Università degli Studi di Udine
Corsi di Laurea Specialistica in Ingegneria Gestionale e Ingegneria Elettronica Sicurezza Informatica
20 giugno 2011 - Prova scritta
Matricola __________________
Nome _____________________
Cognome __________________
Rispondere dettagliatamente negli spazi di fianco o seguenti le domande, oppure sul retro del foglio.
Non sono ammessi appunti, libri, calcolatori elettronici, telefoni cellulari.
1. (5 punti) Si discutano gli aspetti fondamentali e i criteri della progettazione della sicurezza in ambito aziendale
2. (5 punti) Si discutano caratteristiche, applicazioni, vantggi e svantaggi delle tecniche di cifratura simmetrica ed asimmetrica.
3. (4 punti) In cosa consiste un attacco “man in the middle”? Lo si illustri con un esempio e si discutano le tecniche utili ad impedirlo.
4. (4 punti) Si discutano brevemente le vulnerabilità dei sistemi software agli attacchi di tipo buffer overflow e SQL injection viste a lezione e in laboratorio e si descrivano le possibili contromisure
5. (4 punti) Cos’è una “zona demilitarizzata”?
6. (8 punti) Relativamente al lavoro di gruppo sulla net radio, si descrivano le vulnerabilità del sistema originale e le possibili soluzioni migliorative, discutendo anche i principali aspetti implementativi.