Threat I Flashcards

1
Q

Security

A

Förebygger och upptäcker icke auktorerade handlingar i ett system

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

NIST Security

A

CIA

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Confidentiality

A

Inte låta ohöriga komma åt data

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Integrity

A

Inte låta ohöriga manipulera data

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Availability

A

Försäkra att tjänsten/systemet är pålitligt och inte krashar

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Vad är ett “Threat”

A

Ett threat är en oönskad negativ inverkan på ens tillgångar

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

När materaliseras ett Threat

A

När en attack lyckas genomföras

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Vem utför en attack

A

Threat Agent

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Ge ett exempel på en Threat Agent

A

Digital Theft

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Förklara Digital Theft

A
  • Motivation: Tjäna pengar
  • Objektiv: Att komma åt värde på internet, så som pengar eller andra värdefulla ting
  • Metoder: Angripa betalningssystem, komma åt information som går att sälja, etc
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Vem är typiska Threat Agents

A
  • Familj & Vänner
  • Företag
  • Nyfikna individer
  • Hackers
  • Kriminella grupper
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Vulnerability/Sårbarhet

A

Svagheter i ett system som oavsiktligt eller avsiktligt kan utnyttjas för att skada tillgångar, som t.ex. mjukvara, hårdvara, rykte eller annat

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Ett exempel av sårbarhet i ett IT system

A

Ett konto med höga privileger i ett system har ett default password, t.ex. ‘123456’

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Hur lyder kedjan fram till att CIA påverkas

A

Threat -> Attack -> Vulnerability -> Impact

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Basic Security Properties (Grundläggande säkerhetsegenskaper)

A
  • CIA triad
  • Authentication
  • Authorization
  • Non-repudiation
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

STRIDE

A
  • Spoofing
  • Tampering
  • Repudiation
  • Information disclosure
  • Denial of Service
  • Elevation of Privilege
17
Q

Spoofing

A

Kan en som attackerar/angriper få tillgång med en falsk identitet?

18
Q

Tampering

A

Kan en som attackerar/angriper modifiera datan som går igenom systemet?

19
Q

Repudiation

A

Om en som attackerar/angriper förnekar att ha gjort något, kan vi då bevisa att hen har gjort det?

20
Q

Information disclosure

A

Kan en som attackerar/angriper få tillgång till privat eller möjligen skadlig data?

21
Q

Denial of Service

A

Kan en som attackerar/angriper krasha eller minska tillgängligheten av systemet?

22
Q

Elevation of Privilege

A

Kan en angripare ge sig själv högre privileger i systemet?