Vecka 1

Question 1

Vad står CIA för?

Answer 1

Confidentialitet, Integrity, Availability

Question 2

Vad omfattar mer, Cybersäkerhet eller Informationssäkerhet?

Answer 2

Informationssäkerhet

Question 3

Vad heter serien med 14 domäner som ISO tillsammans med IEC skrivit om informationssäkerhet?

Answer 3

ISO 27000-serien

Question 4

Vad är en term för skydd av data?

Answer 4

Data Loss Prevention

Question 5

Exempel på Password Crackers?

Answer 5

L0phtcrack, John the Ripper

Question 6

Exempel på Wireless Hacking Tools?

Answer 6

Aircrack-ng

Question 7

Exempel på Network scanning tool?

Answer 7

Nmap

Question 8

Exempel på Packet Crafting Tools?

Answer 8

Netcat, Nping

Question 9

Exempel på Packet Sniffers?

Answer 9

Wireshark, tcpdump

Question 10

Exempel på Forensic Tools?

Answer 10

Helix

Question 11

Exempel på Hacking OS?

Answer 11

Kali Linux

Question 12

Exempel på Encryption Tools?

Answer 12

VeraCrypt, OpenVPN, Tor

Question 13

Exempel på Vulnerability Scanners?

Answer 13

Nessus, OpenVAS

Question 14

Exempel på Vulnerability Exploitation Tools?

Answer 14

Metasploit

Question 15

Vilka tre typer av nätverksattacker finns det?

Answer 15

Reconnaisance attack, access attack, DOS-attack

Question 16

Hur skyddar vi oss mot Reconnaisance attacks?

Answer 16

OOB-management, HTTPS istället för HTTP, SSH istället för Telnet

Question 17

Fyra exempel på access attack?

Answer 17

-Password attacks
-Trust exploitation
-Man in the middle
-Buffer overflow

Question 18

Hur skyddar vi oss mot access attacker?

Answer 18

-Starka lösenord
-Principle of minimum trust
-Kryptering
-Patchar
-Utbilda personal

Question 19

Tre exempel på DOS attacker?

Answer 19

-SYN Flood
-Smurf attack
-Ping flood

Question 20

Hur skyddar vi oss mot DOS attacker?

Answer 20

-Blockera så mycket trafik som möjligt innan det når CPU, ex via access-listor.
-IP Spoofing tekniker som IP Source Guard

Question 21

Vad bör alltid vara första steget vid arbete med informationssäkerhet?

Answer 21

Riskhantering

Question 22

Hur kan vi definiera risk?

Answer 22

HotSårbarhetVärde-Åtgärder

Question 23

Hur kan vi definiera exploit och attackyta?

Answer 23

En exploit är en mekanism som kan utnyttja en svaghet hos en tillgång, attackyta är summan av alla sårbarheter

Question 24

Vad är en vanlig standard för riskhantering?

Answer 24

ISO/IEC 27005

Question 25

Vilka fyra syften tjänar en säkerhetspolicy?

Answer 25

-Visar organisationens engagemang för säkerhet(för kunder)
-Sätter ett förväntat beteende
-Förklarar juridiska aspekter av användningen
-Stöttar säkerhetsansvarig och IT-avdelning vid införande att nya säkerhetsåtgärder

Question 26

Defense in depth betyder säkerhet på olika nivåer, exempelvis?

Answer 26

Administrativt, tekniskt, fysiskt

Question 27

Vad heter organisationen finansierad av den amerikanska staten som arbetar med olika communities för att lösa säkerhetsincidenter?

Answer 27

US-CERT