Nätverkssäkerhet och ACL

Question 1

Vad är definitionen av en exploit?

Answer 1

En mekanism som har möjligheten att utnyttja en sårbarhet

Question 2

Vad är en access attack?

Answer 2

Intrång i låsta konton/system, exempelvis via social engineering

Question 3

Ge ett exempel på en MITM attack?

Answer 3

ARP spoofing

Question 4

Nämn tre funktioner hos en ACL?

Answer 4

Öka prestandan genom att minska viss trafik
Skydda exempelvis routinguppdateringar och fjärrkonfiguration
Blockera användning av en viss tjänst för en klient

Question 5

Vad är “the three P’s” när man pratar om hur många ACL man kan ha?

Answer 5

En per protokoll
En per interface
En per riktning

Question 6

Vad är en ACE?

Answer 6

Ett Access Control Entry är en rad i vår ACL

Question 7

Vad är skillnaden mellan en Standard ACL och en Extended ACL?

Answer 7

En standard ACL sorterar enbart på source adress
En standard ACL placeras så nära MÅLET som möjligt medan en Extended ACL placeras så nära KÄLLAN som möjligt

Question 8

Vad gör Established kommandot i en ACL?

Answer 8

Det är ett sätt att bara tillåta trafik initierad från insidan

Question 9

Established kommandot i en ACL är lätt att lura, vad är några säkrare alternativ?

Answer 9

Reflexiva listor
Zone Based Firewall
Dedikerad brandvägg, ex FortiGate

Question 10

Nämn tre effekter av förlorad data hos ett företag

Answer 10

Dåligt rykte
Minskade marknadsfördelar och kundantal
Minskad vinst

Question 11

Nämn fem indelningar av hackers

Answer 11

Script-kiddies
Vulnerability brokers
Cyber Criminals
Hacktivists
State Sponsored

Question 12

Nämn tre huvudtyper av malware

Answer 12

Virus, worms, trojan horses

Question 13

Vad är Session Hijacking?

Answer 13

Steget efter MITM där även sessionen kapas

Question 14

Ge ett exempel på en DDoS attack?

Answer 14

Smurf-attack