Corso GOL - Esercitazione #12 - Network Security

Il Protocollo S/Key è stato utilizzato:

Scegli una risposta

Per la creazione di password usa e getta utilizzate per l'autenticazione

Per la creazione di algoritmi di criptaggio MD5

Nessuna delle precedenti

I criteri di creazione delle password:

Scegli una risposta

Sono importanti per aumentare la sicurezza dei sistemi

Non sono importanti per aumentare la sicurezza dei sistemi

Sono importanti, ma per questioni legate alla riproducibilità delle stesse

RADIUS, Kerberos, DCE, Fortezza:

Scegli una risposta

Sono protocolli con meccanismi di autorizzazione

Sono protocolli con meccanismi di autenticazione

Nessuna delle precedenti

Nello scambio di chiavi tra mittente e destinatario di un messaggio cifrato

Scegli una risposta

Viene scambiata solo la chiave privata

Viene scambiata solo la chiave pubblica

Vengono scambiate entrambe le chiavi

Una funzione "hash":

Scegli una risposta

E' una funzione reversibile

E' una funzione irreversibile

Nessuna delle precedenti

Indica tra i seguenti qual' é sicuramente un protocollo di sicurezza per lo strato TCP/IP

Scegli una risposta

HTTP

SFTP

IMAP

SSL si può definire:

Scegli una risposta

Un protocollo di sicurezza che usa una procedura di handshake tra nodi

Un protocollo di sicurezza che si posiziona tra lo strato TCP/IP e lo strato applicativo

Sono corrette entrambe le risposte

TELNET

Scegli una risposta

E' un protocollo di sicurezza

Non è un protocollo di sicurezza

E' un protocollo di sicurezza solo se usato utilizzando SSH

L'algoritmo "SHA" è un algoritmo:

Scegli una risposta

Di crittografia a chiave asimmetrica

Hash

Di crittografia a chiave simmetrica

Il protocollo LDAP si usa normalmente:

Scegli una risposta

Per l'accesso e l'autenticazione a sistemi di file server

Per l'accesso controllato alle directory di un sistema attraverso il browser

Nessuna delle precedenti

Indica tra i seguenti quali sono annoverati tra i rischi di una rete aziendale:

Scegli una risposta

Accesso non autorizzato

indisponibilità del servizio

Sono corrette entrambe le risposte precedenti

Un certificato:

Scegli una risposta

Viene rilasciato di norma da un ente terzo certificatore

E' un messaggio con firma digitale utilizzato di norma per attestare la validità di una chiave pubblica

Sono corrette entrambe le risposte precedenti

L'impersonazione:

Scegli una risposta

E' una tecnica di attacco portata cercando di autenticarsi con credenziali fasulle

E' una tecnica di attacco portata cercando di autenticarsi utilizzando credenziali rubate

Sono corrette entrambe le risposte precedenti

Una vulnerabilità del TCP/IP è:

Scegli una risposta

La possibilità di conoscere il MAC address del ricevente in anticipo

La possibilità di prevedere i numeri di sequenza dei pacchetti e quindi di sostituirli

Nessuna delle precedenti

Un attacco SMURF:

Scegli una risposta

Sfrutta la comunicazione delle reti broadcast per inviare richieste ECHO che vengono ritrasmesse dai nodi saturando le risorse

Sfrutta la vulnerabilità delle sequenze TCP/IP

Sono corrette entrambe le risposte precedenti

Il concetto di "garante di chiavi" è un concetto:

Scegli una risposta

Che trova applicazione nelle organizzazioni e risolve il problema della sicurezza

Che trova scarsa applicazione nelle organizzazioni perché non risolve il problema della sicurezza

Che trova applicazione nelle piccole aziende in quanto generalmente con pochi dipendenti

Il protocollo SMTP attualmente:

Scegli una risposta

Prevede l'utilizzo di protocolli di sicurezza

Non prevede l'utilizzo di protocolli di sicurezza

Prevede l'utilizzo di protocolli di sicurezza che vengono definiti dal provider del servizio di posta

Il protocollo SFTP:

Scegli una risposta

E' un protocollo che utilizza il criptaggio dei dati

E' un protocollo che utilizza dati in chiaro

E' un protocollo del tutto uguale a FTP

NFS:

Scegli una risposta

Serve a montare file system remoti

Serve a criptare le comunicazioni durante una get FTP

Serve ad abbattere le intrusioni di tipo DoS