Università degli Studi di Udine
Corsi di Laurea Specialistica in Ingegneria Gestionale e Ingegneria Elettronica Sicurezza Informatica
14 febbraio 2012 - Prova scritta
Matricola __________________
Nome _____________________
Cognome __________________
Rispondere dettagliatamente negli spazi di fianco o seguenti le domande, oppure sul retro del foglio.
Non sono ammessi appunti, libri, calcolatori elettronici, telefoni cellulari.
1. (4 punti) Cos’è il Documento Programmatico sulla Sicurezza? Cosa richiede? A chi?
2. (4 punti) Si discutano differenze, vantaggi e svantaggi delle tecniche di cifratura simmetrica ed asimmetrica.
3. (3 punti) Si discutano i problemi di sicurezza delle reti wireless e le possibili soluzioni
4. (5 punti) Si descrivano alcuni dei protocolli sviluppati per aggiungere sicurezza alle reti IP
5. (3 punti) Che ruolo ha la funzione di libreria gets() in un attacco di tipo buffer overflow? Spiegare.
6. (3 punti) Quali sono i limiti dell’autenticazione basata su username e password?
7. (8 punti) Relativamente al lavoro di gruppo sulla net radio, si descrivano le vulnerabilità del sistema originale e le possibili soluzioni migliorative, discutendo anche i principali aspetti implementativi.
[Per gli studenti che hanno frequentato il corso nell’anno accademico 2010/2011]: Relativamente al lavoro di gruppo
“Router Emulation Project” si illustrino le finalità del modulo a cui si è lavorato, l’architettura software e le scelte implementative per le strutture dati e gli eventuali protocolli di comunicazione utilizzati.
[Per gli studenti che non hanno frequentato il laboratorio]: Relativamente al tema concordato con il docente si illustrino le finalità del programma a cui si è lavorato, l’architettura software e le scelte implementative per le strutture dati, gli algoritmo e gli eventuali protocolli di comunicazione utilizzati.
(svolgere sul retro)
