Kap2

Question 1

Hva er AAA?

Answer 1

Authenication, Authorization, Accounting/Audit

Question 2

Authenication?

Answer 2

• Hva brukeren veit(passord, pin)
• hva brukeren eier (smart card, pass)
• hva brukeren er(biometric)

Question 3

Digital certificate

Answer 3

Også kjent som Public key certificate. Fungerer litt på samme måte som et pass. brukt til å kryptere mello to parter

Question 4

Smart card

Answer 4

Er et kort som bare innholder et digital sertifikat. kan komme kombinert med PIN. Som tastes inn for og få tilgang til det digitale sertifikatet.

Question 5

Security token

Answer 5

hardware i form av usb,rfid, bluetooth eller bare en ting. som bare har som formål og generere en key basert på en algoritme. Noen kommer med en ekstra sikkerhets funksjon som statisk passord eller pin for å få generert den unike nøkkelen.

Question 6

RADIUS og TACACS+

Answer 6

Sentralisert Authentisering, Authorisering og Audit. som kan brukes til at brukere før feks tilgang til wlan med kun brukernavnet og passordet sitt.

Question 7

LDAP

Answer 7

Er protokollen som brukes til og kommunisere med en Directory service(active direcory).

Question 8

Kerberos

Answer 8

Authentiserings protokoll der klient og server identifiserer hverandre. 1. authenisering til(Key distribution Center Authentication server) 2. mottar ticket (tgs fra AS). 3. ticket gis til (tgs i KDC) 4. mottar client to service ticket som kan brukes til og gi tilgang på en ressurs

Question 9

SSO

Answer 9

Single Sign-on. lar bruker bare logge på en gang. så brukeren slipper og verifisere seg en gang til på en ressurs som den kontoen har tilgang på

Question 10

NTLM

Answer 10

NT LAN manager. Er Windows sin authentiserings metode for maskiner uten for domene som ikke kan kontake kerberos.

Question 11

hva er SID(GUID)

Answer 11

et unikt 128bits nr brukt til og identifisere et objekt i AD som feks printer eller bruker. et slags personsnr

Question 12

hva skjer med rettighetene når du flytter mapper og filer?

Answer 12

1. flytter du til en mappe på samme volum vil beholde rettighetene på på mappen eller filen, men samtidig få rettighetene til den mappen du kopierer til.
2. kopierer du til en mappe utenfor volumet vil du miste rettighetene og kun få rettighetene på det volumet eller mappen du kopierer til.

Question 13

Hvordan kan du skjule et share?

Answer 13

legge til en $ på slutten av share navnet feks mappe$

Question 14

Hva er registeret i Windows?

Answer 14

database hvor Windows lagrer hardware konfigurasjons informasjon, software konfigurasjons informasjon og system security policy.

Question 15

HKEY_CLASSES_ROOT

Answer 15

holder konfigurasjon om applikasjoner. som for eks hvilket program som skal åpne .html

Question 16

HKEY_CURRENT_USER

Answer 16

består av instillinger til den brukeren som er logget på.

Question 17

HKEY_LOCAL_MACHINE

Answer 17

lagrer instillinger til den spesifike lokale maskinen.

Question 18

HKEY_USERS

Answer 18

Holder nøkkler/instillinger som alle brukerne bruker

Question 19

HKEY_CURRENT_CONFIG

Answer 19

informasjonen her oprettes når maskinen starter og slettes når den slås av. fungerer som en peker til andre hives i systemet

Question 20

typer kryptering

Answer 20

Symmetric, asymmetric og hash

Question 21

symmetrisk kryptering

Answer 21

krypterer og dekrypterer med samme nøkkel

Question 22

Asymmetrisk kryptering

Answer 22

Her har partene hver sin unike private key og deler en public key. public key’en krypterer og private key’en dekrypterer.

Question 23

hash kryptering

Answer 23

enveis kryptering. her sammenligner krypteringe med hverandre.

Question 24

mest vanlige digital certificate

Answer 24

X.509 v3

Question 25

Certificate chain

Answer 25

Er et chain med trust, hvor ende punktene ikke stoler på hverandre, men som da har en intermidiate som begge stoler på.

Question 26

EFS

Answer 26

Encrypting File System

Question 27

PDC emulator

Answer 27

backwards compatability for NT4, men sjeldent. Men det det brukes mest til er å synkronisere tiden mellom DC’ene og samt holder kontroll eller har ansvar og fortelle andre DC’er om passordene til brukerne og maskinene stemmer

Question 28

NTFS Modify

Answer 28

lese, skrive and execute: kan også endre attributer på mapper og filer

Question 29

NTFS Full Control

Answer 29

lese, skrive and execute: kan også endre attributer på mapper og filer. endre eier på fil og mappe

Question 30

Explicit permission

Answer 30

Gir rettigheter direkte på mappe eller fil

Question 31

Inherited permission

Answer 31

Gjelder mappen og alle undermapene og filene. alt som eksisterer inne i den mappen