02.01. Gli strumenti elementari mediante i quali i sistemi informatici elaborano le informazioni sono le cosiddette Porte Logiche che, sulla base dei valori in ingresso, forniscono un determinato valore in uscita. Esistono diverse tipologie di Porta Logica, ognuna in grado di eseguire una specifica operazione logica. Di fondamentale importanza nell'ambito della Crittografia è l'operazione eseguita dalla Porta Logica XOR, in cosa consiste?

02.02. Internet è una Rete informatica a commutazione di pacchetto, nella quale cioè i dati da trasmettere vengono suddivisi in tanti "pacchetti" inviati singolarmente dal computer sorgente a quello di destinazione. Qual è il dispositivo che si occupa di instradare i vari pacchetti all'interno della Rete affinché raggiungano la destinazione corretta?

02.03. Per fare in modo che un dispositivo informatico esegua in automatico le operazioni logiche necessarie a risolvere uno specifico problema, è necessario definire la sequenza di azioni elementari che occorre compiere sui dati in ingresso per ottenere la soluzione del problema. In questo contesto, che differenza c'è tra algoritmi e programmi?

3.01. I diversi attacchi volti a compromettere la sicurezza di un Sistema informatico possono essere classificati sulla base di quale proprietà del Sistema mirano a violare. Quale obiettivo ha il sabotaggio?

3.02. La sicurezza informatica è una specifica branca dell’informatica dedicata a proteggere i sistemi informatici e telematici. Quali aspetti del sistema informatico/telematico vanno protetti e salvaguardati al fine di garantire la sua sicurezza?

4.01. Supponiamo di essere i responsabili della sicurezza del Sistema informatico che controlla e monitora il corretto funzionamento di una Centrale Nucleare. Nell'ambito della valutazione dei rischi informatici cui è soggetto tale sistema nei confronti delle diverse minacce, come dobbiamo porci di fronte alla valutazione del rischio informatico rappresentato da un eventuale terremoto?

4.02. Una minaccia informatica, sia essa una azione volontaria (attacco) o un evento accidentale, può essere più o meno grave; da che cosa dipende la gravità della minaccia informatica?

4.03. I beni informatici sono le entità, materiali o immateriali, contenute in un Sistema informatico, che hanno un valore e vanno quindi protette dalle possibili minacce. Cosa si intende per beni informatici primari e secondari?

5.01. Nell'ambito della sicurezza dei dati digitali, e con particolare riferimento alla protezione della loro integrità, a cosa serve il cosiddetto Checksum?

5.02. Le funzioni crittografiche di Hash, applicate al file di cui si vuole garantire l'integrità, forniscono come risultato una sorta di "impronta digitale" di tale file. L'impronta digitale del file, chiamata anche message digest, viene ottenuta trasformando la sequenza di bit originale di cui è costituito il file in un'altra sequenza di bit apparentemente casuale, che costituisce l'impronta digitale del file. Quale proprietà caratterizza la lunghezza delle impronte digitali generate dalle funzioni crittografiche di Hash?

5.03. Le funzioni crittografiche di Hash sono uno degli strumenti maggiormente utilizzati per garantire l'integrità dei dati digitali, proteggendoli così sia dalle modifiche accidentali che, soprattutto, dagli attacchi volontari che mirano ad alterarli. Tali funzioni matematiche vengono comunemente chiamate "one way" Hash, definizione che deriva da una particolare proprietà che le caratterizza e che risulta di fondamentale importanza in ambito crittografico, quale?

6.01. Nell'ambito delle funzioni crittografiche di Hash che differenza c'è tra le funzioni MDC (Modification Detection Code) e le funzioni MAC (Message Authentication Code)?

7.01. Nell'ambito della sicurezza informatica, la Crittografia Simmetrica e le funzioni di Hash con chiave sono in grado di garantire integrità ed autenticità dei file.La Firma Digitale è stata introdotta per garantire che il file, oltre ad essere integro ed autentico, possegga un'altra fondamentale caratteristica, necessaria perpoter equiparare la Firma Digitale ad una firma autografa, quale?

7.02. Il processo di applicazione della Firma Digitale prevede i macro-step di seguito riportati.1. Il mittente applica la funzione di Hash al messaggio in chiaro, ottenendo l’impronta digitale del messaggio.2. xxx3. Il mittente invia sia il messaggio in chiaro che la Firma Digitale.4. xxx5. Il destinatario applica la funzione di Hash sul messaggio in chiaro, calcola cioè l’impronta digitale del file. 6. Il destinatario confronta le due impronte digitali, quella inviata dal mittente e quella calcolata direttamente da lui, per verificare che siano uguali. Completare il processo indicando cosa è previsto negli step 2 e 4.

7.03. I cosiddetti Certificati Digitali (rilasciati da appositi enti certificatori chiamati Certification Authority) servono a garantire che una determinata FirmaDigitale sia autentica, che sia cioè riconducibile ad un soggetto (persona fisica ma anche sito web o software) la cui identità è certa.A questo scopo il Certificato Digitale contiene, e garantisce, l'associazione tra i soggetti e le loro?

7.04. Il meccanismo di Firma Digitale, da solo, garantisce anche la riservatezza dei dati trasmessi? Garantisce cioè che un eventuale attaccante che dovesse riusciread intercettarli non potrebbe comunque avere accesso al contenuto informativo dei file?

8.01. Nell'ambito delle politiche di accesso ai sistemi informatici, il metodo di autenticazione più diffuso è quello basato sulla password. Quando un utente in fase di richiesta di accesso fornisce la propria username ed inserisce una password, il sistema provvede a confrontarla con la password associata alla username dell'utente per autenticarne l'identità. A tale scopo occorre memorizzare nel sistema informatico (all'interno di appositi file) specifiche informazioni che permettano di associare le username di tutti gli utenti autorizzati alle relative password di accesso. Qual è uno dei sistemi maggiormente usati per evitare che, in caso di furto dei file contenenti le suddette associazioni, un attaccante abbia facile accesso alle password di tutti gli utenti?

8.02. Una delle tecniche più diffuse per violare i sistemi di autenticazione tramite password è il cosiddetto attacco a Forza Bruta. In cosa consiste?

9.01. Una tecnica di autenticazione con password che non risulta vulnerabile agli attacchi basati su intercettazioni è l'autenticazione tramite One Time Password ( OTP). Qual è la caratteristica fondamentale delle password OTP?

9.02. Molto spesso per incrementare la sicurezza dei sistemi di autenticazione tramite password, oltre alla tecnica del Salting (che consiste nell'aggiungere alla password i salt, letteralmente granelli di sale) vengono utilizzati anche i cosiddetti pepper. Anche il pepper, esattamente come il salt, è una sequenza casuale di caratteri che viene aggiunta alla password prima di applicare la funzione crittografica di Hash. Qual è la differenza sostanziale tra pepper e salt?

9.03. La tecnica del salting serve ad incrementare la sicurezza delle password. Consiste nell'aggiungere ad ognuna delle password alcuni caratteri casuali (detti appunto salt, ossia granelli di sale) prima di procedere all'applicazione della funzione di Hash per il calcolo delle impronte digitali. In pratica nel sistema informatico vengono tracciate le coppie "username - Hash della (password+salt)". Per quale motivo questa tecnica rende proibitivi gli attacchi a Dizionario, gli attacchi basati cioè sulla predisposizione di un Dizionario di password comuni alle quali applicare la funzione di Hash per ricavare un Dizionario Criptato (chiamato anche Rainbow Table), da confrontare poi con le impronte di tutte le password memorizzate nel sistema informatico?

9.04. I cosiddetti Sistemi di autenticazione a Sfida sono stati ideati per evitare che, quando un utente richiede di accedere ad un sistema informatico, la password venga inviata dal dispositivo dell'utente al sistema informatico, col rischio che nel corso della trasmissione venga intercettata da eventuali attaccanti. Esistono due tipologie di autenticazione a Sfida: l autenticazione a Sfida Simmetrica l autenticazione a Sfida Asimmetrica In cosa si differenziano?

10.01. I sistemi di autenticazione Biometrici si basano su caratteristiche personali specifiche dell’utente, fisiologiche (ad esempio le impronte digitali) o comportamentali (ad esempio la calligrafia). I dati biometrici degli utenti autorizzati vengono memorizzati nei database dei sistemi informatici, affinché si possa procedere a confrontarli con i dati biometrici dei soggetti che richiedono di accedere, e verificare quindi la loro identità. Aspetto di primaria importanza, sia dal punto di vista della sicurezza informatica che a livello di privacy, è la protezione dei file in cui sono memorizzati i dati biometrici; una possibile tecnica di protezione potrebbe essere applicare la funzione di Hash ai dati biometrici e memorizzare nei sistemi le impronte di Hash invece dei dati biometrici in chiaro? In tal modo, grazie alla non invertibilità delle funzioni di Hash, un attaccante che dovesse riuscire a rubare i file non avrebbe la possibilità di risalire dalle impronte di Hash ai dati biometrici originali.

10.02. Le classiche tecniche di autenticazione tramite One Time Password (OTP) prevedono che il generatore di OTP (ad esempio un Token) e il sistema informatico al quale si vuole accedere conoscano entrambi un dato segreto (il cosiddetto "seme") sulla base del quale viene generata la password OTP. Il seme deve quindi essere trasmesso dal Token al sistema informatico, col rischio che un attaccante possa intercettarlo ed entrarne in possesso. Il metodo S/KEY è una particolare tecnica OTP che possiede però una caratteristica specifica che lo rende decisamente più sicuro delle tecniche di autenticazione OTP classiche, quale?

10.03. Nell'ambito delle tecniche usate per proteggere i sistemi informatici dagli accessi non autorizzati, in cosa consiste la cosiddetta Strong Authentication?

11.01. Uno dei modi per classificare i reati informatici è distinguerli in: l reati informatici propri (o informatici in senso stretto); l reati informatici impropri (o informatici in senso lato). Qual è la differenza tra queste due macro-categorie di reati?

12.01. L'analisi del comportamento criminale in ambito informatico, deve tener conto degli aspetti peculiari che differenziano i reati informatici da quelli tradizionali. C'è un caratteristica particolare propria dei reati informatici che è opportuno considerare quando si procede a valutare il profilo psicologico e motivazionale dei cyber-criminali, quale?

13.01.Tra i malware più noti e diffusi ci sono i virus e i worm. Entrambi hanno l’obiettivo di infettare rapidamente il numero più elevato possibile di dispositivi informatici, ma c'è una caratteristica che differenzia il loro modo di diffondersi, quale?

13.02. I malware (malicious software, ossia codice maligno) sono software realizzati con il preciso obiettivo di danneggiare o alterare un sistema informatico o i dati in esso contenuti. Analogamente a quanto accade per le strutture biologiche, tutti i tipi di malware anche se molto diversi tra loro hanno in comune un unico modello basato su specifiche fasi che il codice maligno percorre nel proprio ciclo di vita, dalla creazione (progettazione del software maligno) alla eliminazione (il software maligno viene individuato e messo nelle condizioni di non nuocere). Una delle fasi del ciclo di vita dei malware è la cosiddetta quiescenza, in cosa consiste?

14.01. Attualmente il malware (malicious software, cioè software malevolo) più temuto a livello mondiale è probabilmente il cosiddetto ransomware, di cosa si tratta e come agisce?

15.01. Nel mondo della criminalità informatica sono molto diffusi gli attacchi che mirano a compromettere uno degli aspetti chiave dei sistemi informatici, cioè la loro disponibilità. Si tratta dei cosiddetti attacchi DoS e DDoS, in grado di rendere i dispositivi delle vittime del tutto inutilizzabili anche per i legittimi utenti, attraverso la degradazione dei processi o l’esaurimento dello spazio libero sul disco che ne comporta il blocco. Qual è la differenza tra un attacco DoS e un attacco DDoS?

15.02. Esistono diverse tecniche messe a punto dai cyber-criminali per impedire che i malware vengano rilevati dai software antimalware. Quale di queste tecniche prevede l'occultamento del file eseguibile del malware accorpandolo, senza preventiva compressione, in un altro file eseguibile innocuo in modo da generare così un unico file contenente sia codice innocuo che codice maligno di difficile rilevazione per gli antimalware?

15.03. Gli antimalware (spesso chiamati impropriamente antivirus) sono i software da usare per proteggere i dispositivi informatici dai malware (cioè dai programmi maligni). Numerosi antimalware agiscono basandosi sulle cosiddette ‘firme’ dei malware; qual è il principio di funzionamento su cui si fonda questa tecnica?

16.01. Due tra le tecniche più diffuse di attacco basato su Social Engineering sono il phishing e il baiting. Entrambe le tecniche utilizzano come veicolo principale di attacco l'invio di email ingannevoli alle vittime, ma c'è una differenza tra le due, quale?

16.02. Una delle tecniche di attacco maggiormente diffuse è chiamata Social Engineering, in italiano Ingegneria Sociale. Si tratta di una tecnica che permette di violare le misure di sicurezza dei dispositivi informatici, consentendo agli attaccanti di danneggiare i dispositivi delle vittime o di trafugare da essi informazioni riservate. In cosa consiste?

17.01. I cookies sono dei file di piccole dimensioni che la maggior parte dei siti web, al momento delle connessione, introduce nei browser di navigazione installati nei dispositivi di chi naviga in Rete; servono a raccogliere informazioni anche personali sugli utenti, da fornire al sito alla successiva connessione in modo da permettere al sito stesso di ‘ricordare’ di che utente si tratta, personalizzare le pagine e migliorare quindi l’esperienza di navigazione dell’utente su quel sito. Uno degli attacchi specifici rivolti al mondo di Internet e dei siti web è il cross-site scripting, in cosa consiste?

17.02. Uno degli attacchi più diffusi portati al mondo di internet è il cosiddetto spoofing; in cosa consiste?

18.01. Nel mondo degli smartphone una delle più diffuse tipologie di malware sono i blocker che, analogamente ai ransomware usati per attaccare i dispositivi fissi, prevedono il pagamento di un riscatto da parte delle vittime. Cosa differenzia i blocker dai ransomware?

18.software sono provvisti di appositi Sistemi Operativi dedicati. Esistono diversi sistemi operativi per dispositivi mobili, quelli largamente più diffusi sono Android (il sistema operativo mobile di Google) e iOS (il sistema operativo mobile di Apple). Qual è la caratteristica principale che li differenzia dal punto di vista della sensibilità agli attacchi informatici?

19.01 nell'ambito della sicurezza informatica è di fondamentale importanza proteggere la riservatezza dei dati; occorre cioè garantire che le informazioni memorizzate e scambiate all'interno di un sistema informatico o tra diversi sistemi informatici devono risultare accessibili solo agli utenti autorizzati. Una delle tecniche maggiormente utilizzate a tale scopo è la steganografia, che consiste nel nascondere il messaggio da tenere segreto all'interno del cosiddetto " contenitore", facendo in modo che solo i soggetti autorizzati siano in possesso della chiave per accedere al contenuto del messaggio. A cosa serve il contenitore?

20.01. La steganografia sostitutiva è una delle tecniche più diffuse per nascondere un messaggio segreto all'interno di un file, chiamato contenitore, apparentemente privo di interesse per un eventuale attaccante. La maggior parte dei software di steganografia sostitutiva sono basati sul metodo LSB (Least Significant Bits) che consiste nell'inserire il messaggio segreto al posto dei bit meno significativi del contenitore, ad esempio un'immagine digitale, per fare in modo che dopo l’inserimento del messaggio segreto il contenitore stesso risulti difficilmente distinguibile dall'immagine originale, passando quindi del tutto inosservato. Supponiamo di voler utilizzare come contenitore un'immagine digitale in formato bmp (bitmap), codificata con il metodo RGB cioè come somma dei tre colori Rosso (Red), Verde (Green) e Blu (Blue). Il contenitore è quindi costituito da una griglia di punti colorati, i pixel; i singoli pixel sono associati a 3 byte (1 byte = 8 bit), che determinano lo specifico colore del pixel tra tutti i colori possibili. Ognuno dei 3 byte rappresenta infatti un colore espresso come codifica binaria di un numero da 1 a 256, ed indica il livello dei colori Rosso, Verde e Blu per quel pixel (il colore del pixel è la somma dei colori rappresentati dai 3 byte). Consideriamo ad esempio un pixel, tendente al Rosso, associato alla seguente terna di byte: l Rosso: 11100010 (traduzione di 226 in codice binario) l Verde: 00001010 (traduzione di 10 in codice binario) l Blu: 00011001 (traduzione di 25 in codice binario) Per nascondere 3 bit del messaggio segreto (ad esempio i bit 010) all'interno del suddetto pixel procediamo ad inserirli al posto di altrettanti bit del pixel stesso, ottenendo quindi un pixel così modificato: l Rosso: ? l Verde: ? l Blu: ?

21.01. Una delle tecniche crittografiche più antiche per nascondere un messaggio segreto rendendolo incomprensibile, è generare un crittogramma applicando al messaggio segreto la cosiddetta cifratura per trasposizione; in cosa consiste?

21.02. Il cifrario di Vigenère, pubblicato nel 1586, prevede che ogni carattere del testo in chiaro venga sostituito dal carattere che lo segue di un numero di posizioni variabile, stabilito sulla base di una parola segreta conosciuta solo da mittente e destinatario, che funziona da chiave di cifratura. La parola chiave va scritta ripetutamente sotto il testo in chiaro, e per costruire il crittogramma ogni lettera del testo in chiaro deve essere sostituita dalla lettera che la segue nell'alfabeto di un numero di posizioni pari al numero ordinale della corrispondente lettera della parola chiave. Qual è la principale debolezza del cifrario di Vigenère, superata dal cifrario successivamente proposto da Vernam nel 1917?

22.01. Il funzionamento della cifratrice di Lorenz, una delle più raffinate macchine cifranti mai ideate, è basato sul cifrario "perfetto" di Vernam che teorizza l'uso di una chiave di cifratura del tutto casuale, da usare una sola volta e lunga quanto il messaggio da cifrare. Qual è la sostanziale differenza tra la macchina di Lorenz e il cifrario di Vernam, che costituisce il principale punto di debolezza di tale macchina?

23.01. Nelle tecniche di crittografia simmetrica a blocchi (ad esempio DES e AES) si procede a suddividere in blocchi il messaggio da cifrare; ad ognuno dei blocchi viene poi applicato l'algoritmo di cifratura.

24.01. Una tecnica di crittografia simmetrica a blocchi molto diffusa fino alla fine del XX secolo è il metodo DES (Data Encryption Standard) ideato dalla IBM nel 1973; nel 1998 la crittografia DES venne però forzata e si dimostrò quindi non più robusta nei confronti degli attacchi a forza bruta. Prima della progettazione di un nuovo e più sicuro algoritmo di cifratura simmetrica a blocchi (il metodo AES - Advanced Encryption Standard), si pensò di incrementare la sicurezza dei sistemi crittografici basati su algoritmo DES tramite la tecnica 3DES. In cosa consiste il metodo 3DES?

26.01. Nel 1949 Claude Shannon, uno dei padri della teoria dell’informazione, dimostrò matematicamente che il cifrario OTP (One Time Pad, in italiano Blocco Monouso), se applicato nella sua forma ideale, è l'unico cifrario che può essere considerato perfetto ed inviolabile. Da quale peculiare caratteristica del cifrario OTP deriva la sua inviolabilità?

26.02. Il cifrario OTP (One Time Pad, in italiano Blocco Monouso), ispirato al metodo di cifratura teorizzato da Vernam nel 1917, nella sua forma ideale prevede l'utilizzo di una chiave di cifratura avente tre caratteristiche fondamentali, quali?

26.03. Nel 1949 Claude Shannon, uno dei padri della teoria dell’informazione, dimostrò matematicamente che il cifrario OTP (One Time Pad, in italiano Blocco Monouso), se applicato nella sua forma ideale, è l'unico cifrario che può essere considerato perfetto ed inviolabile. Il cifrario OTP non è però utilizzabile nella pratica (almeno fino all'avvento della Crittografia Quantistica) a causa di alcuni problemi rilevanti, quali?

27.01. La Crittografia Asimmetrica permette agli utenti di comunicarsi le chiavi di cifratura anche su canale non protetto; anche se un attaccante riuscisse ad intercettare le chiavi trasmesse su canale non sicuro, non potrebbe infatti usarle per decifrare i crittogrammi. Proprio per questa sua caratteristica, la Crittografia Asimmetrica viene chiamata anche Crittografia a chiave pubblica; che significa?

27.La crittografia RSA è la tecnica di cifratura Asimmetrica più diffusa al mondo e sfrutta una funzione matematica facile da calcolare in un verso, ma quasi impossibile da invertire; qual è questa particolare funzione matematica?

28.01. Le tecniche di Crittografia Simmetrica hanno un punto di debolezza nel fatto che richiedono la trasmissione della chiave su canali protetti; sono però di veloce esecuzione e risultano quindi adatte alla cifratura di messaggi anche molto lunghi. Di contro le tecniche di Crittografia Asimmetrica sono più sicure perché non necessitano di scambio della chiave su canale protetto, però risultano decisamente più lente a causa dei complessi calcoli matematici necessari alla cifratura/decifratura. La soluzione di cifratura oggi più usata prevede l’utilizzo di una combinazione dei metodi Simmetrico ed Asimmetrico, allo scopo di sfruttare gli aspetti positivi di entrambe le tecniche, garantendo la sicurezza offerta dalla Crittografia Asimmetrica senza però eccessive ripercussioni sulla velocità di cifratura/decifratura. Qual è il principio di funzionamento della Crittografia combinata?

29.01. E' vero che l'obiettivo della Crittoanalisi è ricostruire i messaggi segreti che sono stati cifrati mediante tecniche crittografiche?

29.2. Anche le più moderne tecniche di crittografia si basano su un principio autorizzato da August Kerckhoffs alla fine del XIX secolo. Cosa afferma il principio di Kerckhoffs?

30.01. La fisica quantistica si è sviluppata a partire dall'inizio del 1900, ed è la branca della fisica che si occupa di analizzare e comprendere il comportamento della materia nell'infinitamente piccolo. Due scoperte fatte nell'ambito della fisica quantistica riguardano l'incredibile comportamento delle particelle microscopiche e risultano di primaria importanza nel campo della Crittografia in quanto potrebbero portare ad una vera e propria rivoluzione nelle tecniche di cifratura dei messaggi. Quali sono queste scoperte?

31.01. Un computer quantistico è un particolare dispositivo informatico che per elaborare le informazioni ed eseguire i calcoli, invece di basarsi sulle leggi della fisica classica (come fanno i dispositivi tradizionali che tutti conosciamo), utilizza invece le leggi della fisica quantistica. Si tratta di un computer in grado di eseguire calcoli con una potenza enormemente maggiore rispetto ai dispositivi informatici tradizionali, pertanto potrebbe in linea teorica mettere in crisi gli attuali sistemi crittografici. In questo contesto si inquadra il cosiddetto algoritmo quantistico di Shor, di che si tratta?

32.01. La principale applicazione dei principi quantistici in campo crittografico è la cosiddetta Distribuzione a Chiave Quantistica (QKD dall'inglese Quantum Key Distribution), metodo che permette di risolvere i problemi tecnologici che oggi rendono non applicabile nella pratica la cifratura ideale teorizzata da Vernam; cosa consente di fare la Distribuzione a Chiave Quantistica?

32.02. Uno dei principi della Fisica Quantistica che risulta di fondamentale importanza nell'ambito delle ricerche inerenti la Crittografia Quantistica è la casualità degli esiti delle misurazioni sulle singole particelle. I risultati ottenuti misurando determinate proprietà delle particelle elementari sono cioè genuinamente probabilistici, nel senso che se si misura ripetutamente una certa proprietà di una determinata particella, l’esito delle singole misure non è sempre lo stesso ma varia in modo del tutto casuale. Effettuando ad esempio una serie di misure del piano di polarizzazione di una particella, che tipo di risultati si otterrebbero?

33.01. Per rendere più sicuro il trasferimento dei dati, è possibile aggiungere funzionalità di cifratura e autenticazione direttamente ai Protocolli di comunicazione, principalmente ai Protocolli di Rete ed ai Protocolli Applicativi. Un esempio di comunicazione sicura tramite Protocollo Applicativo cifrato è il Protocollo HTTPS, ottenuto inserendo il Protocollo HTTP all'interno di una connessione criptata tramite un particolare sistema di cifratura, quale?

33.02. Uno dei sistemi crittografici maggiormente utilizzati per rendere più sicuri i Protocolli Applicativi è il sistema TLS (e il suo predecessore SSL). Cosa garantisce una comunicazione tra client e server eseguita mediante Protocollo HTTPS, cioè Protocollo HTTP crittografato tramite sistema TLS/SSL?

33.03. Nel mondo delle Reti informatiche e telematiche è di primaria importanza il cosiddetto modello ISO/OSI, di che si tratta?

33.04. Il sistema crittografico TLS/SSL è una delle tecniche più diffuse per rendere sicuri i Protocolli Applicativi usati dai dispositivi informatici per comunicare tra loro. Si riporta di seguito una descrizione di alto livello del meccanismo di funzionamento del sistema TLS/SSL. l Quando viene chiamato dal client, il server invia al client un Certificato che contiene i dati identificativi del server e la chiave di cifratura K1. l Il client procede a verificare l’identità del server tramite il Certificato. l Il client genera una chiave di cifratura K2. l Il client cifra la chiave K2 con la chiave K1 e la invia al server. l Il server decifra il messaggio utilizzando la chiave K3. Ottiene così la disponibilità della chiave K2, chiave che quindi conoscono solo client e server. l La chiave K2 viene utilizzata per cifrare le successive comunicazioni tra client e server. Che tipo di chiavi di cifratura sono K1, K2 e K3?

34.01. La Reti informatiche da proteggere, soprattutto quelle più complesse, vanno organizzate in varie zone di sicurezza tramite inserimento di una serie di Firewall e Switch. A seconda di quanto sono restrittivi i filtri impostati sui diversi Firewall vengono create zone con diversi livelli di sicurezza; i singoli dispositivi vengono poi posizionati nelle diverse zone sulla base del livello di sicurezza richiesto per ogni dispositivo. In quale zona della Rete vengono posizionati i dispositivi che hanno il compito di comunicare con l'esterno della Rete?

34.03. I Firewall filtrano il flusso di dati in ingresso ed uscita dalla Rete da proteggere sulla base di una serie di regole opportunamente impostate; l'insieme delle regole costituisce la cosiddetta Security Policy, che prevede filtri sul traffico con restrizioni via via crescenti al crescere del livello di sicurezza richiesto per le varie zone. La Security Policy può essere impostata decidendo se indicare in modo esplicito: l ciò che deve essere permesso: viene cioè stabilito nel dettaglio tutto ciò che il Firewall deve permettere, tutto il resto risulta quindi vietato; oppure l ciò che deve essere vietato: viene cioè stabilito nel dettaglio tutto ciò che il Firewall non deve permettere, tutto il resto risulta quindi permesso. Che differenza c'è tra i due approcci?

34.Nell'ambito dei Firewall che cos'è un Application Gateway?

35.01. La diffusione delle tecnologie informatiche nella vita quotidiana di ognuno ha progressivamente incrementato i casi in cui le informazioni potenzialmente importanti a livello processuale sono costituite da elementi digitali, correlati a dispositivi informatici o a reti informatiche. Per questo motivo è nata e si è sviluppata la Digital Forensics, disciplina che si occupa di individuare , estrarre, conservare, analizzare e documentare le evidenze digitali affinché abbiano valore probatorio in ambito processuale. In quali ambiti viene applicata la Digital Forensics?

35.02. Qual è l'obiettivo primario della Digital Forensics?

36.01. La maggior parte delle informazioni digitali risiede nei cosiddetti supporti di memoria, uno dei componenti hardware dei dispositivi informatici. Una particolare tipologia di supporto è la cosiddetta memoria volatile, nella quale i dati vengono mantenuti in memoria temporaneamente e non in maniera stabile; ciò cosa comporta ai fini dell'acquisizione dei dati contenuti in questo tipo di memoria?

36.02. Nell'ambito delle attività di Digital Forensics, in quali casi è necessario procedere alla duplicazione delle evidenze digitali di interesse?

37.01. Nell'ambito dei dispositivi informatici tra i componenti hardware più importanti ai fini della Digital Forensics ci sono sicuramente i supporti di memoria, che contengono la maggior parte delle evidenze digitali con potenziale valore di interesse processuale. I supporti di memoria vengono distinti in due categorie: l memorie centrali; l memorie di massa. Qual è la principale caratteristica che differenzia le suddette tipologie di supporto?

37.02. Attualmente tra le tipologie di supporto di memoria più largamente utilizzate ci sono le cosiddette memorie flash, di che tipo di supporto si tratta?

38.01. Un’operazione di primaria importanza nell'ambito della Digital Forensics è la creazione di una copia forense del dato digitale di interesse, dove per copia forense si intende una copia bit a bit di tutti i dati contenuti in un supporto di origine verso un supporto di destinazione. Per fare in modo che la componente logica della copia risulti perfettamente identica all'originale, la procedura di duplicazione deve cioè garantire che i singoli bit della copia corrispondano ai singoli bit dell’originale. Quali sono le possibili modalità per generare una copia forense?

38.02. In ambito Digital Forensics il processo di validazione della copia forense consiste nel confrontare la copia con l’originale per verificarne l’esatta corrispondenza; la validazione viene eseguita calcolando le impronte di originale e copia mediante funzioni crittografiche di Hash, e verificando poi che le impronte siano identiche. Quando deve essere eseguita la validazione?

38.03. Il Write Blocker è uno strumento molto importante in ambito Digital Forensics per eseguire correttamente la fase di duplicazione forense dei dati digitali di interesse; a cosa serve questo strumento?

39.01. Sulla scena di un crimine viene trovato un computer acceso che potrebbe contenere dati digitali di potenziale interesse investigativo; si supponga che non si tratta di un dispositivo always-on (dispositivi che devono per forza essere mantenuti sempre accesi) e che quindi è possibile decidere se e quando spegnerlo. Cosa è opportuno fare sulla base dei dettami della Digital Forensics?

39.02. Nell'ambito delle attività di Digital Forensics, cosa si intende per live forensics e post-mortem forensics?

39.03. La memoria RAM può contenere informazioni di primaria importanza ai fini delle analisi di Digital Forensics, relative alle attività più recenti eseguite sul dispositivo informatico (come chat in corso, processi in esecuzione, connessioni di rete aperte). I dati vanno quindi estratti dalla RAM mediante il cosiddetto dump della memoria; si tratta di una procedura che serve a creare una copia della RAM in vista delle successive analisi forensi. Il dump della RAM è un'operazione ripetibile o irripetibile?

40.01. Gli Hard Disk magnetici sono ancora oggi tra i supporti di memoria di massa più diffusi. Alcune possibili operazioni da eseguire per cancellare i dati digitali memorizzati all'interno degli Hard Disk magnetici sono: - eliminazione dei file mediante la funzione di cancellazione; - riscrittura dell'hard disk; - formattazione di alto livello dell'hard disk. Quale tra le suddette tecniche è la più efficace per cancellare i dati da un hard disk magnetico?

40.02. Molto spesso nel corso delle attività di indagine forense sui dati digitali contenuti in un computer risulta di primaria importanza analizzare i cosiddetti metadati, di cosa si tratta?

41.01. Nell'ambito delle analisi di Mobile Forensics, a cosa servono le SIM sostitutive appositamente create per scopi forensi mediante clonazione delle SIM originali di interesse investigativo?

41.02. Qual è, nell'ambito delle indagini di Mobile Forensics, la caratteristica più importante che differenzia gli smartphone dagli altri dispositivi informatici, di cui occorre tener conto per eseguire in modo corretto le analisi forensi?

41.03. Nell'ambito degli smartphone cosa identifica il codice IMSI (International Mobile Subscriber Identity)?

42.01. I sistemi di telecomunicazioni radiomobili riescono a far comunicare utente distanti tra loro ed in movimento sovrapponendo le informazioni da trasmettere ad onde elettromagnetiche opportunamente generate propagate. Quali sono le caratteristiche principali con le quali le onde elettromagnetiche si propagano nello spazio?

42.02. Uno dei più importanti fenomeni cui sono soggette le onde elettromagnetiche nel loro moto di propagazione è l'interferenza; in cosa consiste?

42.03. Il principio di funzionamento di un sistema di telecomunicazione radiomobile consiste nel raggiungere gli utenti in movimento tramite la generazione e la propagazione di onde elettromagnetiche alle quali vengono sovrapposte le informazioni da trasmettere. Un onda elettromagnetica è costituita da un campo elettrico e da un campo magnetico che si propagano nello spazio, ed è caratterizzata dalle seguenti proprietà fisiche che ne determinano il comportamento: - frequenza - lunghezza d'onda - ampiezza Cosa rappresentano le suddette proprietà?

43.01. i sistemi di telecomunicazioni radiomobile riescono a far comunicare utenti i movimenti tramite la generazione e propagazione di onde elettromagnetiche, alle quali vengono sovrapposte le informazioni da trasmettere. L'informazione trasmettere viene sovrapposta a Londra elettromagnetica tramite il processo di modulazione, che prevede la generazione di: -un segnale portante, con ampiezza e frequenza di oscillazione costanti; -un segnale modulante, contenente le informazioni che deve essere trasmessa (rappresentata dalla variabilità del segnale); -un segnale modulato, costituito dalla sovrapposizione dei segnali portante e modulante. E quindi contenente anch'esso le informazioni da trasmettere. Un'antenna trasmittente installata nel dispositivo del mittente provvede ad inviare il segnale modulato, è un'antenna ricevente provvede a capirlo in ricezione per renderlo disponibile al destinatario della comunicazione. Per quale motivo non viene inviato direttamente il segnale modulante, dato che già Esso contiene l'informazione a trasmettere?

43.02. nell'ambito delle telecomunicazioni degli immobili il processo mediante il quale le informazioni trasmettere vengono sovrapposte alle onde elettromagnetiche propagate poi nello spazio noto come modulazione. Che differenza c'è tra modulazione di ampiezza e modulazione di frequenza?

43.03. il principio di funzionamento dei sistemi di telecomunicazioni radiomobile è far comunicare utenti movimento e distanti tra loro sovrapponendo alle onde elettromagnetiche e le informazioni da trasmettere. Il territorio viene suddiviso in molteplici zone di copertura, le cosiddette Celle telefoniche, ognuna delle quali risulta servita da uno specifico impianto chiamato stazione radio base dotato di apposite antenne e in grado di trasmettere e ricevere onde elettromagnetiche appunto A cosa servono esattamente le antenne?

44.01 i gestori di telefonia radiomobile installano sul territorio una sede di impianti di ricetrasmissione (bts), ognuno dei quali con il proprio segnale offre copertura ad una determinata area geografica, chiamata cella telefonica. In questo contesto Cosa sono le cosiddette location area?

44.02. i gestori di telefonia radiomobile garantiscono la copertura del territorio installando una serie di bts, apparati ricetrasmittenti che coprono una determinata porzione geografica di dimensioni limitata, la cosiddetta cella telefonica. Le celle (e quindi le bts) in cui viene suddiviso il territorio e sono associato al codice CGI (cell Global identity) cosa rappresenta questo codice?

44.03. ogni gestore di telefonia radio mobile installa sul territorio un certo numero di impianti di ricetrasmissione, bts, ognuno dei quali offre copertura ad una determinata area geografica chiamata cella telefonica. Ai fini forensi la dimensione delle singole Celle di interesse investigativo è un parametro fondamentale di cui tener conto nelle analisi. In fase di progettazione della disposizione fisica delle bts sul territorio e della loro configurazione ottimale, è vero che il gestore dimensiona le celle in maniera diversa sulla base della densità di popolazione presente nelle varie aree geografiche? In caso affermativo in che modo la densità di popolazione influenza la dimensione da assegnare alle Celle?

44.04. le moderni reti telefoniche cellulari si basano sul cosiddetto riuso delle frequenze, è necessario per permettere ai gestori telefonici di coprire un'area geografica vasta a piacere. In cosa consiste il riuso delle frequenze?

45.01 nell'ambito delle reti cellulari, l'handover è una delle tecniche utilizzate per la gestione della mobilità degli utenti sul territorio, cioè una delle tecniche che permettono agli utenti di ricevere, e seguire o mantenere attive le comunicazioni stando in movimento. Nello specifico, a cosa serve l'handover?

45.02 due codici di primaria importanza nell'ambito delle analisi di telecomunication forensics sono: -codice Imsi -codice IMEI Cosa rappresentano i suddetti codici e quale specifica caratteristica di interesse investigativo li differenzia profondamente?

45.03 una tecnica ampiamente utilizzata nella progettazione delle reti cellulari è il cosiddetto cell-sectoring; di che si tratta e che infatti ha in ambito investigativo?

46,02 con riferimento alle fasi precedenti, contigue e successive ad un evento criminoso, le analisi di telecomunication forensics eseguite sui tabulati hanno l'obiettivo di ricostruire: -tra chi sono venuti i contatti telefonici -quando tali contatti sono stati generati -dove si trovavano i soggetti al momento degli eventi di traffico Si tratta di informazioni direttamente ed indirettamente ricavabili in maniera certa dai tabulati?

46.01 a dicembre 2018 veniamo contattati in qualità di esperti di telecomunication forensics per analizzare un caso di omicidio. Il fatto criminoso è avvenuto ad agosto 2018, quindi non molto tempo prima. Trattandosi di verifiche da seguire a posteriori, cioè riguardanti un evento già accaduto, una delle primazioni che eseguiamo è la richiesta di tabulati ai gestori telefonici di riferimento per le utenze afferenti ai soggetti di interesse investigativo; in particolare chiediamo che ci forniscono, per il periodo di interesse da luglio 2018 a settembre 2018, tutto il traffico generato dalle utenze in termini di: -traffico telefonico -traffico telematico -chiamate senza risposta La richiesta, posta in questo modo, è corretta?

46.03 in ambito telecomunication forensics le tracce lasciate da una determinata utenze telefoniche e il tipo di informazioni che se ne possono ricavare dipendono fortemente dallo scenario temporale di riferimento; si parla allora di verifiche a priori o a posteriori. In cosa consiste questa differenza?

47.01 nell'ambito delle reti cellulari in tecnologia GSM l'unica informazione relativa al posizionamento di un'utenza ricavabile immediatamente e direttamente sulla base della sola ubicazione geografica delle bts di aggancio, e che l'utenza nel corso di un evento di traffico non può trovarsi ad una distanza dalla bts di aggancio maggiori di 35 km in linea d'aria. Da cosa dipende questo limite?

48.01 nell'ambito delle attività di telecomunication forensics volte ha localizzare le utenze cellulari, Cosa si intende con il termine bts primaria?