eksamen prepp

Question 1

Hva er informasjonsikkerhet?

Answer 1

Det å beskytte informasjonsverdier mot skade.

“Beskyttelse av informasjonens konfidensialitet, integritet og tilgjenglighet.”

Informasjonsverdier kan være:

• Data
• Programvare
• Konfigureringer
• Utstyr og infrastruktur

Question 2

Hva er konfidensialitet ifht. KIT modellen?

Answer 2

Det er egenskapen av at informasjon ikke blir gjort tilgjenglig eller vist til uautoriserte individer, entiteter eller prosesser.

Question 3

Hva er integritet ifht. KIT modellen?

Answer 3

Dataintegritet: Egenskapen av at data ikke har blitt endret eller slettet på en uatorisert måte.

Systemintegritet: Egenskapen av å opprettholde korrekthet og kompletthet av dataressurser.

Question 4

Hva er tilgjenglighet ifht. KIT modellen?

Answer 4

Det er egenskapen av at data og tjenester er tilgjenglige og anvendbare ved forespørsel fra en autorisert entitet.

Question 5

Hva er tilgangskontroll?

Answer 5

Det er når autoriserte og autentiserte entiteter praktisk får tilgang til forespurte informasjonsressurser.

Forutsetter at autoriseringspolicyer er definert. Policyene er en form for konfigurering, mens tilgangskontroll er en del av vanlig bruk.

Question 6

Hva er en trussel?

Answer 6

Et trusselscenario

Et potensielt angrep som kontrollers av en trusselaktør, som kan skade en organisasjons verdier.

Question 7

Hva er et angrep?

Answer 7

Når en trussel blir utført.

Question 8

Hva er en hendelse?

Answer 8

Når et angrep fører til brudd på KIT.

Question 9

Hva er en sårbarhet?

Answer 9

En svakhet, feil eller mangel som gjør at et trusselscenario kan gjennomføres.

Kan også tolkes som mangel av sikkerhetstiltak mot trusler.

Question 10

Hva er en risiko?

Answer 10

Potensialet for at en gitt trussel vil utnytte sårbarheter rundt verdier og dermed skade organisasjonen. (ISO/IEC 27005)

Altså trussel + sårbarhet + verdi

Question 11

Hva består risiko-trekanten for IT-sikkerhet av?

Answer 11

Verdier, trusler, og sårbarheter.

Jo mer av hvert element, jo større risikoeksponering har du.

Question 12

Hva er risikonivå?

Answer 12

Kombinasjonen av sannsynlighet og konsekvens.

Question 13

Hva er en angrepsvektor?

Answer 13

Kan tolkes som en trussel eller som en angrepskanel fra trusselaktør til offeret.

Question 14

Hva er OS privilegienivåer og hvilken nåvier har vi?

Answer 14

Hierarkiske privilegienivåer, hindrer prosesser å nå kode/data som har ‘høyere’ nivå en selve prossesen har (hvor nivå -1 er høyest).

Nivå -1: Hypervisormodus
Nivå 0: Kernelmodus (Unix root, Win. Adm.)
Nivå 1: (som regel ubrukt)
Nivå 2: (som regel ubrukt)
Nivå 3: Applikasjon- og brukermodus

Question 15

Hva er OS privilegienivå -1?

Answer 15

Nivå -1: Hypervisormodus

Question 16

Hva er OS privilegienivå 0?

Answer 16

Nivå 0: Kernelmodus (Unix root, Win. Adm.)

Question 17

Hva er OS privilegienivå 1?

Answer 17

Nivå 1: (som regel ubrukt)

Question 18

Hva er OS privilegienivå 2?

Answer 18

Nivå 2: (som regel ubrukt)

Question 19

Hva er OS privilegienivå 3?

Answer 19

Nivå 3: Applikasjon- og brukermodus

Question 20

Hva er buffer overflow?

Answer 20

En sårbarhet som går utpå at minnet overskrives og blir korrupt som får angriper til å kjøre egen kode.

Egen kode vil da kjøre med samme privileger som det opprinnelige programmet som ble overskrevet.

Question 21

Hvilken tiltak har vi mot buffer overflow?

Answer 21

No Execute (NX): OS tillater ikke kjøre kode på stacken.

Stack canaries: Sjekksum som verifiserer at data rammene er uendret/ikke overskrevet.

ASLR (Address Space Layout Randomization): Gjør det vanskligere for angriper å vite hvor i minnet ting ligger.

Question 22

Hva er ‘Type 1’ virtualisering?

Answer 22

Bare-metal, hvor vi kjører en hypervisor direkte på den fysiske maskinvaren.

Hypervisoren virtualiserer hardware, slik at en kan kjøre flere gjeste operativsystemer.

Hypervisor kjører med privilegie -1, slik at gjeste-os som kjører med privilegie 0 ikke har noen tilgang til det som skjer på hypervisor nivået - da de forskjellige guest-os skal være isolert fra hverandre.

Question 23

Hva er ‘Type 2’ virtualisering?

Answer 23

Vertsbasert, hvor hypervisor kjører som en applikasjon på toppen av verts operativsystemet.

Her brukes ikke privilegienivå -1, både hypervisor og guest kjører som applikasjoner på nivå 3.

Question 24

Hva er Docker Engine og containere?

Answer 24

Docker Engine er en form for virtualisering som kjører uten et gjeste-os.

En container er en programvareenhet med kode og all dens avhengigheter, slik at applikasjonen kjører raskt og pålitelig, og kan lett porteres mellom ulike plattformer som har Docker Engine installert.

Question 25

Hva er tiltrodd beregning?

Answer 25

Tiltrodd beregning betyr at apekter ved sikkerheten i et system er foranket i maskinvare på en eller annen måte.

Question 26

Hva er UEFI?

Answer 26

Sikker oppstart.

UEFI definerer en sikker oppstartsekvens som kan forhindre innlasting av UEFI-drivere og OS-opplastere (boot loaders) som ikke er signert med korrekt digital signatur.

Under produksjon av en computer på fabrikken lagres initial UEFI-kode sa,,em ,ed em offentlig nøkkel PK (Platform Key) som firmware i en ROM-brikke som monteres på moderkortet.
- Den offentlige nøkkelen brukes til å verifisere signaturen til UEFI drivere og OS opplastere.

Question 27

Hva er TPM?

Answer 27

Trusted Platform Module

En sikkerhetshardware komponent som støtter tre spesifikke sikkerhetsfunksjoner:

1. Sikker oppstart
2. Attestering av sikker tilstand til tredjeparter
3. Disk-kryptering

Question 28

Hva er kryptografi?

Answer 28

Kryptografi er vitenskapen om hemmelig skrift med det formål å skjule betydningen av en melding.

Question 29

Hva er kryptoanalyse?

Answer 29

Kryptanalyse er vitenskapen om å knekke kryptografi.

Question 30

Hva er kryptologi?

Answer 30

Kryptologi dekker både kryptografi og kryptanalyse.

Question 31

Hva kjennetegner symmentriske chiffer?

Answer 31

Samme hemmelige nøkkel benyttes både for kryptering og dekyptering.

Question 32

Hva kjennetegner asymmentriske chiffer?

Answer 32

Nøkkelpar med en privat og en offentlig nøkkel.

• Kryptering med offentlig nøkkel og dekryptering med privat nøkkel.
• Digital signatur med privat nøkkel og validering av signatur med offentlig nøkkel.

Question 33

Hvilken faktorer bestemmer chifferstyrke?

Answer 33

Nøkkelstørrelse
- Typisk størrelse for symmentrisk blokkchiffer er 256 bits.

Algoritmens styrke
- Statistiske ugjevnheter i chifferteksten kan utnyttes.

Question 34

Hva er AES?

Answer 34

Advanced Encryption Standard

• Ansett som best blokkchiffer ved erstatting av DES i 2001.
• Nøkkelstørrelser på 128, 192 eller 256 bit.
• Blokkstørrelse på 128 bit.

Question 35

Hvilken operasjonsmoduser har vi for kryptering av mer enn en blokk (typisk 128 bit) som er sikkre?

Answer 35

CounTeR Mode (CTR)
Cipher Block Chaining (CBC)
Output FeedBack (OFB)
Cipher FeedBack (CFB)

Question 36

Hva kjennetegner operasjonsmodusen Counter Mode (CTR)?

Answer 36

Counter Mode er en tellermodus, og for hver blokk med data krypteres tellerverdien og adderes til klartekstblokken med en XOR

Kryptering for blokk 1:
C1 = E(T1, K) XOR M

Dekryptering:
M1 = E(T1, K) XOR C1

Eks: M1 = 1111, E(T1, K) ) = 1001
C1 = 1001 XOR 1111 = 0110
M1 = 1001 XOR 0110 = 1111

! Hver klartekst blokk gir forskjellige chiffertekstblokker siden telleren økes for hver blokk.

Question 37

Hva er MAC (innen kryptografi)?

Answer 37

Meldingsautentiseringskode (Message Authentication Code)

En kryptografisk hashfunksjon som i tillegg til meldingen M inkluderer en hemmeling nøkkel k for beregning av hashfunksjon, som gir en autentisert hash verdi.
- MAC = Hash(M, k)

Question 38

Hva er kravene til en hashfunksjon?

Answer 38

1. Deterministisk, samme input gir alltid samme output.
2. Beregning av en hash-verdi er raskt.
3. Praktisk umulig å generer en melding som produserer en forhånd bestemt hash-verdi (å reversere hash-funksjonen).
4. Praktisk umulig å finne to forskjellige medlinger som gir samme hash-verdi.
5. En liten endring i en melding bør endre hash-verdien så omfattende at en ny hash-verdi ikke kan korreleres med den gamle hash-verdien (skredeffekt).

Question 39

Hva er en hashfunksjon?

Answer 39

En matematisk algoritme som konverterer data av vilkårlig størrelse til en hash-verdi av fast størrelse.

Question 40

Hvilken trussel gir kvantekomputere for kryptografi?

Answer 40

Kan potensielt knekke vanlige asymmetriske krypto-algoritmer som RSA, DSA og Diffie-Hellmann.

Question 41

Hva er postkvantekrypto?

Answer 41

Krypterings-algoritmer som ikke kan knekkes med kvantecomputere, slik at vi kan beholde asymmetrisk kryptering, DigSig og PKI.

F.eks. Lattice-based, Multivariate, Hash-based, Code-based, og Eliptic curve isogeny.

Question 42

Hva er Diffie-Hellman?

Answer 42

Navnet på en protokoll for utveksling av hemmelige nøkler mellom to parter over et usikkert nettverk.

Sikkerheten kommer av vanskeligheten med å beregne diskret logaritme av store heltall i en algebraisk gruppe av heltall modulo p (et stort primtall).

Question 43

Hvordan fungerer Diffie-Hellman protokollen?

Answer 43

De to partene blir først enig om et sett med globale parametere: p (et stort primtall) og et heltall, g [mod p]

Så velger de to partene hver sin private delnøkkel (random tall a/b).
1. Alice beregner sin offentlige nøkkel (A = g^a mod p).

2. Bob beregner sin offentlige nøkkel (B = g^b mod p).
3. Så sender Alice sin offentlige nøkkel til Bob, og Bob sender sin offentlige nøkkel til Alice.
4. De har nå begge to de to offentlige nøklene, og kan beregne deres delte hemmelige symmetriske nøkkel.
5. 1 Alice regner så ut den delte hemmelige nøkkelen.
   - B^a = (g^b)^a = g^(a*b) = nøkkel
6. 2 Bob regner så ut den delte hemmelige nøkkelen.
   - A^b = (g^a)^b = g^(a*b) = nøkkel

Question 44

Hva er forskjellen mellom MAC og digital signatur?

Answer 44

Ved MAC så beregnes hashen med en symmetrisk nøkkel k.
- MAC = Hash(M, k)

Ved digital signatur, så beregnes hashen først, også blir hashen signert med en privat nøkkel, som da kan verifiseres med en offentlig nøkkel.
- Sig(H(ash), K_priv)

Question 45

Hva omfatter nøkkelhåndtering?

Answer 45

Sikker generering, lagring, distribusjon og destruksjon av kryptografiske nøkler.

Question 46

Hva er en kryptoperiode?

Answer 46

Tidsperioden for godkjent bruk av en bestemt nøkkel.

Består av beskyttelsesperiode og prosesseringsperiode.

Question 47

Hva er beskyttelsesperiode?

Answer 47

Tidsperioden hvor en bestemt nøkkel kan:

• brukes til å kryptere
• brukes til å generer digital signatur

Question 48

Hva er prosesseringsperiode?

Answer 48

Tidsperioden hvor en bestemt nøkkel kan:

• brukes til å dekryptere
• brukes til validering av digital signatur

Question 49

Hva er et nøkkelrom?

Answer 49

Antall nøkkler som kan finnes hvis en nøkkel er f.eks. 128bit.

Avhenger altså av nøkkelstørrelsen, så en 2bit nøkkel:
2^(nøkkelstørrelse) = 2^2 = 4
- Kun fire nøkkler.

Question 50

Hva inneholder et sertifikat?

Answer 50

Subjekt entitetens offentlige nøkkel.

En del attributter:

• Navn til eier
• Utsteder
• Gyldighetsperiode
• Bruksområdet
• Nøkkelstørrelse
• Kryptoalgoritmer

Digital signatur beregnet med CA sin private nøkkel.

Question 51

Hvordan ser et kjede av sertifikater ut?

Answer 51

Rot-sertifikat

• Generer rotnøkkelpar
• Normalt selvsignert av rot-CA med egen privat nøkkel, og krever sikker distribusjon.
• Inneholder den offentlige nøkkelen til rot-CA

Mellomliggende CA-sertifikat

• Generer nøkkelpar
• rot-CA generer sertifikat for den offentlige nøkkelen til mellom-CA og signerer med rot-CA private nøkkel

Subjekt-sertifikat

• Generer nøkkelpar
• mellom-CA generer sertifikat for den offentlige nøkkelen til subjektet og signerer med mellom-CA privat nøkkel

Question 52

Hva er revokering?

Answer 52

Sertifikater kan bli trukket tilbake før utløpt gyldighetsdato.

• CRL (Certificate Revocation List)
• OCSP (Online Certificate Status Protocol) fra 2018

For eksempel om et nøkkelpar har blitt kompromittert.

Question 53

Hvilken lag har vi i Internett-stakken?

Answer 53

5. Applikasjon
6. Transport
7. Internett
8. Link
9. Fysisk

Question 54

Hvilken lag har vi i OSI-stakken

Answer 54

(Internett-stakk lag)

7. Applikasjon (5)
8. Presentasjon (5)
9. Sesjon (4)
10. Transport (4)
11. Nettverk (3)
12. Link (2)
13. Fysisk (1)

Question 55

Hva er TLS?

Answer 55

Transport Layer Security
En sikkerhetsprotokoll som blandt annet støtter kryptert web-kommunikasjon med HTTPS.

Første versjonen hadde navnet SSL - Secure Sockets Layer.

TLS 1.3 gir fremoversikkerhet

Question 56

Hva er foroversikkerhet?

Answer 56

En egenskap som er ønskelig for sikkerhetsprotokoller, hvor tidligere øktnøkler ikke blir kompromittert selv om en langsiktig kryptonøkkel som brukes for utveksling av øktnøkler blir kompromitert i fremtiden.

Question 57

Hva er TLS Handshake?

Answer 57

En protokoll for å utveksle en hemmelig nøkkel mellom to vertsnoder.
- Brukes for å sette opp sesjonsnøkkel.

1. ClientHello: Klient sender sin offentlige DH
2. ServerHello: Tjener sender sin offentlig DH
3. Klient og tjener beregner hemmlig nøkkel fra DH
4. EncryptedExtensions: Tjener sender eventuelle tilleggsparametere, kryptert med DH nøkkel.
5. Certificate: Tjener sender cert, kryptert med DH nøkkel.
6. CertificateVerify: Tjener sender digsig over melding (5) som bevis på at tjener er subjektentitet av cert. Krypteres med DH nøkkel.
7. Klient og tjener beregner øktnøkkel (symmetrisk) basert på den kortvarige DH nøkkelen og andre parametere sendt av tjeneren i mld 4-6.
8. Finished: Tjener sender bekreftelse på øktnøkkelen i form av en MAC beregnet med øktnøkkelen. Kryptert med kortvarig DH nøkkelen.
9. Finished: Klient sender bekreftelse på øktnøkkelen i form av en MAC beregnet med øktnøkkelen. Kryptert med kortvarig DH nøkkelen.

Question 58

Hva gjør TLS Record protokollen?

Answer 58

Krypterer datapakkene med brukerdata fra applikasjonslaget.

TLS Record-protokollen kan betraktes som et egent protokoll-lag som sitter mellom applikasjons- og transportlagene.

Question 59

Hva er et tilstandsløst pakkefilter?

Answer 59

Et pakkefilter som kun inspiserer pakkehoder på transport- og internettlaget
- og ut fra dette avgjør om en IP-pakke skal godtas eller avvises.

Question 60

Hva er et tilstandsbasert pakkefilter?

Answer 60

Et pakkefilter som har oversikt over tilstanden i hver forbindelse eller økt mellom klient og tjener som passerer gjennom filteret.

• Gjenkjenner pakker som del av en økt.
• Kan opprette midlertidige regler for hver spesifikke økt.

Krever mye minne, og åpner for tjenestenektangrep.

Question 61

Hva er spesielt med en applikasjonsbrannmur?

Answer 61

Den er i stand til å inspisere brukerdata i tillegg til pakkehoder.

Question 62

Hva er IDS signaturbasert deteksjon?

Answer 62

IDS’n kan identifisere en kjent signatur for et angrep, et mønster med nettverkstrafikk og systemaktivitet kjent fra tidligere angrep.

Question 63

Hva er IDS anomalibasert deteksjon?

Answer 63

IDS’n kan oppdage ukjente angrep (ingen signatur kjent).

Benytter maskinlæring til å modellere normal aktivitet, og sammenligner oppførsel mot denne modellen.

Question 64

Hva er en sekundær kanl ifht. brukerautentisering?

Answer 64

Det kan for eksempel være en epost eller mobiltelefon,

Question 65

Hvilken kriterier er det for biomentriske egenskaper for brukerautentisering?

Answer 65

Universalitet
- De aller fleste må kunne utrykke karakteristikkene.

Særpreg
- Ulike personer skal generelt ha tydelig forskjellige karakteristikker av modaliteten.

Permanens
- Karakteristikker av modaliteten for en person skal stort sett holde seg uendret over tid.

Målbarhet
- Må være lett å innhente og måle på en kvantitiv måte.

Question 66

Hva er FMR ifht. biometri?

Answer 66

False Match Rate, er raten av falske treff.

FMR = antall falske positive (delt på)/ antall feil brukere

falske positive: treff for feil bruker -> faktisk feil bruker godtas

Question 67

Hva er FNMR

Answer 67

False Non-Match Rate, er raten av falske ikke-treff.

FNMR = antall falske negative (delt på)/ antall riktige brukere

falsk negativ: ikke-treff for riktig bruker -> faktisk riktig bruker avvises

Question 68

Hva uttrykker en terskelverdi T mellom FMR og FNMR?

Answer 68

Terskelverdien avgjør balansen mellom FMR og FNMR.

Om T heves, blir det vanskeligere for feil brukere å få treff (FMR reduseres og FNMR økes).

Om T senkes, blir det lettere for feil bruker å få treff (FMR økes og FNMR reduseres).

Question 69

Hva er EER ifht. biometri?

Answer 69

Equal Error Rate (EER) er når FMR = FNMR.

Generelt sett er terskelverdien for EER den optimale terskelverdien.

EER er også et mål for kvaliteten på et biometrisk system, jo lavere EER , desto bedre kvalitet.

Question 70

Hva er eIDAS?

Answer 70

EU’s rammeverk for autentisering.
- Erstatter det norske RAU, Rammeverk for autentisering og uavvislighet.

eIDAS = electronic IDentification, Authentication and trust Service

Question 71

Hva er autentiseringsnivå og hvilken nivåer brukes i eIDAS og SP800-63-3?

Answer 71

Autentiseringsnivå er forskjellig nivåer som definerer god autentisering.

1. Lavt autentiseringsnivå eksempel:
   - Statiske passord mottat personlig eller via post til offisielle postadresse.
2. Moderat autentiseringsnivå eksempel:
   - OTP-kalkulator med PIN-kode, mottat til brukers offisielle postadresse (f.eks. MinID)
3. Høyt autentiseringsnivå eksempel:
   - Tofakto-autentisering, hvor minst en er dynamisk med PKI, og minst en er mottatt ved personlig oppmøte (f.eks. BankID)

Question 72

Hvilke tre kategorier defineres typisk i rammeverk for autentisering?

Answer 72

IRA (Identity Registration Assurance)

• Krav til riktig registering av bruker.
• • Fødselsattest
• • Biometri

CMA (Credential Management Assurance)

• Krav til håndtering av autentikatorer
• • Generering
• • Mottak
• • Oppbevaring

AMA (Authentication Method Assurance)

• Krav til autentiseringsmetode
• • Passordlengde og kvalitet
• • Kryptografisk styrke
• • Manipuleringsbestandig brikke
• • Dynamisk
• • PKI-basert
• • Flerfaktor-autentisering

Question 73

Hva er IAM?

Answer 73

Identity and Access Management
- Identitets- og tilgangshåndtering

er sikkerhetsdisplinen som sørger for at de rette individene får tilgang til de riktige ressursene til rett tid, og med riktige hensikter.

Question 74

Hva er entitet og hva er identitet?

Answer 74

Entiteter kan være mennesker, organisasjoner, systemer, prosesser i minnet, osv.
- fysisk, juridisk eller prosessuell eksistens.

Entiteter har identiteter, som i hovedsak er et sett med attributter som beskriver eller er tilordnet identiteten.

Question 75

Når er et navnerom sentralisert?

Answer 75

Når navnerommet er forvaltet av en enkelt entitet.

For eksempel bruker-ID til alle ansatte i et firma.

Question 76

Når er et navnerom distribuert?

Answer 76

Når navnerommet er forvaltet av forskjellige entiteter.

For eksempel e-postadresser og telefonnummer.

Question 77

Hva er en silomodell for identitetshåndtering?

Answer 77

I en silomodell er tjenestetilbyder og autentiseringstjener idP (Identity Provider) samme organisasjon.

Question 78

Hva er en føderert modell for identitetshåndtering?

Answer 78

Generelt er bruker-ID og autentiseringsfunksjoner en felles ressurs som flere tjenestetilbydere kan benytte.

Question 79

Hva er OAuth og OpenID?

Answer 79

Protokoll for ID-føderering som baserer seg på at:

1. Bruker blir sendt til idP og logger inn
2. Mottar token fra idP som brukes til logg inn til aktuelle tjenestetilbyder.

OpenID er en del av OAuth, OpenID er en spesifikk metode ved bruk av OAuth.

Question 80

Hva er SAML?

Answer 80

Protokoll for ID-føderering.

SAML = Security Assertion Markup Language

Question 81

Hva er DAC?

Answer 81

Discretionary Access Control
En modell for tilgangskontroll basert på subjektnavn og objektnavn.

“subjekt X har tilgang til objekt Y med tilgangstype Z”

Windows og Linux implementerer DAC som ACL (tilgangskontrolliste).

Question 82

Hva er MAC ifht. tilgangskontroll?

Answer 82

Mandatory Access Control
En modell for tilgangskontroll basert på subjektlabel og objektlabel.

Sikkerhetsklarering for en bruker uttrykkes med subjektlabel, og sikkerhetsgraderingen av informasjon med objektlabel.

Fire graderingen:
STRENGT HEMMELIG
HEMMELIG
BEGRENSET
KONFIDENSIELT
(ugradert)

Question 83

Hva er Bell-LaPadula modellen?

Answer 83

En MAC (Mandatory Access Control) modell hvor de to viktigste reglene er:

• Ikke-les-oppover
• Ikke-skriv-nedover

Question 84

Hva er RBAC?

Answer 84

Rollebasert tilgangskontroll

Roller definerer tilganger til forskjellige objekter. Subjekter/personer gies forskjellige roller.

Question 85

Hva er ABAC?

Answer 85

Attribute-Based Access Control

Organisasjoner kan med ABAC spesifisere tilgangsautorisering basert på alle slags attributter relatert til subjekt, objekt, tilgangsmodus, kontekst og selve policyen som gjelder for en forespørsel om tilgang.

Hovedkategoriene av attributter er:

• forespørselsattributter
• subjektattributter
• objektattributter
• kontekstattributter
• AC-policyer

AC-policy kan betraktes som reglene for å tolke de andre attributtene for å ta en besluttning om tilgang.

ABAC kan brukes til å implementere både DAC, MAC og RBAC.

Question 86

Hvilken faser har vi for IAM og hvilken trinn er det i de forskjellige fasene?

Answer 86

Konfigurasjon

1. registrering av ny identiet
2. klargjøring av autentikatorer
3. tilgangsautorisering

Bruk

1. oppgi bruker-ID
2. autentisering med autentikator(er)
3. tilgangskontroll

Question 87

Hva er ISO27000?

Answer 87

ISO 27000-serien fokuserer på ledelse og administrasjon av informasjonssikkerhet.

ISO 27000 er ‘overview and vocabulary’

Question 88

Hva er ISO 27001?

Answer 88

ISO 27001 - Information Security Management
Standard for ISMS - Information Security Management System

Beskriver organisering av sikkerhetsarbeid, hvordan man skal lede implementeringen av sikkerhetstiltak.

Spesifiserer krav til etablering, implementering, vedlikehold, og kontinuerlig forbedring av ledelsessystem for informasjonssikkerhet (ISMS).

• En kan sertifisere seg etter ISO 27001

Question 89

Hva er ISO 27002?

Answer 89

Standard for Information Security Controls
- En tiltaksbank, oversikt over anbefalte sikkerhetstiltak.

Definerer et sett med styringsmålsettinger og tiltak for informasjonssikkerhet.

• En kan ikke sertifisere seg etter ISO 27002

Question 90

Hva er NSM sin Grunnprinsipper for IKT-sikkerhet?

Answer 90

En forenkling av ISO 27002, altså tiltaker for informasjonssikkerhet.

• Lignende tilnærming som NIST sin Cyber Security Framework

Question 91

Hva er styring av informasjonssikkerhet?

Answer 91

• Å definere strategiske målsetninger og sørge for at disse blir oppnådd
• Styre sikkerhetsrisiko
• Påse at ledelsessytem for informasjonssikkhet fungerer hensiktmessig.

Question 92

Hvilken elementer består ISMS av?

Answer 92

Organisering

Sikkerhetsrisikovurdering

Krav og sikkerhetstiltak

Drift og håndtering

Evaluering og rapportering

Question 93

Hvilken kjernedimensjoner har vi for sikkerhetskultur i organisasjoner?

Answer 93

Holdninger
Atferd
Kognisjon (ansattes bevissthver til info sec)
Kommunikasjon
Overholdelse (ansattes respekt for sec policyer)
Normer
Ansvar

Question 94

Hvilken faktorer bidrar til risiko?

Answer 94

Risko er bestående av en trussel som utnytter en sårbarhet og skader en verdi - som fører til en hendelse med forskjellige konsekvenser.

Question 95

Hvordan fungerer risikostyringsprosessen i ISO 27005?

Answer 95

Prosessen er slik:

1. Planlegging
2. Risikovurdering
3. Beslutningspunkt 1
   - - Er risikovurderingen akseptabel, om nei gå til 1.
4. Risikohåndteringsplan
5. Beslutningspunkt 2
   - - Er håndteringsplanen akseptabel, om nei gå til 1.
6. Aksepter risiko
   - > gjennomfør risikohåndteringsplan
   - - (implementer sikkerhetstiltak)

Question 96

Hva er trusselmodellering?

Answer 96

Å avdekke relevante trusselscenarioer en angriper kunne finne på å kjøre mot en virksomhet.

Identifisere, analysere og beskrive potensielle trusselscenarioer.

Question 97

Hva er estimering av kvalitativt risikonivå?

Answer 97

Kvalitativ risikoanalyse er skalaer for sannsynlighet og konsekvesn uttrykket med beskrivende ord (og tilhørende tallverdi).

Eksempel:

4. Høy sannsynlighet: flere ganger per år
5. Middels sannsynlighet: omtrent en gang per år
6. Lav sannsynlighet: omtrent hvert femte år
7. Usannsynlig: omtrent hvert tiende år

Question 98

Hva er estimering av relativ risikonivå?

Answer 98

Relativ risikoanalyse er skalaer for sannsynlighet og konsekvens uttrykket med beskrivende ord, slik som kvalitativ risikoanalyse.
I tillegg er det en relativ verdi i intervallet 0.0 - 1.0

Question 99

Hva er estimering av kvantitativ risikonivå?

Answer 99

Kvantitativ risikoanalyse går ut på å representere konsekvens i absolutte pengeverdier.

Question 100

Hvilken sårbarheter finner vi i OWASP Top 10 (2017)?

Answer 100

1. Injection
2. Broken Authentication
3. Sensitive Data Exposure
4. XML External Entitites (XXE)
5. Broken Access Control
6. Security Misconfiguration
7. Cross-Site Scripting (XSS)
8. Insecure Deserialization
9. Using Components with Known
   Vulnerabilities
10. Insufficient Logging & Monitoring

OWASP Top 10 - 2021:
1. Broken Access Control
2. Cryptographic Failures
3. Injection
4. Insecure Design
5. Security Misconfiguration
6. Vulnerable and Outdated Components
7. Identification and Authentication Failures
8. Software and Data Integrity Failures 
9. Security Logging and Monitoring 
     Failures
10. Server-Side Request Forgery (SSRF)

Question 101

Hva er XSS?

Answer 101

Cross-site scripting works by manipulating a vulnerable web site so that it returns malicious JavaScript to users.

Question 102

Hva betyr innebygd informasjonssikkerhet i programvareutvikling?

Answer 102

Det blir tatt hensyn til sikkerhet i alle trinn i utviklingen.

Question 103

Hva er DevOps?

Answer 103

Det er å kombinere utvikling og drift. En videreutvikling av sikker smidig programvareutvikling ved at DevOps også inkluderer drift/forvaltning.

Question 104

Hva er shift-left ifht. DevOps?

Answer 104

Shift-left betyr at det fokuseres mer på sikkerhet i utviklingsfasen av DevOps. Altså under planlegging, koding, bygging og testing.

Slik at det blir færre sårbarheter og hendelser som må håndteres under drift.

Question 105

Hva er elementene i hendelsesrespons?

Answer 105

Vurder og klassifiser hendelser.
Kontroller og håndter hendelser.
Evaluer og lær av hendelser.
Forbedre håndtering av hendelser.

Question 106

Hvilken typiske faser er det i hendelsesrespons?

Answer 106

1. Sortering
2. Analyse
3. Skadebegrensning
4. Utryddelse
5. Gjenoppretting
6. Lukke saken

Question 107

Hvilken typer respons-team kan man ha?

Question 108

Hva er Cyber Kill Chain?

Answer 108

Beskriver trinnene i målrettede cyberangrep.

“Kill” betyr at angrepet i prinsippet kan stoppes i hvert trinn.

Question 109

Hva er APT?

Answer 109

En APT er en Advanced Persistent Threat er grupperinger av trusselaktører med forskjellige aktivitetsprofiler.
De innehar store ressurser, kompetanse og har gjerne langsiktige målsetninger.

Question 110

Hva er MITRE ATT&CK?

Answer 110

En kunnskapsbase som strukturerer taktikker og teknikker brukt av angripere og ulike APT-grupper.