: garantisce confidenzialità. garantisce riservatezza. garantisce autenticazione. nessuna delle precedenti. Quale algoritmo non è previsto da IPsec?. AES-GCM. AES-CBC. 3DES-CBC. DES-CBC. Un'assunzione che normalmente si fa nell'analisi della sicurezza a livello data link per le reti cablate è: l'interruzione del cavo. lo sconfinamento del cavo. la fallacità del cavo. la continuità del cavo. Uno standard che si occupava della sicurezza a livello data link è: IEEE 802.1r. IEEE 802.3. IEEE 802.11f. IEEE 802.1x. Il protocollo RADIUS fa comunicare: nessuna delle precedenti. un authenticator e un authentication server. un terminale e un authentication server. un terminale e un authenticator. TLS/SSL: poggia sul livello 3 della pila ISO/OSI. poggia sul livello 4 della pila ISO/OSI. lavora a livello 3 della pila ISO/OSI. lavora a livello 4 della pila ISO/OSI. L’ESP: garantisce solo riservatezza. garantisce solo integrità. garantisce solo riservatezza e integrità. nessuna delle precedenti. Nella modalità tunnel è crittografato: solo il payload. solo l’intestazione. sia payload che intestazione. nessuna delle precedenti. Indica l’opzione da escludere. AES-3Cha Cha. 3DES-CBC. AES-CBC. AES-GCM. La security association: è un algoritmo. è un gruppo di algoritmi. è un protocollo per l’integrità. nessuna delle precedenti. Nella modalità tunnel. si possono inviare payload e intestazione in chiaro. il pacchetto cifrato è incapsulato in un nuovo pacchetto IP. solo l’intestazione è inviata in chiaro. solo i dati sono cifrati. Nella modalità trasporto è crittografato. solo il payload. payload e intestazione. solo l’intestazione. nessuna delle precedenti. IPsec: poggia sul livello 3 della pila ISO/OSI. lavora a livello 3 della pila ISO/OSI. poggia su livello 2 della pila ISO/OSI. lavora a livello 2 della pila ISO/OSI. Con riferimento a 802.1x, il RADIUS client è: il client. l’authenticator. l’authentication server. nessuna delle precedenti. RADIUS prevede: un RADIUS client e un RADIUS identifier. Un RADIUS client e un RADIUS server. Un RADIUS server e un authentication server. Un RADIUS client e un EAP server. A livello due della pila ISO/OSI, bisogna: autenticare oggetti. autenticare soggetti. autenticare authentication server. nessuna delle precedenti. I protocolli previsti in 802.1x, sono: EAP e RADIUS. EAP e CHAP. EAP e PAP. RADIUS e RADIUS 2.0. Per la sicurezza delle reti wireless, 802.1x va studiato sopra. 802.11. 802.12. 802.13. 802.14. Con riferimento a 802.1x, il RADIUS server è: il client. l’authenticator. l’authentication server. nessuna delle precedenti. RADIUS è: un’infrastruttura. un client. un server. un protocollo. L’IEEE 802.1x nasce nel. 1990. 1999. 2009. 2019. Il CRC usato da WEP: tutte le precedenti. era un punto debole del protocollo. fornisce un integrity check value. rivela errori. Il primo attacco a WEP: risale all'inizio del nuovo millennio. permette di trovare chiavi deboli. tutte le precedenti. permette di recuperare la chiave. Lo standard di riferimento per la sicurezza delle reti wireless è: IEEE 802.1. IEEE 802.11. IEEE 802.6. IEEE 802.3. Lo stato interno di RC4 è dato da: due indici e una permutazione. due indici. nessuna delle precedenti. due indici e un determinante. RC4: è un algoritmo sicuro. nessuna delle precedenti. ha elevati costi di implementazione. richiede molta memoria. La lunghezza della chiave di cifratura per WEP (chiave condivisa+initialization vector) è di: 100 bit. 64 bit. 40 bit. 24 bit. La gestione delle chiavi in WEP: è basata su WPA. è basata su RADIUS. è basata su EAP. non è prevista. La principale causa della caduta del WEP fu: RC4. il CRC. nessuna delle precedenti. la lunghezza della chiave. In TKIP RC4 viene sostituito da: AES. 3DES. DES. non viene sostituito. In WPA 2, RC4 è sostituito da: 2DES. nessuna delle precedenti. DES. 3DES. In WPA2, rispetto a WEP, la lunghezza del vettore di inizializzazione in bit: nessuna delle precedenti. si dimezza. si triplica. si raddoppia. WPA3 garantisce: backward secrecy. forward secrecy. backward authentication. backward privacy. A quale protocollo si associa Dragonfly?. WEP. WPA1. WPA2. WPA3. La lunghezza dei blocchi su cui opera AES in WPA3 è: dipende dalla modalità operativa. 256 bit. 128 bit. 192 bit. Il vettore di inizializzazione di TKIP è lungo: 24 bit. 48 bit. 64 bit. 32 bit. L’algoritmo per l’integrità dell’header in TKIP è: Michael. Hoichael. assente. CRC. Indica la versione precedente: WPAZ. TKIP. WEP. WEP0. WPA3 implementa: dragonfly. imagine dragons. dragonball. dragonforce. L’algoritmo per l’integrità dati in TKIP è: Michael. Hoichael. assente. CRC. La gestione delle chiavi in TKIP è: accente. basata su RADIUS. basata su Diffie-Hellmand. nessuna delle precedenti. La lunghezza della chiave in TKIP è: 40 bit. 104 bit. 128 bit. 40 byte. WPA2 per confidenzialità prevede: DES. AES. RSA. nessuna delle precedenti. WPA2 soccombe a: man in the middle attack. meet in the middle attack. attacco a forza bruta. Key reinstallation attack. Quale codice per il controllo dell'integrità dei messaggi prevede TKIP?. codice a ripetizione. CRC. Michael. Hoichael. WPA sta per: wired privacy access. nessuna delle precedenti. wireless protected access. wireless privacy access. La lunghezza della chiave di AES in WPA3 è: 256 bit. dipende dalla modalità operativa. 128 bit. 192 bit. Il vettore di inizializzazione in WEP è lungo: 24 bit. 40 bit. 128 bit. 80 bit. La debolezza principale del WEP è: KSA. PRNG. La lunghezza della chiave. Nessuna delle precedenti. WEP sta per: Wired end privacy. Wireless equivalent privacy. Wireless endpoint privacy. Wired equivalent privacy. La chiave segreta precondivisa, in WEP, è lunga: 40 bit. 80 bit. 64 bit. 128 bit. RC4 ha un approccio simile a: one time pad. one time password. DES. AES. Il CRC Code serve per: correzione errori. rivelazione errori. verifica autenticazione. nessuna delle precedenti. Lo standard che supera WEP è: IEEE 802.11. IEEE 802.11i. WPA2. Dragonfly. L’attacco al WEP risale, circa: al 2001. al 2011. al 1991. al 1981. I Key reinstallation attacks attacano: WPA1. WEP. WPA2. WPA3. TKIP sta per: Temporal Key Input Protocol. Temporary Key Input Protocol. Temporal Key Integrity Protocol. nessuna delle precedenti. WPA3 prevede che in modalità personal si usi: AES 128. AES 192. AES 256. AES 512. WPA sta per: Wireless protected area. Wired protected area. Wi-Fi protected access. Wireless protected access. Indica l’opzione da escludere: WPA. TKIP. Michael. DES. WPA 3 precede che in modalità enterprise si usi: AES 128. AES 192. AES 256. AES 512. In WPA si usa un approccio basato su: hap. Pap. Radius. Eap. La forward secrecy: garantisce sicurezza anche per il futuro. garantisca che da chiavi vecchie non si risalga a messaggi vecchi. prevede l’uso di chiavi durevoli. nessuna delle precedenti. Indica l'opzione corretta: nessuna delle precedenti. blockchain equivale a criptovaluta. blockchain sfrutta i principi delle criptovalute. le criptovalute sfruttano i principi della blockchain. Il double spending: tutte le precedenti. è una truffa. è un problema che si ha pagando in contanti. è un problema che viene risolto da reti neurali. Bitcoin fa pesante uso di. steganografia. crittografia. crittoanalisi. tutte le precedenti. Il paradigma centrale di Bitcoin sfrutta: funzioni MAC. funzioni hash. basi di dati. nessuna delle precedenti. Ogni transazione monetaria in Bitcoin è: rigettata. scartata. ritrasmessa. tempostampata. Bitcoin si inserisce nel contesto delle reti: cablate. peer-to-peer. wireless. point-to point. Indica la risposta corretta: l’infrastruttura Bitcoin è basata su blockchain. l’infrastruttura blockchain è basata su Bitcoin. Blockchain equivale a Bitcoin. nessuna delle precedenti. La firma digitale. è scollegata al concetto di Bitcoin. è computazionalmente troppo costosa per le crittovalute. è alla base delle crittovalute. nessuna delle precedenti. Bitcoin è: un protocollo. un software. né un protocollo, né un software. sia un protocollo che un software. Bitcoin nasce nel: 1998. 2009. 2015. 2000. Nelle criptovalute come Bitcoin, qual è la terza parte di fiducia?. un utente autorizzato. il mittente. il destinatario. nessuna delle precedenti. Normalmente, quante transazioni rispetto alla fine vengono attese per poter considerare valide quelle precedenti?. Nessuna. Sessantasei. Sei. Una. Quale codifica si usa per passare da binario a carattere nella generazione di un indirizzo pubblico per Bitcoin?. ASCII a 6 bit. ASCII a 8 bit. nessuna delle precedenti. ASCII a 64 bit. La prima funzione hash applicata alla chiave pubblica per ottenere l'indirizzo pubblico è: SHA128. RIPEMD160. RIPEMD256. nessuna delle precedenti. La conservazione delle chiavi nelle criptovalute come Bitcoin, rispetto alla conservazione delle credenziali nelle valute classiche, è: più difficoltosa. nessuna delle precedenti. meno difficoltosa. equivalente. Quant'è lunga la stringa per il controllo di integrità nella generazione di un indirizzo pubblico per Bitcoin?. 14 bit. 3 byte. nessuna delle precedenti. 32 bit. In quali (o quale) modalità si può accedere alla blockchain relativa a Bitcoin?. read only. append only. read, delete e append. read e append. Solitamente, gli algoritmi di crittografia asimmetrici che si usano nell'infrastruttura Bitcoin sono basati su: isogenie. curve ellittiche. RSA. codici. In Bitcoin, le transazioni sono registrate: parallelamente. serialmente. doppiamente. nessuna delle precedenti. Qual è la differenza tra blockchain e distributed ledger?. il distributed ledger è un tipo particolare di blockchain. la blockchain è un tipo particolare di distributed ledger. non c'è differenza. nessuna delle precedenti. La blockchain relativa a Bitcoin deve essere: tutte le precedenti. decentralizzata. pubblica. unica. Un utente generico si affaccia alla rete Bitcoin tramite: la sua chiave pubblica. il suo indirizzo privato. la sua blockchain. il suo indirizzo pubblico. L'unità minima di criptovaluta Bitcoin è il: Satoshi. Bitcoin. Nakamoto. Ether. Si stima che le ricompense per i miners cesseranno: tra un centinaio di anni. tra pochi anni. entro il 2021. tra mille anni. Ogni quanti blocchi convalidati viene dimezzata la ricompensa ai miners?. 200.000. 210.000. 205.000. 100.000. In Bitcoin, il lavoro computazionale è svolto dai: miners. minions. peekers. nessuna delle precedenti. In media, quanto tempo occorre per considerare una transazione Bitcoin validata?. Circa un minuto. Circa mezz'ora. Circa tre ore. Circa un'ora. In media, ogni quante transazioni al secondo sono verificate?. 300. 30. 3. 3000. Quanto impiega la rete in media per risolvere il problema computazionale in Bitcoin?. circa un'ora. un paio di minuti. circa mezz'ora. una decina di minuti. Una biforcazione in una blockchain avviene se: due minatori cercano un nuovo blocco diverso che estenda la blockchain. nessuna delle precedenti. due minatori trovano lo stesso blocco che estende la blockchain. due minatori cercano un nuovo blocco uguale che estenda la blockchain. Nell'eventualità in cui si presenti una biforcazione nella blockchain, quale viene mantenuta?. Quella che cresce più velocemente. Quella che cresce più lentamente. Nessuna delle precedenti. Viene scelta randomicamente. In media la rete ha un successo ogni: minuto. 10 minuti. venti minuti. mezz’ora. Quali attacchi possono essere perpetrati a blockchain?. man in the middle. meet in the middle. brute force. double spending. Quanti blocchi si attendono prima di tagliare fuori una biforcazione?. circa 2. circa 6. circa 11. circa 13. Se due minatori trovano un blocco che estende la blockchain: i corrispondenti blocchi potrebbero essere uguali. i corrispondenti blocchi sono necessariamente diversi. i corrispondenti blocchi sono necessariamente uguali. nessuna delle precedenti. Il ledger è: una primitiva crittografica. una crittovaluta. un attore. nessuna delle precedenti. Che fanno i miners che hanno lavorato su una biforcazione scartata: vengono pagati e se ne vanno. aumentano comunque la loro catena. torneranno sui loro passi. nessuna delle precedenti. I blocchi di una blockchain si propagano: da client a server. da server a client. da server a server. nessuna delle precedenti. Solitamente il nonce ha. 128 zeri iniziali. 256 zeri iniziali. 64 zeri iniziali. 32 zeri iniziali. Il consumo annuo della rete Bitcoin è stimato in: 22 MWh. 22 GWh. 22 TWh. 20 MWh. Una mining pool: nessuna delle precedenti. è una miniera di Bitcoin. è una squadra di minatori coordinati da un ente centrale. è un gruppo di minatori che tentano di attaccare la rete Bitcoin. Nella proof of stake: chi valida il blocco ha probabilmente molta crittovaluta. chi valida il blocco ha vinto la sfida crittografica. chi valida il blocco viene scelto a caso. nessuna delle precedenti. Nelle reti blockchain, il consenso basato su proof of work è: distribuito. unico. Bilaterale. nessuna delle precedenti. L’identità di chi effettua le transazioni di criptovaluta: può essere pubblica. è necessariamente pubblica. non può essere pubblica. nessuna delle precedenti. Il consumo annuo della rete Bitcoin è dell’ordine di: qualche GWh. qualche TWh. qualche decina di TWh. qualche centinaia di TWh. Le transazioni di criptovaluta sono: pubbliche. Private. segrete. nessuna delle precedenti. Il consumo attuale della rete Bitcoin è dell’ordine: di qualche MW. di qualche centinaio di MW. di qualche GW. di un centinaio di GW. Una mining pool è: una macchina con grandi risorse computazionali. una riserva di Bitcoin. una riserva di blockchain. nessuna delle precedenti. In generale, l’anonimato in blockchain è: parziale. totale. assente. nessuna delle precedenti. Dal punto di vista dell’ambiente, la rete Bitcoin è: sostenibile. insostenibile. sono due ambiti scollegati. nessuna delle precedenti. L'attacco più evidente a una blockchain è detto del: 50%+1. 50,1%. 50%. 51%. L’infrastruttura blockchain si basa su: Curve ellittiche. RSA. Elgamal. nessuna delle precedenti. Il totale circolante di Bitcoin: è noto. non aumenterà. verrà raggiunto. tutte le precedenti. La crittografia basata su curve ellittiche è: asimmetrica. simmetrica. asincrona. nessuna delle precedenti. L’attacco più comune a blockchain è quello: 50%. 50%+1. 100%. 100%-1. Un grande vantaggio di Bitcoin sta: nell’aumento del prezzo delle transazioni. nella diminuzione del numero delle transazioni. nel basso costo medio delle transazioni. tutte le precedenti. La rete peer to peer: ha un solo point of failure. non risente sensibilmente del fallimento di un utente. risente sensibilmente del fallimento di un singolo utente. nessuna delle precedenti. Si può paragonate la rete peer to peer a: una rete senza topologia. una rete con topologia ad albero. una rete con topologia a stella. nessuna delle precedenti. L’attuale infrastruttura blockchain: resiste al computer quantistico. soccombe al computer quantistico. non è legata al computer quantistico. nessuna delle precedenti. Uno smart contract è: un atto notarile. un algoritmo. nessuna delle precedenti. un contratto. ETH: nasce a seguito di un attacco. accetta un'assenza di totale decentralizzazione. sta per "Ethereum". tutte le precedenti. Cristallizzare messaggi significa. lucrarci su. scriverli indelebilmente. cancellarli. nessuna delle precedenti. Blockchain, in generale, si può vedere come un paradigma: single purpose. focused purpose. general purpose. nessuna delle precedenti. La proof of existence si basa su: crittografia simmetrica. crittografia asimmetrica. firma digitale. nessuna delle precedenti. La proof of existance serve per: mostrare l’esistenza di un documento riservato. dimostrare la robustezza di una blockchain. dimostrare l’esistenza di un Bitcoin. nessuna delle precedenti. Indica l’opzione da escludere. voto decentralizzato. cristallizzazione dati. criptovaluta. miner. Ethereum è: un protocollo. un linguaggio di programmazione. una piattaforma. tutte le precedenti. La nuova versione di Ethereum si chiama: ETC. ETH. ETS. ETN. Uno smart contract è da intendersi come: un algoritmo. un contratto. una criptovaluta. nessuna delle precedenti. Ether è: una quantità che non risente del mercato. una criptovaluta. nessuna delle precedenti. una misura dello sforzo computazionale. Il Gas quantifica: i Bitcoin richiesti da una transazione o da uno smart contract. il lavoro computazionale richiesto da una transazione o da uno smart contract. le stesse quantità che misura una criptovaluta. nessuna delle precedenti. Un utility token è: nessuna delle precedenti. un mezzo di accesso a un servizio. un'unità di misura. un asset finanziario. Se il costo del Gas supera la massima tariffa associatagli si ha: failure of Gas. into Gas. Out of gas. Nessuna delle precedenti. Un utility token è: un Bitcoin. un gettone di scambio. una blockchain. nessuna delle precedenti. Indicativamente, l’algoritmo SHA 3 richiede: 10 Gas. 30 Gas. 100 Gas. 1000 Gas. Il Gas: è una criptovaluta. è la valuta di Ethereum. misura il lavoro computazionale. tutte le precedenti. Il Gas Price è espresso in: Gas. Ether. Ripple. nessuna delle precedenti. Il Gas può essere: immagazzinato. scambiato. acquistato. Tutte le precedenti. Indica la criptovaluta di Ethereum. Ether. Gas. Ripple. nessuna delle precedenti. Il Gas cost è espresso in: Ether. Gas. Ripple. nessuna delle precedenti. Notarchain è un tipico esempio di DLT: pubblica permissioned. pubblica permissionless. privata permissioned. privata permissionless. La prima risoluzione approvata dal Parlamento Europeo risale al: 2010. 2015. 2018. 2020. In una DLT si può sostituire la proof of work con: non si può sostituire la proof of work. Una proof of stake. una proof of authority. tutte le precedenti. Indica un esempio di DLT pubblica permissioned: Bitcoin. Ethereum. Hyperledger Fabric. Bankchain. In una DLT la proof of work: è necessaria. è sufficiente. non è necessaria. nessuna delle precedenti. In una DLT privata permissionata: chiunque può scrivere. l’accesso è limitato a utenti autenticati. tutte le precedenti. chiunque può minare. In Italia una legge riguardante le tecniche basate su registro distribuito è uscita nel: 2010. 2011. 2012. 2019. Botcoin e Ethereum si basano su blockchain. pubblica permissionless. pubblica permissioned. privata permissionless. privata permissioned. Una DLT nasce per essere: pubblica permissionless. pubblica permissioned. privata permissionless. privata permissioned. I crittosistemi che risentono dell'algoritmo di Shor: vanno rinforzati. vanno abbandonati. si salvano usando blocchi più lunghi. si salvano usando chiavi più lunghe. Per rispondere a un attacco basato sull'algoritmo di Grover, la lunghezza della chiave dovrebbe essere: nessuna delle precedenti. elevata al quadrato. triplicata. raddoppiata. L'unità base di informazione del quantum computer è: il bit. il quanbit. il qubit. il q-bit. La crittografia post-quantum comprende primitive: basate su qubit. che resistono agli attacchi basati su quantu computer. quantistiche. nessuna delle precedenti. Indica l’opzione da escludere: quantum computing. quantum cryptography. quantum codes. quantum communications. Le primitive della crittografia post-quantum si implementano su: un quantum computer. un computer classico. un supercomputer quantico. nessuna delle precedenti. Indica l’algoritmo più pericoloso per gli attuali crittosistemi asimmetrici: Shor. Grover. Shower. nessuna delle precedenti. Il paradigma del quantum computer nasce: negli anni 70. negli anni ‘80. negli anni 90. all’inizio degli anni ‘00. L’algoritmo di Grover: fattorizza interi. risolve logaritmi discreti. trova elementi in una lista. tutte le precedenti. L’algoritmo di Shor: fattorizza interi. risolve il logaritmo discreto. cerca elementi in una lista. tutte le precedenti. Un qubit può assumere: 3 stati. 2 stati. 1 stato. 4 stati. Indica il nome di un quantum computer: Strangelove. Sycamore. nessuno dei precedenti. Dr. Strangelove. Il modello di quantum computer di Feynman e Manin: è omnilogico. è general purpose. è onnipotente. nessuna delle precedenti. Il fatto che la crittografia basata su curve ellittiche è quantum vulnerabili ha conseguenze su: SHA. AES. blockchain. DES. Indica lo schema che non soccombe al computer quantistico: RSA. AES. Elgamal. Scambio di Diffie-Hellman. Il problema di Sycamore è che: non è general purpose. risolve solo tre problemi specifici. si deteriora con il passare del tempo. nessuna delle precedenti. RSA è vulnerabile all’: algoritmo di Shor. algoritmo di Grover. algoritmo delle curve ellittiche. tutte le precedenti. Il primo quantum computer annunciato usava: 4 qubit. 20 qubit. 84 qubit. 100 qubit. Sycamore è: una primitiva crittografica. un computer classico. un quantum computer. nessuna delle precedenti. Quale algoritmo di crittografia simmetrica soccombe all'algoritmo di Shor: AES192. SHA. AES. nessuno dei precedenti. Indica l'opzione da escludere: polinomi multivariati. isogenie. reticoli. fattorizzazione interi. Indica l’opzione da escludere. reticolo. isogenia. polinomio multivariato. fattorizzazione. La matrice generatrice di un codice per la correzione di errori è: quadrata. circolare. rettangolare. nessuna delle precedenti. Indica lo schema basato su reticoli: RNTU. TRNU. URNT. NTRU. L’iniziatore della crittografia basata su codici fu: Robert Gallager. Robert McEliece. Harald Niedrreiter. Michael Tanner. Il problema computazionale su cui si basano i reticoli è: problema del compleanno. problema del cambio di monete. problema del vettore più corto. nessuna delle precedenti. La worst case reduction implica che: si considera il reticolo peggiore. il caso medio di alcuni problemi è difficile come il caso peggiore. il caso migliore e il caso peggiore coincidono. nessuna delle precedenti. I reticoli permettono di costruire crittosistemi: automorfi. omomorfi. isomorfi. nessuna delle precedenti. La codifica di canale: migliora le caratteristiche del canale. comprende la codifica di Gray. prevede l’uso di una matrice di scrambling. nessuna delle precedenti. Nella sicurezza a livello fisico: non si tiene conto di un eventuale attaccante. si tiene conto delle capacità computazionali di un attaccante. nessuna delle precedenti. si assume che utenti autorizzati e attaccante abbiano le stesse capacità computazionali. La sicurezza computazionale si basa sulla conoscenza: del miglior algoritmo di un attaccante. della capacità di calcolo di un attaccante. della soglia di complessità di attacco. tutte le precedenti. Il paradigma computazionale di sicurezza non considera: le capacità dell’attaccante. gli algoritmi che un attaccante può usare. il tempo di attacco. il canale di comunicazione. Al giorno d’oggi si usa principalmente: la sicurezza computazionale. la sicurezza a livello fisico. la sicurezza matematica. nessuna delle precedenti. La sicurezza a livello fisico agisce: a livello 1 della pila ISO/OSI. a livello 2 della pila ISO/OSI. a livello 3 della pila ISO/OSI. a livello 4 della pila ISO/OSI. La sicurezza basata su teoria dell’informazione: fu introdotta da Shannon. è un paradigma matematico. prevede l’uso del One-time-pad. tutte le precedenti. La sicurezza a livello fisico sfrutta: la casualità di un messaggio. l’aleatorietà del canale. la casualità di Eve. tutte le precedenti. L’aleatorietà del canale: dipende da fenomeni meccanici. dipende da fenomeni fisici. è data dal rumore rosa. nessuna delle precedenti. Il One-Tim Pad: richiede la generazione di stringhe casuali. richiede la memorizzazione di stringhe casuali. richiede l’uso singolo di una chiave. tutte le precedenti. Nella sicurezza a livello fisico, il segreto condiviso è: la chiave privata. la chiave segreta. non si ha un segreto condiviso. la chiave pubblica. Il primo blocco del canale wiretap è: un cifratore. un codificatore. il canale di Bob. il canale di Eve. La probabilità di errore peggiore per Eve è: 0.5. 1. 0. 0.55. Nel modello con canale wiretap: le tecniche di codifica sono note. le tecniche di codifica non sono note. le tecniche di decodifica non sono note. nessuna delle precedenti. Il tasso di equivocazione è: una metrica. una quantità vettoriale. un algoritmo. nessuna delle precedenti. Il canale wiretap prevede che: i messaggi vengano codificati. i messaggi possono andare solo da Alice a Bob. la chiave segreta è codificata col messaggio. nessuna delle precedenti. Se c’è weak secrecy: potrebbe esserci una perdita di informazione. il sistema è sicuro. l’attaccante non può ricavare dati. nessuna delle precedenti. Nel canale wiretap: Alice e Bob condividono la chiave segreta. Alice usa la chiave pubblica di Eve per cifrare. non ci sono chiavi. nessuna delle precedenti. Nel canale wiretap: non è previsto un attaccante. l’attaccante ha un canale diverso da quello di Bob. l’attaccante ha lo stesso canale di Alice. nessuna delle precedenti. Il canale AWGN è: additivo. bianco. gaussiano. tutte le precedenti. All’aumentare del rapporto segnale di Bob, la secrecy capacity: cresce. diminuisce. rimane la stessa. diventa un logaritmo. Il rate di codifica è: 2/3. 1/3. ½. dipende dal sistema. ARQ sta per: asynchronous reply query. authomatic reply question. automatic repeat request. nessuna delle precedenti. Il canale AWGN: è un canale wiretap. è scollegato da un canale wiretap. è un canale wiretap in cui manca l’attaccante. nessuna delle precedenti. Sul canale AGWN la secrecy capacity è: la differenza tra la capacità di canale di Alice e quella di Bob. la differenza tra la capacità di canale di Alice e quella di Eve. la differenza tra la capacità di canale di Bob e quella di Eve. nessuna delle precedenti. All’aumentare del rapporto segnale di Alice, la secrecy capacity: cresce. diminuisce. rimane immutata. diventa un logaritmo. SNR sta per: rapporto segnale rumore. energia per bit su rumore. secrecy noise rate. nessuna delle precedenti. Al diminuire del rapporto segnale di Eve, la secrecy capacity. cresce. diminuisce. rimane immutata. diventa un logaritmo. Il canale broadcast: è il canale wiretap. generalizza il canale wiretap. particolarizza il canale wiretap. nessuna delle precedenti. Con riferimento ad una curva di probabilità di errore, è preferibile che la curva sia: sempre piatta. sempre ripida. ripida all’inizio e piatta alla fine. piatta all’inizio e ripida alla fine. Il tasso di equivocazione di Eve è: un’entropia pura normalizzata. un’entropia condizionata normalizzata. un’entropia congiunta normalizzata. nessuna delle precedenti. Il security gap: si basa sull’SNR. si basa sul tasso di errore. non è una metrica. nessuna delle precedenti. Nella strong secrecy, Eve: può recuperare informazione in termini assoluti. può recuperare informazione in termini relativi. non può recuperare informazione. nessuna delle precedenti. Nel canale broadcast con messaggi confidenziali: Eve ha lo stesso flusso dati di Bob. Eve riceve parte dell’informazione pubblica. Eve non è prevista. nessuna delle precedenti. Usando il security gap, si ha che: Eve non può subire errori nella sua ricezione. Bob può subire errori nella sua ricezione. Bob non può subire errori dal canale. nessuna delle precedenti. Indica quale di queste non è una fase dello scambio di chiavi su canale wireless: campionamento. quantizzazione. riconciliazione. tutte le precedenti sono fasi dello scambio di chiavi. La QKD: dipende dalla capacità computazionale di un attaccante. non dipende dalla capacità computazionale di un attaccante. rientra nel paradigma di sicurezza conditioned. nessuna delle precedenti. La QKD si basa su: crittografia classica. crittografia moderna. crittografia quantistica. nessuna delle precedenti. La QKD nella sua versione iniziale prevede: trasmissione wireless. trasmissione su guide d’onda planari. trasmissione su fibra. nessuna delle precedenti. Per amplificare le differenze tra la stringa di Alice e quella di Bob: si usa un MAC. si usa una funzione hash. non serve differenziare le due stringhe. nessuna delle precedenti. Le caratteristiche del canale wireless tra Alice e Bob, sfruttate nella QKD, sono: diversità e reciprocità. reciprocità e sicurezza. unicità e sicurezza. nessuna delle precedenti. Nella QKD, si sfrutta: la perturbazione di un fenomeno. la perturbazione dell’attaccante. la perturbazione del canale di Eve. nessuna delle precedenti. RSS sta per: Robust strong security. Robust super security. Robust signal security. nessuna delle precedenti. Considerando un attaccante con una capacità computazionale relativamente bassa, si ha un livello di sicurezza più alto usando: physical layer security. MAC security. DES. codifica di canale. Considerando un attaccante con una capacità computazionale relativamente alta, si ha un livello di sicurezza più alto usando: DES. RC4. sicurezza a livello fisico. sicurezza MAC. Il progetto NSA per quantum computing si chiama: L.A.R.A. penetration test. penetrating hard targets. nessuna delle precedenti. |