Seconda verifica - a.a. 2008-2009

Nome e Cognome __________________________________________________________________

Prima parte

• 1- indicare una chiamata di sistema servita dalla resolver library, e qual'è la sua funzione?
  
• 2 - in un sistema Unix, quale file indica gli indirizzi dei DNS verso cui la resolver library può indirizzare le richieste che le pervengono?
• 3 - cosa si intende per DNS autorevole per una certa zona?
• 4 - cosa sono i root nameserver?
• 5 - come avviene il processo di delega della autorevolezza da una zona di un certo livello, ad una zona di livello più basso?
• 6 - per un DNS, in cosa consiste la recursione?
• 7 - in cosa consiste il processo di risoluzione inversa?
• 8 - qual'è la funzione del RR MX?
• 9 - qual'è la funzione del RR SRV?
• 10 - qual'è la funzione di un server DHCP? 
• 11 - su che porta e con che trasporto opera il protocollo SMTP ?
• 12 - in cosa l'ESMTP si differenzia rispetto all'SMTP ?
• 13 - cosa indica la ricezione di un messaggio emal in cui è presente l'intestazione Content-type: multipart/alternative?
• 14 - a cosa serve l'intestazione email Content-Transfer-Encoding?
• 15 - cosa si intende per OpenRelay SMTP?
• 16 - qual'è la politica applicata da un server SMTP per non operare come un OpenRelay?
• 17 - in cosa consiste una DNS Blackhole List?
• 18 - Cosa si intende per attacco man in the middle?
• 19 - Che differenza passa tra un servizio crittografico che offre confidenzialità, ed uno che offre autenticazione ?
• 20 - Quali operazioni occorre effettuare per eseguire una procedura di autenticazione HMAC?
• 21 - Nell'ambito di un approccio alla confidenzialità basato su algoritmi crittografici a chiave pubblica, cosa deve fare il mittente, per inviare un messaggio che può essere letto solo dal destinatario designato?
• 22 - Cosa si intende per chiave di sessione, e qual'è il motivo del suo utilizzo ?
• 23 - Cos'è uno scambio di Diffie-Hellman?
• 24 - Che operazioni compie una Certification Authority per firmare i certificati che emette?
• 25 - Quando si riceve un certificato firmato, come facciamo a verificare l'autenticità del certificato?

Seconda parte

• eseguire sul proprio computer il comando sudo netstat -n --udp --tcp -p -l (non ripetere i programmi in ascolto su IP differenti)
  
• 26 - quali porte sono in ascolto, e per conto di quali programmi?
• 27 - la lettera ì, secondo il set di caratteri ISO-8859-1, corrisponde al numero 0xEC. Considerando che questo è il codepoint dello stesso carattere (ì), anche secondo la codifica Unicode, qual'è la sua rappresentazione secondo la trasformazione UTF-8?
• visualizzare il sorgente email email-con-allegato.txt e
• 28 - qual'è l'indirizzo IP del server SMTP di partenza?
  
• 29 - qual'è la differenza di fuso orario tra il server di partenza e quello di arrivo?
• 30 - di quante parti è composto il messaggio?
• 31 - selezionare solo le righe contenenti la codifica base64 dell'immagine allegata, copiarle in nuovo file (di nome, ad esempio, pippo.txt), salvarlo sulla scrivania, e ripristinarne il contenuto originario con il comando  base64 -d pippo.txt > tux.gif. Lo potete vedere, ora?
• agendo sui files di zona per il dominio ubuntuNN.labint per il quale il proprio computer è autorevole
• 32 - definire un nuovo host di nome secondaprova.ubuntuNN.labint associato all'indirizzo IP 192.168.NN.50, e configurare anche la risoluzione inversa - per verificarne l'esistenza, verrà successivamente pingato
  
• se ancora non si è fatto, generare una propria coppia di chiavi con Seahorse
• salvare sul proprio computer la chiave pubblica di Alef, ed importarla nel proprio portachiavi
• 33 - crittografare l'immagine ottenuta al passo 32 con la chiave pubblica di Alef - Suggerimento: aprire con Nautilus la directory in cui si trova il file da cifrare, posizionarsi sullo stesso, aprire il menù ottenibile con il tasto destro,e scegliere Cifra...
• 34 - inviare una email a alef@ubuntu22.labint, indicando il proprio nome e cognome, allegando il file cifrato, allegando la propria chiave pubblica, e firmando l'email con la propria chiave privata