IT-sikkerhed Flashcards
Hvad er CIA-modellen? Hvad står det for?
- Confidentiality/Fortrolighed (kun adgang af autoriserede personer)
- Integrity/Integritet (troværdig og kan kun ændres af aut. personer)
- Availability/Tilgængelighed (tilgængeligt for aut. personer når det er nødvendigt)
CIA-modellen eksempel?
Et banksystem beskytter en kundes konto, herunder hendes kreditkortnummer og saldo.
Fortrolighed er, at kun hun og hendes bankrådgiver kender til kontooplysningerne – og ikke afslører det til tilfældige personer på gaden.
Integritet er, at hendes saldo er “som den bør være”: Saldoen bliver kun ændret, hvis hun sætter penge ind eller hæver penge på kontoen, og saldoen bliver i så fald opdateret korrekt.
Tilgængelighed er, at hun kan hæve og indsætte penge – og på andre måder tilgå sin konto – når hun har ret til og brug for det.
Phishing - hvad er det?
Phishing handler om at blive snydt gennem falske mails, telefonopkald og sms’er.
Password - hvordan laver jeg et stærk password?
Man varierer det med stort bogstav, tegn, tal mv. Og hvis det er et svært password, bruger man huskereglen; Reglen går ud på at man - for at kunne huske sin lange kode - laver en huskeregel til sin kode eller laver den ud fra fx en sang eller tekst, som man kender.
To-trins-login - hvad er det?
Når man skal logge på sin netbank, er der 2-trins login; både ens eget indtastede brugernavn og kode til NEM-id og mit NEM-id-nøglekort, som man giver adgang til via min ansigtsgenkendelse og et swipe på nøglekort-appen.
Der er også andre gange hvor man skal logge ind med både sit login og en kode, der bliver sendt til ens mail/sms.
Hvad er malware?
Malware er en samlebetegnelse for ondsindet kode. Ordet er en sammentrækning af malicious (engelsk for ondsindet) og software. Eksempler er virus, orme, spyware, trojanske heste. Malware kommer fra svindlere eller andre med skidt hensigter.
Virus rammer software så man kan bruge anti- virus software for at undgå dette.
Hvad er hacking?
En hacker er en person, der tiltvinger sig uretmæssig adgang til et IT-system uden nødvendigvis at have ondt i sinde.
Formålet med hacking fra hackerens perspektiv er typisk en af følgende: penge, politiske årsager, berømmelse og forskning og udvikling af antivirus-software.
For at undgå hacking kan man opsætte stærke passwords og to-trins godkendelser.
Hvordan kan man se på en hjemmeside, at den er sikker? Hvad indebærer det, at ´en hjemmeside er sikker´?
Man kan se, at hjemmesidens URL har et s på - altså https.