so-un-bot/data/questions/sicurezza_appello1.json

[
  {
    "quest": "1) L'input affidabile (reliable) è un requisito per il controllo degli accessi",
    "answers": [
      {
        "text": "V",
        "image": ""
      },
      {
        "text": "F",
        "image": ""
      }
    ],
    "correct": 0,
    "image": ""
  },
  {
    "quest": "2) I / Le __________ forniscono un mezzo per adattare RBAC alle specifiche delle politiche amministrative e di sicurezza in un'organizzazione",
    "answers": [
      {
        "text": "cardinalità (cardinality)",
        "image": ""
      },
      {
        "text": "vincoli (constraints)",
        "image": ""
      },
      {
        "text": "ruoli che si escludono a vicenda (mutually exclusive roles)",
        "image": ""
      },
      {
        "text": "prerequisiti (prerequisites)",
        "image": ""
      }
    ],
    "correct": 1,
    "image": ""
  },
  {
    "quest": "3) _______________ è il metodo tradizionale per implementare il controllo degli accessi",
    "answers": [
      {
        "text": "MBAC",
        "image": ""
      },
      {
        "text": "RBAC",
        "image": ""
      },
      {
        "text": "DAC",
        "image": ""
      },
      {
        "text": "MAC",
        "image": ""
      }
    ],
    "correct": 2,
    "image": ""
  },
  {
    "quest": "4) Qualsiasi programma di proprietà e con SetUID del \"superutente\" potenzialmente concede l'accesso illimitato al sistema a qualsiasi utente che esegue quel programma",
    "answers": [
      {
        "text": "V",
        "image": ""
      },
      {
        "text": "F",
        "image": ""
      }
    ],
    "correct": 0,
    "image": ""
  },
  {
    "quest": "5) Le minacce (thrats) sono attacchi effettuati",
    "answers": [
      {
        "text": "V",
        "image": ""
      },
      {
        "text": "F",
        "image": ""
      }
    ],
    "correct": 1,
    "image": ""
  },
  {
    "quest": "6) Masquerade, falsificazione e ripudio sono azioni di minaccia che causano conseguenze di minaccia di __________",
    "answers": [
      {
        "text": "Inganno (deception)",
        "image": ""
      },
      {
        "text": "Usurpazione (usurpation)",
        "image": ""
      },
      {
        "text": "Divulgazione non autorizzata (unauthorized disclosure)",
        "image": ""
      },
      {
        "text": "Interruzione (disruption)",
        "image": ""
      }
    ],
    "correct": 0,
    "image": ""
  },
  {
    "quest": "7) La \"A\" nella triade CIA sta per \"autenticità\"",
    "answers": [
      {
        "text": "V",
        "image": ""
      },
      {
        "text": "F",
        "image": ""
      }
    ],
    "correct": 1,
    "image": ""
  },
  {
    "quest": "8) Un difetto (flow) o debolezza (weakness) nella progettazione, implementazione o funzionamento e gestione di un sistema che potrebbe essere sfruttato per violare la politica di sicurezza del sistema è un / una __________",
    "answers": [
      {
        "text": "Contromisura",
        "image": ""
      },
      {
        "text": "Vulnerabilità",
        "image": ""
      },
      {
        "text": "Avversario",
        "image": ""
      },
      {
        "text": "Rischio",
        "image": ""
      }
    ],
    "correct": 1,
    "image": ""
  },
  {
    "quest": "9) La presentazione o la generazione di informazioni di autenticazione che confermano il legame tra l'entità e l'identificatore è la ___________",
    "answers": [
      {
        "text": "Fase di autnticazione (authentication step)",
        "image": ""
      },
      {
        "text": "Fase di conferma (confirmation step)",
        "image": ""
      },
      {
        "text": "Fase di identificazione (identification step)",
        "image": ""
      },
      {
        "text": "Fase di verifica (verification step)",
        "image": ""
      }
    ],
    "correct": 3,
    "image": ""
  },
  {
    "quest": "10) L'autenticazione dell'utente è la base per la maggior parte dei tipi di controllo degli accessi (Access control) e della responsabilità dell'utente (User accountability)",
    "answers": [
      {
        "text": "V",
        "image": ""
      },
      {
        "text": "F",
        "image": ""
      }
    ],
    "correct": 0,
    "image": ""
  },
  {
    "quest": "11) Un attacco __________ coinvolge un avversario che ripete una risposta dell'utente acquisita in precedenza",
    "answers": [
      {
        "text": "Eavesdropping",
        "image": ""
      },
      {
        "text": "Client",
        "image": ""
      },
      {
        "text": "Replay",
        "image": ""
      },
      {
        "text": "Trojan horse",
        "image": ""
      }
    ],
    "correct": 2,
    "image": ""
  },
  {
    "quest": "12) L'autenticazione dell'utente è una procedura che consente ai soggetti comunicanti di verificare che i contenuti di un messaggio ricevuto non siano stati alterati e che la fonte sia autentica",
    "answers": [
      {
        "text": "V",
        "image": ""
      },
      {
        "text": "F",
        "image": ""
      }
    ],
    "correct": 1,
    "image": ""
  },
  {
    "quest": "13) Due svantaggi della crittografia dei database sono la gestione delle chiavi e la poca flessibilità",
    "answers": [
      {
        "text": "V",
        "image": ""
      },
      {
        "text": "F",
        "image": ""
      }
    ],
    "correct": 0,
    "image": ""
  },
  {
    "quest": "14) Il / La / L' __________ è il processo di esecuzione di query autorizzate e deduzione di informazioni non autorizzate dalle risposte legittime ricevute",
    "answers": [
      {
        "text": "compromesso (compromise)",
        "image": ""
      },
      {
        "text": "inferenza (inference)",
        "image": ""
      },
      {
        "text": "perturbazione (perturbation)",
        "image": ""
      },
      {
        "text": "partizionamento (partitioning)",
        "image": ""
      }
    ],
    "correct": 1,
    "image": ""
  },
  {
    "quest": "15) Un SQL Server consente agli utenti di creare ruoli a cui è possibile assegnare diritti di accesso a porzioni del database",
    "answers": [
      {
        "text": "V",
        "image": ""
      },
      {
        "text": "F",
        "image": ""
      }
    ],
    "correct": 0,
    "image": ""
  },
  {
    "quest": "16) La crittografia è l'ultima linea di difesa nella sicurezza del database",
    "answers": [
      {
        "text": "V",
        "image": ""
      },
      {
        "text": "F",
        "image": ""
      }
    ],
    "correct": 0,
    "image": ""
  },
  {
    "quest": "17) Un ______ attiva un bug nel software di gestione della rete del sistema, provocandone l'arresto anomalo e il sistema non può più comunicare sulla rete fino a quando questo software non viene ricaricato",
    "answers": [
      {
        "text": "pacchetto di echo (echo packet)",
        "image": ""
      },
      {
        "text": "reflection attack",
        "image": ""
      },
      {
        "text": "attacco flash flood (flash flood attack)",
        "image": ""
      },
      {
        "text": "pacchetto avvelenato (poison packet)",
        "image": ""
      }
    ],
    "correct": 3,
    "image": ""
  },
  {
    "quest": "18) Gli attacchi Reflector e Amplifier utilizzano sistemi compromessi che eseguono i programmi dell'aggressore",
    "answers": [
      {
        "text": "V",
        "image": ""
      },
      {
        "text": "F",
        "image": ""
      }
    ],
    "correct": 1,
    "image": ""
  },
  {
    "quest": "19) Un attacco DoS che prende di mira le risorse dell'applicazione in genere mira a sovraccaricare o arrestare in modo anomalo il software di gestione della rete",
    "answers": [
      {
        "text": "V",
        "image": ""
      },
      {
        "text": "F",
        "image": ""
      }
    ],
    "correct": 1,
    "image": ""
  },
  {
    "quest": "20) Il ______ attacca la capacità di un server di rete di rispondere alle richieste di connessione TCP sovraccaricando le tabelle utilizzate per gestire tali connessioni",
    "answers": [
      {
        "text": "poison packet attack",
        "image": ""
      },
      {
        "text": "SYN spoofing attack",
        "image": ""
      },
      {
        "text": "DNS amplification attack",
        "image": ""
      },
      {
        "text": "basic flooding attack",
        "image": ""
      }
    ],
    "correct": 1,
    "image": ""
  },
  {
    "quest": "21) Il codice metamorfico (metamorphic code) è un software che può essere spedito invariato a un insieme eterogenea di piattaforme ed eseguito con semantica identica",
    "answers": [
      {
        "text": "V",
        "image": ""
      },
      {
        "text": "F",
        "image": ""
      }
    ],
    "correct": 1,
    "image": ""
  },
  {
    "quest": "22) I / Gli / La __________ si integrerà con il sistema operativo di un computer host e monitorerà il comportamento del programma in tempo reale per azioni dannose",
    "answers": [
      {
        "text": "scanner basati su fingerprint (fingerprint-based scanners)",
        "image": ""
      },
      {
        "text": "scanner che bloccano il comportamento (behavior-blocking scanners)",
        "image": ""
      },
      {
        "text": "tecnologie di decrittazione generica (generic decryption technology)",
        "image": ""
      },
      {
        "text": "scanner euristici (heuristic scanners)",
        "image": ""
      }
    ],
    "correct": 1,
    "image": ""
  },
  {
    "quest": "23) Un macro virus infetta porzioni eseguibili di codice",
    "answers": [
      {
        "text": "V",
        "image": ""
      },
      {
        "text": "F",
        "image": ""
      }
    ],
    "correct": 1,
    "image": ""
  },
  {
    "quest": "24) Un / Una __________ è un codice inserito in un malware che rimane dormiente finché non viene soddisfatta una condizione predefinita, che attiva un'azione non autorizzata",
    "answers": [
      {
        "text": "worm",
        "image": ""
      },
      {
        "text": "trojan horse",
        "image": ""
      },
      {
        "text": "logic bomb",
        "image": ""
      },
      {
        "text": "trapdoor",
        "image": ""
      }
    ],
    "correct": 2,
    "image": ""
  },
  {
    "quest": "25) La / Le __________ possono impedire attacchi di buffer overflow, in genere a dati globali, che tentano di sovrascrivere regioni adiacenti nello spazio degli indirizzi dei processi, come la tabella di offset globale",
    "answers": [
      {
        "text": "MMU",
        "image": ""
      },
      {
        "text": "pagine di protezione (guard pages)",
        "image": ""
      },
      {
        "text": "Heaps",
        "image": ""
      },
      {
        "text": "Tutto quanto elencato precedentemente",
        "image": ""
      }
    ],
    "correct": 1,
    "image": ""
  },
  {
    "quest": "26) Una conseguenza di un errore di buffer overflow è la / il / __________",
    "answers": [
      {
        "text": "corruzione dei dati utilizzati dal programma",
        "image": ""
      },
      {
        "text": "trasferimento imprevisto del controllo del programma",
        "image": ""
      },
      {
        "text": "possibile violazione dell'accesso alla memoria",
        "image": ""
      },
      {
        "text": "tutto quanto elencato precedentemente",
        "image": ""
      }
    ],
    "correct": 3,
    "image": ""
  },
  {
    "quest": "27) Un overflow dello stack può provocare, su di un sistema, una qualche forma di attacco denial-of-service",
    "answers": [
      {
        "text": "V",
        "image": ""
      },
      {
        "text": "F",
        "image": ""
      }
    ],
    "correct": 0,
    "image": ""
  },
  {
    "quest": "28) Java, anche se è un linguaggio di programmazione di alto livello, soffre ancora della vulnerabilità di buffer overflow perché consente di salvare più dati in un buffer di quanti ne possa contenere",
    "answers": [
      {
        "text": "V",
        "image": ""
      },
      {
        "text": "F",
        "image": ""
      }
    ],
    "correct": 1,
    "image": ""
  },
  {
    "quest": "29) Un _________ controlla le caratteristiche di un singolo host e gli eventi che si verificano all'interno di tale host per attività sospette",
    "answers": [
      {
        "text": "rilevamento delle intrusioni (intrusion detection)",
        "image": ""
      },
      {
        "text": "IDS basato sulla rete (network-based IDS)",
        "image": ""
      },
      {
        "text": "intrusione nella sicurezza (security intrusion)",
        "image": ""
      },
      {
        "text": "IDS basato sull'host (host-based IDS)",
        "image": ""
      }
    ],
    "correct": 3,
    "image": ""
  },
  {
    "quest": "30) Il _________ comporta la raccolta di dati relativi al comportamento degli utenti legittimi in un periodo di tempo",
    "answers": [
      {
        "text": "rilevamento basato sul profilo (profile-based detection)",
        "image": ""
      },
      {
        "text": "rilevamento delle anomalie (anomaly detection)",
        "image": ""
      },
      {
        "text": "rilevamento della firma (signature detection)",
        "image": ""
      },
      {
        "text": "rilevamento di soglia (threshold detection)",
        "image": ""
      }
    ],
    "correct": 1,
    "image": ""
  },
  {
    "quest": "31) Un sensore NIDS è solitamente posizionato all'interno del firewall esterno",
    "answers": [
      {
        "text": "V",
        "image": ""
      },
      {
        "text": "F",
        "image": ""
      }
    ],
    "correct": 0,
    "image": ""
  },
  {
    "quest": "32) Gli approcci di intrusion detection basati sulle firme (signature-based) tentano di definire i comportamenti normali, o attesi, mentre gli approcci basati su anomalia (anomaly-based) tentano di definire il comportamento corretto",
    "answers": [
      {
        "text": "V",
        "image": ""
      },
      {
        "text": "F",
        "image": ""
      }
    ],
    "correct": 1,
    "image": ""
  },
  {
    "quest": "33) SHA-1 produce un valore di hash di ______ bits",
    "answers": [
      {
        "text": "384",
        "image": ""
      },
      {
        "text": "160",
        "image": ""
      },
      {
        "text": "180",
        "image": ""
      },
      {
        "text": "256",
        "image": ""
      }
    ],
    "correct": 1,
    "image": ""
  },
  {
    "quest": "34) Una funzione hash come SHA-1 non è stata progettata per essere utilizzata come MAC e non può essere utilizzata direttamente a tale scopo perché non si basa su una chiave segreta",
    "answers": [
      {
        "text": "V",
        "image": ""
      },
      {
        "text": "F",
        "image": ""
      }
    ],
    "correct": 0,
    "image": ""
  },
  {
    "quest": "35) Gli attacchi di tipo Timing (timing attacks) sono applicabili solo a RSA",
    "answers": [
      {
        "text": "V",
        "image": ""
      },
      {
        "text": "F",
        "image": ""
      }
    ],
    "correct": 1,
    "image": ""
  },
  {
    "quest": "36) Gli attacchi _________ usano diversi approcci, tutti equivalenti, in termini di costo, a fattorizzare il prodotto di due numeri primi",
    "answers": [
      {
        "text": "matematici",
        "image": ""
      },
      {
        "text": "a testo cifrato scelto",
        "image": ""
      },
      {
        "text": "di Timing",
        "image": ""
      },
      {
        "text": "di forza bruta",
        "image": ""
      }
    ],
    "correct": 0,
    "image": ""
  },
  {
    "quest": "37) Per la trasmissione orientata al flusso (stream-oriented) su un canale rumoroso, in genere si utilizza la modalità di cifratura a blocchi _______",
    "answers": [
      {
        "text": "CBC (Cipher Block Chaining)",
        "image": ""
      },
      {
        "text": "OFB (Output Feedback)",
        "image": ""
      },
      {
        "text": "ECB (Electronic Code Book)",
        "image": ""
      },
      {
        "text": "CTR (Counter)",
        "image": ""
      }
    ],
    "correct": 1,
    "image": ""
  },
  {
    "quest": "38) Per la trasmissione generica orientata ai blocchi (block-oriented), in genere si utilizza la modalità di cifratura a blocchi ________",
    "answers": [
      {
        "text": "CFB (Cipher Feedback)",
        "image": ""
      },
      {
        "text": "OFB (Output Feedback)",
        "image": ""
      },
      {
        "text": "CBC (Cipher Block Chaining)",
        "image": ""
      },
      {
        "text": "CTR (Counter)",
        "image": ""
      }
    ],
    "correct": 2,
    "image": ""
  },
  {
    "quest": "39) È possibile convertire qualsiasi cifrario a blocchi in un cifrario a flusso utilizzando la modalità Cipher Feedback (CFB)",
    "answers": [
      {
        "text": "V",
        "image": ""
      },
      {
        "text": "F",
        "image": ""
      }
    ],
    "correct": 0,
    "image": ""
  },
  {
    "quest": "40) AES usa una struttura di Feistel",
    "answers": [
      {
        "text": "V",
        "image": ""
      },
      {
        "text": "F",
        "image": ""
      }
    ],
    "correct": 1,
    "image": ""
  }
]