Keyterms

Question 1

Dread

Answer 1

Er risiko vurderings modell:

• Damage
• Reproducibility
• Exploitability
• Affected users
• Discoverability

Question 2

Egress trafikk

Answer 2

starter på insiden på et nettverk og beveger seg ut

Question 3

Mobile Device

Answer 3

jo mer mobilitet, jo større sjanse for at det kan bli stjålet.

Question 4

Residual Risk

Answer 4

er risken som er igjen, etter at du har tatt forholds regler for den opprinnelige risken.

Question 5

Stride

Answer 5

Er en trussel vurderings modell:
-Spoofing Authenticity

• Tampering Integrity
• Repudiation Non-repudiability
• Information disclosure Confidentiality
• Denial of Service Availability
• Elevation of Privilege Authorization.

Question 6

Threat modeling

Answer 6

model for å identifisere og rangere trussler

Question 7

Stride og Dread

Answer 7

stride hva kan skje

dread hva kan skade omfanget bli

Question 8

ACL

Answer 8

lister rettighetene til grupper og brukere mot et objekt

Question 9

active directory

Answer 9

brukt for å administrere og organisere et domene. eks brukere, grupper, mappe, nettverks ressurser er noe som styres via AD

Question 10

bitlocker to go

Answer 10

er en måte å kryptere fjernbare medier. det vil forsatt fungere med vanlig bitlocker, men du slipper å starte en recovery prosess fordi mediet ikke er endel av det kjørende systemet.

Question 11

Built in group

Answer 11

Er standard gruppene som kommer med i AD.

Question 12

Certificate revocation list

Answer 12

er en liste med sertifikater som ikke er gyldige eller som ikke stoles på lenger. selv om de ikke har gått ut på dato

Question 13

computer account

Answer 13

Konto for en datamaskin som blir brukt for å autentisere den i nettverket eller domene for å gi den tilgang til ressurser

Question 14

Digital certificate

Answer 14

er et dokument som innholder en identitet samt en public key.

Question 15

digital signature

Answer 15

blir brukt til å verifisere en digital beskjeds autentisitet. det skal hindre tampering

Question 16

Domain administrator

Answer 16

medlemmer av denne gruppen kan gjøre administrative oppgaver på alle maskiner i et domene.

Question 17

Domain users

Answer 17

Her havner alle brukerne automatisk

Question 18

Account operators

Answer 18

kan lage, slette og modifisere grupper og brukere i domenet.

Question 19

Acceptable use Policy

Answer 19

et set med kjøre regler føre du får tilgang til et system.

Brytes disse reglene kan det ende med utestengelse.

Question 20

Account lockout

Answer 20

er et system som brukes for og hindre brute-force eller et dictionary attack.

• Account lockout duration: 0-99,999. 0 så må kontoen åpnes av admin igjen.
• Account lockout threshold: hvor mange ganger du kan skirve et passord feil. 0 ingen lockout til 999 før lockout
• Reset account lockout counter after: Tiden det tar før systemet slutter og telle feil innlogginger. må være satt til det samme eller midre en account lockout duration.

Question 21

cracked password

Answer 21

angriperen har her dratt ut kryptert passord fra et offer system. på den måten kommer angriperen unna account lockout policy.

Question 22

fine-grain password policy

Answer 22

lar deg sette forskjellige passord policies. på foskjellige bruker og grupper set.

Question 23

Virtual secure mode

Answer 23

her deles windows opp i forskjellige containere over hypervisor. skulle en hacker få tilgang til kernel containeren, så får han ikke tak i resten av windows.

Question 24

backdoor attack

Answer 24

kan være et malware, svakhet eller noe utvikleren har lagt til for å unngå autentiserings prosedyrer til et system.

Question 25

Bufferoverflow

Answer 25

en buffer er et sted som holder midlertidig data. når man mater bufferen med mer input enn hva den ble allokert til så vil den leke over i andre buffere. å i den leken kan det ligge ondsinnet kode.

Question 26

honey net

Answer 26

er en samling med honeypots

Question 27

http flood

Answer 27

Når en web server mottar mye http get eller post requests.

Question 28

icmp flood

Answer 28

også kalt ping attack. når du sender en ping-request tvinger du også mottager til og sende like mange ping-replies. dette er en form for dos angrep

Question 29

ieee 802.1x

Answer 29

er en autentiserings mekanisme for enheter som vil koble til en lan eller wlan.

Question 30

ids

Answer 30

oppdager og varsler om mulig angrep på et nettverk eller host

Question 31

ips

Answer 31

samme som ids, men vil også prøve å hindre angrep fra og oppstå

Question 32

Ping of death

Answer 32

er når angriperen sender en misformede ippakker. normalt så har en ip header opptil 65,535 bytes i størrelse. angriper sender i veien fragmenter av en ipheader som da er større en det, som da vil forårsake en memory overflow når mottakeren setter sammen igjen de fragmenterte ipheaderen.

Question 33

remote code execution attack

Answer 33

er når angriperen kamuflerer ondinnet kode som vanlig input data. angriperer utnytter svak kodet system som ikke klarer og skille data og kommando eller kode instruksjoner.

Question 34

syn flood

Answer 34

normalt i en tcp handshake når to ende punkter skal opprette en kommunikasjon. så blir det initiert men SYN request, mottakeren svarer med SYN-ACK svar, initiativ takeren bekrefter da med et ACK svar. når en angriper utnytter dette sender han mange SYN requests uten å svare på dem og med for mange SYN request til en mottaker fører til at mottakeren ikke lenger svarer på SYN requests

Question 35

tunneling

Answer 35

her pakkes en protokoll inn i en annen en. eks man kan pakke inn private ip addresse inn i en tunnel protokoll. på den måten kan ende punktene kommunisere med hverandre som om de var på samme LAN.

Question 36

udp flood

Answer 36

her sender angriperen masse udp pakker til målet sitt, siden udp er connectionless, så ser ikke mottakeren om den er en del av en session, men siden det er udp, så ser den på om den har applikasjoner som hører etter udp pakker på alle portene sine. dette vil kreve en del cpu og memory og svare på.

Question 37

udp

Answer 37

er en stateless tilkobling hvor en klient kobler seg til en udp strøm. det er heller ingen sjekk på om alle pakkene har kommet fram.

Question 38

zero day attack

Answer 38

er en helt nyoppdaget svakhet i et system

Question 39

backdoor

Answer 39

gir uautorisert kontroll over et system ofte installert med malware. eller så kan det bli lagt igjen av utvikleren.

Question 40

Bayesian filter

Answer 40

er et program som bruker bayesian logikk til å evaluere header og content i en email. åltså når noen mottar en mail, så vil programmet sammenligne header og content den har i en spam database.

Question 41

bring your own device (byob)

Answer 41

policy for at en ansatt ikke skal benytte eget HW eller SW på sitt firmas system.

Question 42

Cookie

Answer 42

er text filer som blir benyttet til identifisering, autentisering, lagre side preferanser og shopping cart content.

Question 43

Line of Business

Answer 43

er nødvendige programmer for et firma.

Question 44

Microsoft baseline security analyzer

Answer 44

er et verktøy som skanner etter manglende sikkerhets oppdateringer og mindre sikre sikkerhets instillinger

Question 45

offline file

Answer 45

er kopier av nettverks innhold(mapper, filer). som blir lagret lokalt på maskinen til brukeren. kan være lurt å kryptere disse filene.

Question 46

Pharming

Answer 46

omdirigerer nettverks trafikk til en side til en annen. med det kan angriperen sammle data om brukerne som blir omdirigert til siden.