Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

IN2120 > 4 Angrepsvektorer og Skadevare > Flashcards

4 Angrepsvektorer og Skadevare Flashcards

1
Q

Hva er Skadevare?
Hva er en Angrepsvektor?

A
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Hvilke 12 angrepsvektorer har vi lært om i 2120?

A
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Hva kjennetegner et drive by-angrep?
Nevn et eksempel på et drive by-angrep.

A

Drive by angrep er
Uten brukerinteraksjon
Kan være en infisert nettside /falsk nettside

Mulige scenarioer
Direkte nedlasting av skadelige JavaScript
Videresending til falsk nettside

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Hva er phishing?
Hvilke fire typer phishing har vi lært om?

A

Phishing er en type sosial manipulering.
Vanligste formen for angrepsvektor på internett i 2020.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Hva er et innsideangrep fra en utro tjener?

A
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Hvordan kan falske nettsider lede deg opp i stry og hvordan kan du unngå å havne der?

A
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Hva er en dataorm?

A

Sprer seg automatisk– Utnytter sårbarheter på andre i samme nett (og Internett)
* Kan være svært ødeleggende fordi de sprer seg uten
brukerdeltagelse. .

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Hva er SQL-injection og hvordan kan man unngå det?

A
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Hva kjennetegner Command Injection?

A

Nøste kommandoer
Validering av brukerinput

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Hva bør man huske på når man driver med brukervalidering?

A
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Hva kjennetegner et Man-in-the-Middle-angrep?

A

Angriper setter seg mellom maskiner
* mellom klient og server
* mellom servere

Forfalsker “spoofer” ip-adresser (ettercap/bettercap)

Avlytter trafikk
ukryptert trafikk kan leses rett ut (passord/sensitive data)

Genererer falsk trafikk (Hping3, scapy)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Hva er et downgradeangrep?

A
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Hva er et leveransekjedeangrep?

Hvorfor er det ofte vanskelig å sikre seg mot leveransekjedeangrep?

Hvilke ord er sladdet ut på bildet?

A

Når partner/leverandør har blitt infiltrert (påvirker sikkerheten til kundene).

Lange og komplekse leveransekjeder (stor angrepsflate / vanskelig å få oversikt)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Hvilke 12 former for skadevare har vi lært om i in2120?

A
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Hva kjennetegner et datavirus?

A

Skadelig kode -> andre programmer (infisere/flette)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Hva er Trojaner?

A
17
Q

Hva er et løsepengevirus og hvordan beskytter man seg mot det?

A
18
Q

Hva er en exploit og hva kan være hensikten?

A

Kommandoer som UTNYTTER sårbarheter

Buffer Overflow (trigger ofte)

Hensikt: Kontroll / Bakdør /Uaot angrep /DoS

19
Q

Hva er et bot-nett?

A
20
Q

Hva er en bakdør?

A
21
Q

Hvordan kan JavaScript bli brukt som skadevare?
Hvordan blir typisk nettsiden kompromittert?
Hva slags påfølgende angrep kommer typisk?

A

Laste ned exploit fra nettside
Utvinne kryptovaluta
Stjele sensitiv informasjon

2) Gjennom et XSS-angrep (cross-site-scripting-angrep)

3) Drive-by-angrep

22
Q

Hva er et makrovirus?

A

virus skrevet i makrospråk

23
Q

Hva er en logisk bombe?

A

Kode innebygd i legitimt program

24
Q

Hva er et rootkit?

A
25
Q

Hva er Nulldagssårbarheter?

A

IN2120 (13 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions