In2120

Question 1

Hva er oversettelsen for:

• Security
• Safety
• Certainty

Answer 1

• Sikkerhet
• Trygghet
• Visshet

Question 2

Hva er sikkerhet?

Answer 2

Beskyttelse av verdier mot skade

Question 3

Hva er de 3 hovedsikkerhetsmålene?

Answer 3

KIT/CIA : Konfidensialitet, integritet og tilgjengelighet

Question 4

Trusselaktørerer kan deles inn i: ?

Answer 4

Mennesker og naturlige hendelser

Question 5

Hvilke sikkerhetsmål har vi i tillegg til KIT?

Answer 5

Autentisitet, sporbarhet, uavviselighet, pålitelighet, ++++

Question 6

Hva er Sikkerhetsloven?

Answer 6

En lov som setter en rekke krav om sikkerhetstiltak for virksomheter som er underlagt loven

Question 7

Hva er GDPR?

Answer 7

En lov som setter krav om beskyttelse av persondata

Question 8

Hvordan ser den generelle risikomodellen for IT-sikkerhet ut?

Answer 8

Risiko er en pyramide av:

• Verdier
• Trusler
• Sårbarheter

Question 9

Hva er definisjonen på verdier?

Answer 9

Ressurser som er av verdi for organisasjonen

Question 10

Hva er definisjonen på en trussel?

Answer 10

Et potensielt angrepsscenario som kontrolleres av en trusselaktør, som kan skade organisasjonens verdier

Question 11

Hva er definisjonen på en sårbarhet?

Answer 11

Mangel på sikkerhetstiltak mot trusler

Question 12

Hva er definisjonen på sikkerhetstiltak?

Answer 12

Metoder for å forhindre trusler eller redusere konsekvenser

Question 13

Hva er noen eksempler på fysiske sikkerhetstiltak for sikkerhet?

Answer 13

Kamera, adgangskontroll, vektere, låser ++

Question 14

Hva er noen eksempler på tekniske tiltak for sikkerhet?

Answer 14

Brukerautentisering, tilgangskontroll, systemsikkerhet, nettverkssikkerhet, kryptering ++

Question 15

Hva er noen eksempler på organisatoriske sikkerhetstiltak?

Answer 15

ISMS, styring, policyer og standarder, hendelseshåndtering, sikkerhetskultur, øvelser

Question 16

Hva er de ulike fasene av sikkerhetstiltak?

Answer 16

Preventive (forhindre/avskrekke)
Detektive (avdekke/varsle)
Korrigerende (gjenopprette)

Question 17

Når er det nødvendig å benytte en kombinasjon av tiltak fra alle tre fasene av sikkerhetstiltak?

Answer 17

Alltid!

Question 18

Hvilke datatilstander har vi?

Answer 18

Lagring, overføring og prosessering

Question 19

Hva er konfidensialitet?

Answer 19

Egenskapen av at informasjon ikke blir gjort tilgjengelig eller vist til uautoriserte individer, Entiteter eller prosesser

Question 20

Hva er noen trusler mot konfidensialitet og noen tiltak for å støtte konfidensialitet?

Answer 20

Datalekkasje (intern trussel)
Datatyveri (ekstern trussel)

Kryptering, kryptografiske kommunikasjonsprotokoller, autentisering +++

Question 21

Hva er integritet?

Answer 21

Dataintegritet: Egenskapen av at data ikke har blitt endret på eller slettet på en autorisert måte

Systemintegritet: egenskapen av å opprettholde korrekthet og kompletthet av dataressurser

Question 22

Hva er tilgjengelighet?

Answer 22

Egenskapen av at data og tjenester er tilgjengelige og anvendbare ved forespørsel fra en autorisert entitet

Question 23

Hvilke ulike typer autentisering har vi?

Answer 23

Entitetsautentisering

• brukerautentisering
• systemautentisering

Dataautentisering

Question 24

Hva er systemautentisering basert på?

Answer 24

Kryptografiske protokoller som f.eks TLS

Question 25

Hva er dataautentisering basert på?

Answer 25

Kryptografiske teknikker som f.eks. MAC og DigSig

Question 26

Hva står MAC for?

Answer 26

Message Authentication Code

Question 27

Hvilke to faser av IAM har man?

Answer 27

Konfigureringsfase og Bruksfase

Identitetshåndtering og tilgangshåndtering