Sicurezza

Question 1

Cosa deve garantire un SI per essere sicuro

Answer 1

Integrità, riservatezza, autenticità e accessibilità

Question 2

Come si garantisce l’integrità

Answer 2

Con la crittografia

Question 3

Come funziona la crittografia

Answer 3

È un sistema basato su una chiave che permette di criptare e decifrare messaggi

Question 4

Che tipologie di chiavi esistono per la crittografia

Answer 4

Simmetrica e asimmetrica

Question 5

Qual è il processo di gestione delle chiavi

Answer 5

Generazione, conservazione e scambio

Question 6

Come possono essere scambiate le chiavi

Answer 6

3 metodi: OOB, cifratura, organizzazione esterne

Question 7

Per cosa sta l’acronimo PKI

Answer 7

Public Key Infrastructure: sistema di gestione delle chiavi

Question 8

In cosa consiste il PKI

Answer 8

C’è un’autorità certificante (CA) che svolge il ruolo di notaio quanto è richiesta una nuova chiave; un’autorità di registrazione (RA) per la registrazione dei certificati ed una di revoca di questi ultimi. Infine tutti hanno accesso ad un repository dove i certificati sono salvati

Question 9

Come si garantiscono autenticità e riservatezza

Answer 9

Con le funzioni di hash e le firme digitali

Question 10

Quali proprietà ha una funzione di hash

Answer 10

Coerenza, univocità, irreversibilità

Question 11

Cos’è un EXPLOIT

Answer 11

L’utilizzo di una debolezza di sistema per provocare un comportamento anomalo dello stesso

Question 12

Che tipologie di exploit esistono

Answer 12

A livello applicativo o di rete

Question 13

Quali sono gli exploit a livello applicativo

Answer 13

Spyware, backdoor, malware (virus, worm. trojan. ransomare)

Question 14

Quali sono gli exploit a livello di rete

Answer 14

Spoofing, sniffing, flooding, hijacking

Question 15

Che metodi esistono per l’autenticazione di un utente

Answer 15

Something you know, something you have, something you are

Question 16

Cosa sono le regole di accesso

Answer 16

Regolamentano l’accesso degli utenti ai dati si un SI.

Question 17

Quali sono le principali regole di accesso

Answer 17

Autorizzatori, soggetti, oggetti, diritti (aperti o chiusi), constraint

Question 18

Quali sono i metodi per la gestione degli accessi

Answer 18

DAC e MAC (NRU e NWD)

Question 19

Chi si occupa della sicurezza con l’esterno del sistema

Answer 19

Firewall e Intrution Detection System

Question 20

Che tipologie di FW esistono

Answer 20

Screening Router e Application Gateway

Question 21

Come si chiama la zona di rete tra due FW

Answer 21

DMZ

Question 22

Come reagiscono gli IDS agli attacchi esterni

Answer 22

Possono rispondere sia in modo passivo che attivo

Question 23

Quali sono le componenti degli IDS

Answer 23

Sensori, algoritmi di analisi, componenti di Altering and Response

Question 24

Come si classificano gli IDS

Answer 24

Host-based e Network-based

Question 25

Come fanno gli IDS ad identificare un attacco

Answer 25

Misuse detection oppure Anomaly detection