Sia dhparams. pem il file contenente i parametri pubblici Diffie-Hellman p e g. Sia dhkey1. pem la chiave privata di Alice e sia dhpub2. pem la chiave pubblica di Bob. Indicare quale tra i seguenti comandi consente ad Alice di ottenere una chiave condivisa, a partire dalle informazioni ricevute da Bob.

openssl pkeyuti -derive -inkey dhkey1.pem -peerkey dhpub2, pem-out segreto1 bin

openssl pkeyutl -derive -inkey dhparams pem - peerkey dhpub2, pem -out segreto1 bin

openssl pkeyutl -derive -inkey dhpub2 pem - peerkey dhkey1 pem -out segreto1 .bin

Si assuma che dhparams1.pem contenga i parametri pubblici Diffie-Hellman pi e g. Si assuma inoltre che dhparams2.pem d contenga i parametri pubblici Diffie-Hellman po e ga. Siano Utente, e Utente due utenti. Indicare quale tra le seguenti affermazioni è sbagliata.

Per derivare la propria coppia di chiavi, Utente2 deve usare dhparams2 pem, mentre Utente1, deve usare dhparams1 pem, rispettivamente.

Sia Utente1, che Utente2 devono usare dhparams1.pem, per generare ciascuno la propria coppia di chiavi.

Sia Utente1, che Utente2 devono usare dhparams2.pem, per generare ciascuno la propria coppia di chiavi.

Indicare quale tra le sequenti affermazioni è sbagliata.

La codifica in Base64 non consente di processare dati il cui numero di bit non sia multiplo di 24.

La codifica in Base64 consente di memorizzare o trasferire flussi arbitrari di bit mediante caratteri stampabili.

La codifica in Base64 processa i dati in blocchi da 24 bit.

La codifica in Base64 opera su blocchi di dati da 6 bit.

Indicare quale tra le sequenti affermazioni è corretta.

I cifrari a sostituzione monoalfabetica sono stati facilmente decifrati usando principalmente una analisi delle frequenze delle lettere.

I cifrari a sostituzione monoalfabetica sono stati facilmente decifrati usando semplicemente una ricerca esaustiva nello spazio delle chiavi.

Indicare quale tra i sequenti metodi è preferibile come generatore pseudocasuale (dal cui output ottenere dopo chiavi, challange, ...).

Utilizzare il seme come chiave per AES in counter mode.

Utilizzare la stringa ipod oppure ipad (usate nell'HMAC) come chiave per cifrare il seme, poi cifrare seme+1, poi cifrare seme +2 ...

Utilizzare la stringa ottenuta concatenando seme, seme+1, seme+2, seme +3, ...

Utilizzare la stringa concatenando X(1), X(2), X(3)... dove X(0) = seme e X(i) = A*X(i-1) + B mod C, ed A. B, C sono costanti.

Indicare quale tra le sequenti affermazioni è sbagliata.

Il comando dgst può essere usato in alternativa al comando hmac per calcolare I'HMAC di un file.

Il comando dgst ed il comando cmp possono essere usati per verificare se due file portano ad una collisione.

Il comando dast può essere usato per calcolare lo SHA256 di un file.

Il comando dgst può essere usato per calcolare I'MD5 di più file.

Indicare quale dei seguenti metodi è preferibile per memorizzare le password in forma cifrata usando l'AES rispetto agli altri 3 metodi:

Usando la password come chiave AES e l'account come testo in chiaro.

Usando l'account come chiave AES e la password come testo in chiaro.

Usando l'account concatenato ad un nonce (che sarà poi memorizzato accanto al testo cifrato) come chiave AES e la password concatenata allo stesso nonce come testo in chiaro.

Usando l'account concatenato ad un nonce (che sarà poi memorizzato accanto al testo cifrato) come chiave AES e la password come testo in chiaro.

Indicare quale tra le seguenti affermazioni descrive una corretta i-esima iterazione nel DES

L_i=R_(i-1) ed R_i=L_(i-1)XOR f(R_(i-1),K_i).

L_i=R_(i-1) ed R_i=R_(i-1)XOR f(L_(i-1),K_i).

L_i=R_(i-1) ed R_i=f(L_(i-1)XOR R_(i-1),K_i).

L_i=L_(i-1) ed R_i=R_(i-1)XOR f(L_(i-1),K_i).

Indicare l´affermazione sbagliata

Il Record Protocol si occupa di garantire l´autenticazione,la compressione, la confidenzialita´ e l´integrita´ dei dati

Il record protocol si occupa di garantire la compressione,confidenzialita´ e integrita´ dei dati

Il record Protocol utilizza gli algoritmi ed i parametri crittografici negoziati attraverso L´Handshake Protocol

Indicare quale delle seguenti e´ corretta

Il paradosso del compleanno e´ utile per analizzare il probela di successo di trovare collisioni nelle funzioni hash

Il paradosso del compleanno e´ utile perche´ per la sicurezza di tutti e´ necessario evitare assembramenti e feste nel periodo emergenziale

Il paradosso del compleanno e´ utile per analizzare il tempo necessario per trovare la chiave privata per il DES

Il paradosso del compleanno e´ utile per analizzare la difficolta´ di invertire le funzioni hash

Indicare quale delle seguenti e´ corretta

Se al comando dgst viene passato piu´ di un file viene calcolato un hash separato per ciascun file

Se al comando dgst viene passato piu´ di un file viene calcolato l´hash della concatenazione dei file

Se al comando dgst viene passato piu´ di un file viene restituita in output la concatenazione dell´hash dei file

Se al comando dgst viene passato piu´ di un file viene restituto in output un messaggi di errore

Indicare quale tra le seguenti e´ sbagliata

L´analisi statica viene di solito effettuata dopo quella dinamica

L´analisi statica consente di effettuare l´analisi del codice e della struttura di un malware

Durante l´analisi statica il malware non viene eseguito

Indicare quale tra le seguenti e´ sbagliata

Il DES è stato abbandonato come standard a causa del suo avalanche effect.

Il DES puo´ essere rotto in meno di una settimana con poche migliaia di euro o anche meno di un giorno

Le S-Box del DES furono progettate per resistere all´attaco noto poi come Crittoanalisi Differenziale

Il DES e´ stato abbandonato come standard perche´ la chiave e´ troppo corta

Indicare quale tra le seguenti e´ corretta

Una Key Derivation Function (KDF) consente di derivare una chiave di cirfratura a partire da una passphrase.

Una Key Derivation Function (KDF) consente di derivare la componente pubblica da una coppia di chiavi asimmetriche

Una Key Derivation Function (KDF) consente di derivare una chiave pseudocasuale a partire da eventi che avvengono nel sistema

Sia dhparams.pem il file contenente i parametri pubblici Diffie-Hellman p e g. Sia dhkey1.pem la chiave privata di Alice e sia dhpub2.pem la chiave pubblica di Bob. Indicare quale tra i seguenti comandi consente ad Alice di ottenere una chiave condivisa, a partire dalle informazioni ricevute da Bob.

openssl pkeyutl -derive -inkey dhkey1.pem -peerkey dhpub2.pem -out segreto1.bin

openssl pkeyutl -derive -inkey dhparams.pem -peerkey dhpub2.pem -out segreto1.bin

openssl pkeyutl -derive -inkey dhpub2.pem -peerkey dhkey1.pem -out segreto1.bin

Indicare a risposta corretta

la firma grafometrica, al pari della firma digitale, ha la medesima efficacia probatoria della scrittura privata.

La firma grafometrica, essendo facilmente falsificabile, non ha la medesima efficacia probatoria della scrittura privata.

la firma grafometrica e essenzialmente un'immagine della firma autografa, senza altri rilevanti dati per la non falsificabilità.

la firma grafometrica, essendo un caso particolare della firma digitale, ha la medesima efficacia probatoria della scrittura privata.

Indicare l´affermazione corretta

La Certificate Revocation List (CRL) contiene il numero seriale di tutti i certificati revocati

La Certificate Revocation List(CRL) contiene tutti i certificati revocati e scaduti

La Certificate Revocation List(CRL) contiene chiavi pubblica e numero seriale di tutti i certificati revocati

La Certificate Revocation List(CRL) contiene tutti i certificati con lunghezza della chiave non conforme alle raccomandazioni NIST

Indicare l´affermazione corretta

I certificati sono importanti nel Code Signing per garantire integrita´ e provenienza nel codice

I certificati sono importanti nel Code Signing per garantire la mancanza di codice malevolo

I certificati sono importanti nel Code Signing per garantire i diritti d´autore

I certificati sono importanti nel Code Signing per garantire la qualita´ del codice e la versione dell´aggiornamento

Indicare l´affermazione corretta

Due certificati emessi dalla stessa CA devono sempre avere numeri di serie differenti

Due certificati emessi dalla stessa CA possono avere numeri di serie differenti

Due certificati emessi dalla stessa CA devono sempre avere numeri di serie uguali

Indicare l´affermazione corretta

L´algoritmo di decifratura del DES e´ uguale a quello di cifratura, ma l´ordine delle sottochiavi deve essere invertito.

L´algoritmo di decifratura del DES e´ uguale a quello di cifratura, incluso l´ordine delle sottochiavi.

Indicare quale tra i seguenti comandi non consente ad Alice di generare una coppia di chiavi RSA

openssl genrsa -pubout -out rsaprivatekey.pem -passout pass:P1pp0B4aud0 -aes128 1024

openssl genrsa -out rsaprivatekey.pem -passout pass:P1pp0B4ud0 -aes128 1024

openssl genrsa -out rsaprivatekey.pem -aes128 1024

openssl genrsa -out rsaprivatekey.pem -aes128

Indicare quale tra i seguenti comandi non consente ad Alice di generare una coppia di chiavi RSA.

openssl genrsa -pubout -out rsaprivatekey.pem -passout pass:PippoB4udO -aes128 1024

openssl genrsa -out rsaprivatekey.pem passout pass:P1ppoB4udO -aes128 1024

openssl genrsa -out rsaprivatekey.pem -aes128 1024

openssl genrsa -out rsaprivatekey.pem -aes128

Indicare quale tra le sequenti descrizioni è corretta relativamente all'accordo su chiavi Diffie-Hellman, dato un numero primo p ed un generatore g. È possibile effettuare una sola scelta:

Alice genera a caso x ed invia g^x mod p. Bob genera a caso y ed invia g^y mod p. La chiave condivisa è g^(xy) mod p

Alice genera a caso x ed invia g^x mod p. Bob genera a caso y ed invia (g^x) ^y mod p. La chiave condivisa e g^(xy) mod p.

Alice genera a caso x ed invia g^SHA(x) mod p. Bob genera a caso y ed invia g^SHA(y) mod p. La chiave condivisa è g^SHA(xy) mod p

Alice genera a caso x ed invia g^x mod p Bob genera a caso y ed invia (g^y)(g^x) mod p. La chiave condivisa è g^y p

Indicare quale dei seguenti metodi è preferibile per memorizzare le password in forma cifrata usando l'AES rispetto agli altri 3 metodi:

Usando la password come chiave AES e l'account come testo in chiaro.

Usando l'account come chiave AES e la password come testo in chiaro.

Usando l'account concatenato ad un nonce (che sarà poi memorizzato accanto al testo cifrato) come chiave AES e la password concatenata allo stesso nonce come testo in chiaro.

Usando l'account concatenato ad un nonce (che sarà poi memorizzato accanto al testo cifrato) come chiave AES e la password come testo in chiaro.

Indicare quale delle seguenti e´ corretta

Nel ciclo di vita di un malware le fasi seguono il seguente ordine:Infezione, Quiescenza, Replicazione e Propagazione, Azioni Malevole

Nel ciclo di vita di un malware le fasi seguono il seguente ordine: Quiescenza,Infezione,Azioni Malevole, Replicazione e Propagazione

Nel ciclo di vita di un malware le fasi seguono il seguente ordine: Infezione,Replicazione e Propagazione,Azioni Malevole, Quiescenza.

Nel ciclo di vita di un malware le fasi seguono il seguente ordine: Infezione, Azioni Malevole, Quiescenza, Replicazione e Propagazione.

Indicare quale delle seguenti e´ Sbagliata

Il calcolo della Timestamp Request e´ basato sull´utilizzo di funzioni hash

il calcolo della Timestamp Response e´ basato sull´utilizzo di funzioni hash e firme digitali

Il Timestamp Response include un timestamp

Indicare quale delle seguenti e´ sbagliata

L´Handshake Protocol e´ utilzzato per imporre alle parti l´esecuzione di un nuovo handshake

L´Handshake Protocol garantisce alle parti l´interoperabilita´ tra le diverse implementazioni del protocollo SSL/TLS.

L´Handshake Protocol consente alle parti di negoziare una ciphersuite

L´Handshake Protocol consente al Server di autenticare il Client

Indicare quale tra le seguenti e´ sbagliata

L´identificazione basata su sistemi biometrici si occupa di effettuare matching uno a molti e matching uno a pochi

L´identificazione basata su sistemi biometrici puo´ operare sia su soggetti cooperativi che su soggetti non cooperativi

L´identificazione basata su sistemi biometrici cerca una corrispondenza all´interno di un database di modelli

Indicare quale tra le seguenti affermazioni e´ corretta

E´ possibile effettuare il "resume" di una sessione a patto che Client e Server abbiano memorizzato i parametri di sessione

E´ possibile effettuare il "resume" di una sessione mediante lo scambio di opportune chiavi

E´ possibile effettuare il "resume" di una sessione mediante generatori pseudo-casuali

sicuretsa Quiz

1.

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

Indicare quale tra le seguenti affermazioni è corretta

I cifrari a chiave pubblica sono utili perché rendono necessari i certificati digitali ed evitano l'anonimia.

I cifrari a chiave pubblica sono utili perché risolvono il problema della condivisione di chiavi simmetriche

I cifrari a chiave pubblica sono utili perché si basano su problemi computazionali impossibili da risolvere efficientemente.

I cifrari a chiave pubblica sono utili perché hanno una sicurezza maggiore rispetto ad AES, avendo chiavi di lunghezza maggiore di 256 bit.

2.

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

Indicare quale tra le sequenti motivazioni è corretta.

Il certificato che lega l'identità di Alice alla propria chiave pubblica ed emesso da una CA è firmato usando la chiave privata della CA.

Il certificato che lega l'identità di Alice alla propria chiave pubblica ed emesso da una CA è firmato usando la chiave privata di Alice.

Il certificato che lega l'identità di Alice alla propria chiave pubblica ed emesso da una CA è firmato usando la chiave pubblica di Alice.

Il certificato che lega l'identità di Alice alla propria chiave pubblica ed emesso da una CA è firmato usando la chiave pubblica della CA.

3.

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

Indicare quale tra le seguenti motivazioni è corretta.

Le funzioni hash SHA-256, SHA-392, SHA- 512, raccomandate dal NIST, si basano sull'intrattabilità della fattorizzazione,

L'output delle funzioni hash SHA-256, SHA- 384, SHA-512 sono 256 bit, 384 bit e 512 bit, rispettivamente.

SHA1 è la più diffusa tra le funzione hash e non sono noti problemi di sicurezza ad oggi.

Le funzioni hash SHA-256, SHA-392, SHA- 512. raccomandate dal NIST, si basano sull'intrattabilità del logaritmo discreto.

4.

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

Indicare quale tra le seguenti motivazioni è corretta.

Le macchine a rotori sono state inventate da Alan Turing per rompere Enigma.

Ogni rotore di Enigma realizza una sostituzione polialfabetica.

Le altre tre scelte sono tutte sbagliate.

Enigma usava 3 rotori ed un disco per l'involuzione.

5.

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

Siano rsaprivatekey.pem ed rsapublickey.pem rispettivamente le chiavi pubbliche e private di Alice. Indicare quale tra i seguenti comandi consente ad Alice di calcolare una firma per il file testolnChiaro.txt.

openssl rsautl -sign -pubin -inkey rsapublickey.pem -in testolnChiaro.txt -out rsasign.bin -in testolnChiaro.txt -out rsasign.bin

openssl rsautl -sign -pubin -inkey rsaprivatekey.pem -in testolnChiaro.txt -out rsasign.bin

openssl rsautl -sign -inkey rsapublickey.pem -in testolnChiaro.txt -pubout -out rsasign.bin

Nessuna delle altre tre scelte

6.

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

Indicare quale tra le seguenti motivazioni è corretta.

Senza l'utilizzo di una CRL l'unica entità a conoscenza della revoca di un determinato certificato è la CA che ha effettuato la revoca.

Senza l'utilizzo di una CRL le uniche entità a conoscenza della revoca di un determinato certificato sono gli utenti i cui certificati sono stati rilasciati dalla stessa CA che ha effettuato la revoca.

Senza l'utilizzo di una CRL l'unica entità a conoscenza della revoca di un determinato certificato è la CA di livello superiore rispetto a quella che ha effettuato la revoca.

Nessuna delle altre tre scelte.

7.

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

Indicare quale tra le seguenti affermazioni e sbagliata.

Non sono chiari i criteri costruttivi delle S- box per l'AES.

È possibile utilizzare chiavi di 128, 192, 0 256 per l'AES e la lunghezza del blocco è 128 bit.

Tutte le operazioni usate dall'AES sono facilmente ed efficientemente implementabili sia su architetture ad 8 bit che a 32 bit.

L'AES non è un cifrario di Feistel.

8.

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

Indicare quale tra le seguenti affermazioni descrive una corretta generazione dei parametri per la firma digitale RSA.

Input L. Generare 2 numeri primi p, q di lunghezza L/2 Calcolare n=pq. Scegliere e = 2^16 - 1. Scegliere d come inverso moltiplicativo di e mod n. La chiave pubblica è (ne) e la chiave privata è (n,d).

Input L. Generare 2 numeri primi p, q la cui somma delle lunghezza è L. Calcolare n=pq. Scegliere un e tale che ged(e, (p-1)(q-1))=1. Scegliere d come inverso moltiplicativo di e mod n. La chiave pubblica è (n,e) e la chiave privata è (n,d).

Input L. Generare 2 numeri primi p. q la cui somma delle lunghezza è L. Calcolare n=pq. Scegliere e = 2^16 - 1 Scegliere d come inverso moltiplicativo di e mod (p-1)(q-1). La chiave pubblica è (ne) e la chiave privata è (n,d).

Input L. Generare 2 numeri primi p, q di lunghezza L/2. Calcolare n=pq. Scegliere un e tale che god(e. (p-1) (q-1))=1. Scegliere d come inverso moltiplicativo di e mod (p-1)(q-1). La chiave pubblica è (ne) e la chiave privata è (n,d).

9.

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

Indicare quale tra le seguenti affermazioni è corretta.

L'algoritmo di decifratura del DES è uguale a quello di cifratura, incluso l'ordine delle sottochiavi.

L'algoritmo di decifratura del DES è uguale a quello di cifratura, ma l'ordine delle sottochiavi deve essere invertito e bisogna in aggiunta scambiare la metà destra finale con la metà sinistra.

L'algoritmo di decifratura del DES è uguale a quello di cifratura, incluso l'ordine delle sottochiavi, ma bisogna in aggiunta scambiare la metà destra finale con la metà sinistra,

L'algoritmo di decifratura del DES è uguale a quello di cifratura, ma l'ordine delle sottochiavi deve essere invertito.

10.

MULTIPLE CHOICE QUESTION

2 mins • 1 pt

Indicare quale tra le seguenti affermazioni è sbagliata.

La caratteristica di permanenza stabilisce che una biometria non cambia nel tempo.

La caratteristica di permanenza stabilisce il grado di permanenza di una determinata biometria.

La caratteristica di permanenza può determinare la stabilità a breve o a lungo termine di un sistema biometrico.

La caratteristica di permanenza caratterizza il tempo di permanenza necessario all'acquisizione di una determinata biometria.

sicuretsa

79 questions

Indicare quale tra le seguenti affermazioni è corretta

Indicare quale tra le sequenti motivazioni è corretta.

Indicare quale tra le seguenti motivazioni è corretta.

Indicare quale tra le seguenti motivazioni è corretta.

Siano rsaprivatekey.pem ed rsapublickey.pem rispettivamente le chiavi pubbliche e private di Alice. Indicare quale tra i seguenti comandi consente ad Alice di calcolare una firma per il file testolnChiaro.txt.

Indicare quale tra le seguenti motivazioni è corretta.

Indicare quale tra le seguenti affermazioni e sbagliata.

Indicare quale tra le seguenti affermazioni descrive una corretta generazione dei parametri per la firma digitale RSA.

Indicare quale tra le seguenti affermazioni è corretta.

Indicare quale tra le seguenti affermazioni è sbagliata.

Create a free account and access millions of resources

Similar Resources on Wayground

Popular Resources on Wayground

Discover more resources for Computers