kap1

Question 1

Hva er CIA?

Answer 1

Confidentiality - hva trenger og beskyttes.
Integrity - Hvordan holder vi det som er konfidensielt
Availability - Hva kan true tilgjengligheten av en ressurs

Question 2

Risk avoidence

Answer 2

unngår og sette deg utfor en risk, unngår også belønning

Question 3

Risk acceptance

Answer 3

du aksepterer den mulige risken.

Question 4

Risk mitigation

Answer 4

Hindre risk og skade omfang av risk

Question 5

Risk transfer

Answer 5

Du gir ansvaret til tredje part som som hindrer risk og skadeomfang for deg.

Question 6

Principle of Least Privilege

Answer 6

Handler om å gi brukere, grupper, systemer eller applikasjoner tilganger og rettigheter til og utfører jobben/funksjonen til akkurat det de trenger. blir vanskligere og holde styr på i stor skala.

Question 7

Separation of Duties

Answer 7

Hindre bruker eller gruppe fra å få full tilgang til et system. altså gruppe A har tilgang til ting A i et system, mens gruppe B har tilgang til Ting B i systemet. ingen skal ha tilgang til både A og B samtidig.

Question 8

Attack surface deles opp i tre deler, hvilke?

Answer 8

• Applikajon
• Network
• Ansatt

Question 9

Hva ser vi på når vi evaluerer applikasjonens attack surface?

Answer 9

• Hvor mye kode det er i applikasjonen
• Antall data input til en applikasjon
• Hvor mange servicer
• hvor mange porter benytter applikasjonen

Question 10

Hva ser vi på når vi evaluerer Nettverkets attack surface?

Answer 10

• Alt i alt nettverks design
• Plassering av kritiske systemer
• Plassering av brannmur og regel oppsette
• Andre sikkerhets relaterte enheter som VPN og IDS

Question 11

Hva ser vi på når vi evaluerer Ansattes attack surface?

Answer 11

• Risk for social engineering
• Potensiale for menneskelige feil
• Risk for ondsinnede handlinger fra ansatte

Question 12

Ingress trafikk

Answer 12

Trafikk som kommer fra utsiden av nettverket

Question 13

Egress trafikk

Answer 13

Trafikk som kommer fra innsiden

Question 14

Hvorfor er det viktig med fysisk sikkerhet av maskiner?

Answer 14

Har noen fysisk tilgang til en enhet, så er det ganske lett og unngå og måte bruke brukernavn og passord.

Question 15

Elementer for å sikre EKSTERN PERIMETER?

Answer 15

• Kamera overvåkning
• Parkerplass belysning
• Gjerde
• Port med vakt
• Port med kort leser
• Patruljerende vakter

Question 16

Elementer for å sikre INTERN PERIMETER?

Answer 16

• Låser
• Keypads
• Kamera overvåkning
• Nøkkelkort
• Vakter
• Røykvarsler
• Sluse
• Mantraps

Question 17

Elementer med Steder som krever forhøyet sikkerhet? (datacenter)

Answer 17

• Kortleser
• keypad
• biometrisk teknologi
• sikkerhets dører
• røntgen scanner
• metal detektor
• kamera overvåkning
• Inntrengingsdeteksjonssystemer( infrarød, light beam)

Question 18

Laptop safe

Answer 18

safe spesial laget for oppbevaring av en laptop

Question 19

Laptop alarm

Answer 19

alarm som går av, når bevegelsen sensorer oppdager bevegelse. kan også bli brukt med kabel.

Question 20

STRIDE

Answer 20

SPOOFING, TAMPERING, REPUDATION, INFORMATION DISCLOSURE, DENIAL OF SERVICE og ELEVATION OF PRIVILAGE.

Question 21

SPOOFING

Answer 21

Noe eller Noen utgir seg for og være noen de ikke er.

Question 22

Tampering

Answer 22

Angriper modifiserer eller forstyrrer data.

Question 23

Infomation Disclosure

Answer 23

Hindre aksess av konfidensielt materiale

Question 24

Denial of service

Answer 24

et system blir satt ut av spil med mening eller av naturlige årsaker.

Question 25

Elevation of privilege

Answer 25

noen får mer rettigheter en nødvendig eller har lov til å ha.

Question 26

Integrity

Answer 26

sørger for at innholdet i dataen er nøyaktig