Brainscape's Knowledge GenomeTM


Top Flashcards (Certified)
All Flashcards

IT-Säkerhet > Molnsäkerhet > Flashcards

Molnsäkerhet Flashcards

(115 cards)

Start Studying
1
Q

Vad är NIST?

A

National Institute of Standards and Technology. En organisation som drivs av USA:s handelsdepartement och publicerar standarder och riktlinjer för informationsteknologi.

NIST:s säkerhetsstandarder har benämningar NIST SP 800-xx, där xx är ett löpnummer.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Förklara ISO 27001 kortfattat:

A

En internationell, neutral standard för hur man hanterar informationssäkerhet. Den beskriver kraven för att upprätta, implementera, underhålla och ständigt förbättra ett informationssäkerhetshanteringssystem (ISMS) - vars syfte är att hjälpa organisationer att göra informationen de har säkrare.

Mer info här bl.a. : sis.se/iso27000/

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Vad är de tre övergripande kraven i ISO 27001?

A

Systematiskt undersöka organisationens informationssäkerhetsrisker med hänsyn till hot, sårbarheter och effekter.

Utforma och genomföra en sammanhängande och omfattande uppsättning kontroller och/eller andra former av riskbehandling (såsom risk avoidance eller risk transfer) för att hantera de risker som anses oacceptabla.

Anta en övergripande hanteringsprocess för att säkerställa att kontrollerna fortlöpande uppfyller organisationens säkerhetsbehov.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Vad är ENISA?

A

European Union Agency for Cybersecurity.

ENISA hjälper EU-kommissionen, medlemsstaterna och näringslivet att uppfylla kraven för informationssäkerhet, inklusive nuvarande och framtida EU-lagstiftning. ENISA fungerar som expertcentrum för både medlemsstater och EU-institutioner att söka råd i frågor som rör nätverks- & informationssäkerhet.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Vad är de tre huvudsakliga områdena ENISA ger stöd inom?

A

Policy.
Cyber security recommendations.
Collaboration with operational teams.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Vad är ett public cloud?

A

Ett Public Cloud är en infrastruktur-, plattforms- eller applikationstjänst som en molntjänstleverantör levererar till användaren.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Vad definierar ett Private Cloud?

A

Ett Private Cloud liknar ett Public Cloud, men kontrollen och utformningen hanteras och tillhandahålls av den egna organisationen/företaget.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Vad innefattar begreppet ”Platform as a Service (PaaS)” ?

A

Konsumenten hanterar eller kontrollerar inte den underliggande molninfrastrukturen inklusive nätverk, servrar, operativsystem eller lagring, men har kontroll över de distribuerade applikationerna och möjliga konfigurationsinställningar för applikationshostmiljön.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Vad innefattar begreppet ”Infrastructure as a Service (IaaS)” ?

A

Konsumenten hanterar eller kontrollerar inte den underliggande molninfrastrukturen, men har kontroll över operativsystem, lagring och distribuerade applikationer. Även viss begränsad kontroll av utvalda nätverkskomponenter (t.ex. brandväggar).

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

Vad innefattar begreppet ”Software as a Service (SaaS)” ?

A

Konsumenten varken hanterar eller kontrollerar den underliggande molninfrastrukturen inklusive nätverk, servrar, operativsystem, lagring eller enskilda applikationsfunktioner.

Konsumenten är endast användare.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

Vilka är Office 365 core services?

A 
Exchange Online
Teams/Skype for Business Online
Office 365 ProPlus
SharePoint Online
Azure AD
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

Vad skiljer Office 365 Business och Office 365 Enterprise åt, bortsett från priset?

A

Entrerprise inkluderar kortfattat även Outlook, Exchange, Teams, utökade OneDrive-lagringsmöjligheter och ett obegränsat antal användare.

Business är begränsat till en verksamhet på 300 användare.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Vad är viktigt att tänka på när du ska välja Office 365-prenumerationsmodell till din verksamhet?

A

Bl.a. att planera för framtida organisationstillväxt, hur verksamhetens infrastruktur ser ut idag och hur verksamheten arbetar.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

Vilka DNS Records måste finnas för att Office 365-tjänsten Exchange Online ska fungera?

A

MX, CNAME, TXT

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

Vilket DNS Record måste finnas för att Office 365-tjänsten Microsoft Online Services Sign-In Assistant ska fungera?

A

CNAME

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

Vad innehåller Cybersecurity Act (Regulation 2019/881) och vad innebär dessa förändringar ?

A

Cybersecurity Act syftar till att bygga en säkrare cybermiljö genom ett EU-omfattande ramverk för företag att certifiera sina informationsteknologiprodukter (processer och tjänster).

ENISA kommer att ha rollen att övervaka och främja samarbete och informationsutbyte mellan EU: s medlemsstater, EU-institutioner och internationella organisationer.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
17
Q

Vilka är de största molnspecifika säkerhetsriskerna enligt Microsoft?

A 
Loss of governance
Lock-in
Isolation failure
Compliance risks
Management interface compromise
Data protection
Insecure or incomplete data deletion
Malicious insider
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
18
Q

På vilket sätt kan Lock-in vara en säkerhetsrisk vid användning av molntjänster?

A

De flesta molntjänster använder proprietära lösningar som gör det svårt för användaren att byta leverantör eller att migrera datan till ett internt system. Användaren har därför en begränsad dataportabilitet, vilket är en säkerhetsrisk.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
19
Q

På vilket sätt kan Data protection vara en säkerhetsrisk vid användning av molntjänster?

A

I vissa fall kan det vara svårt för kunden (i sin roll som personuppgiftsansvarig) att effektivt kontrollera molnleverantörens datahantering och därmed vara säker på att informationen hanteras på ett lagligt sätt.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
20
Q

Vad är några aspekter av molntjänster som kan öka säkerheten för användaren.

A

Ett exempel är replikering av datan på flera geografiska platser, något större leverantörer har som rutin.

Större molntjänster har ofta en bättre omvärldsbevakning än det enskilda bolaget och kan potentiellt agera snabbare för att säkra mot nya hot.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
21
Q

Vad är ITIL?

A

Information Technology Infrastructure Library är en samling principer för hantering av IT-tjänster.

Man kan betrakta ramverket som en verktygslåda med samlade erfarenheter, råd och stöd för alla kunder och leverantörer av IT-tjänster.

Ramverket beskriver alla aspekter av IT, från strategi till leverans, inklusive organisation, roller och processer.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
22
Q

Hur fungerar en Risk Assessment Process kortfattat ?

A

Risknivån uppskattas utifrån sannolikheten för ett incidentscenario i förhållande till den uppskattade negativa effekten.

Sannolikheten för ett incidentscenario ges av ett hot som utnyttjar en sårbarhet med en viss sannolikhet.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
23
Q

I vilken skala mäts Risk Assessment Process ?

A

0 till 8, indelat i följande kategorier:

  • Low risk: 0-2
  • Medium Risk: 3-5
  • High Risk: 6-8
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
24
Q

Vad bör vara med i en IT Disaster Recovery Plan ?

A

Företagets mål för katastrofåterställning.

Roller och ansvar för medlemmar i recoveryteamet.

Detaljerade procedurer för att skydda och återställa nödvändiga tekniska tjänster efter en störande händelse. (exempelvis en stöld eller brand)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
25
Vad är en Criticality Period ?
En Criticality Period är en kristisk punkt i forma av ett Recovery Time Objective (RTO). En tjänst eller process kan ha flera kritiska perioder eller ingen alls. Criticality Period kan vara återkommande eller engångsföreteelser och kan variera från månader till timmar.
26
Vad är skillnaden mellan ett Recovery Time Objective (RTO) och ett Recovery Point Objective (RPO) ?
Ett RTO är målet för hur snart tjänsten behöver återställas efter en störning, exempelvis 12 eller 24 timmar. ETT RPO är målet för hur mycket data eller information som kan gå förlorade efter en störning. Exempelvis om en RPO är 4 timmar så ska en backup ske minst var fjärde timme för att målet ska vara uppfyllt.
27
Vad innebär Risk mitigation ?
Riskreducering sker när du vidtar åtgärder för att minska risken. Detta inkluderar installation av antivirusprogram, utbilda användare om möjliga hot, övervaka nätverkstrafik, lägga till en brandvägg och så vidare.
28
Hur fungerar Data Loss Prevention (DLP)-system ?
DLP-system övervakar innehållet i system (workstations, servrar och nätverk) för att se till att viktigt innehåll inte raderas eller tas bort. De övervakar också vem som använder data (letar efter obehörig åtkomst) och överför data.
29
Vad är en Tabletop Walkthrough/Exercise ?
Teammedlemmar samlas och går muntligen igenom de stegen som dokumenteras i planen för att identifiera luckor, flaskhalsar eller andra svagheter.
30
Vad är disaster recovery incident managern ansvarig för ?
Ansvarig för att fatta alla beslut relaterade till disaster recovery insatser. Den här personens primära roll är att styra återställningsprocessen. Hela IT-återställningsteamet rapporterar till den här personen under en incident.
31
Vad gör kommandot New-MsolGroup?
Låter dig skapa nya grupper. | använd Remove-MsolGroup för att radera
32
Vad är en Office 365 tenant ?
En tenant är containern för objekt i din organisation som användare, domäner, prenumerationer o.s.v.
33
Var ligger ansvaret för operativsystemet i ett Infrastructure as a Service-moln?
Ansvaret ligger på användaren.
34
Var ligger ansvaret för physical hosts i ett Infrastructure as a Service-moln?
Ansvaret ligger hos leverantören av molntjänsten.
35
Var ligger ansvaret för account & access management i ett Platform as a Service-moln?
Ansvaret ligger på användaren, detta gör det alltid oavsett typ av moln.
36
Var ligger ansvaret för physical hosts i ett Infrastructure as a Service-moln? Iaas.
Ansvaret ligger hos leverantören av molntjänsten.
37
Var ligger ansvaret för network controls i ett Platform as a Service-moln? PaaS
Ansvaret delas mellan leverantören och användaren.
38
Vad skiljer ansvarsfördelningen åt när det kommer till identity & directory infrastrukturen i ett Platform as a Service-moln, jämfört med ett Infrastructure as a Service-moln ?
I ett Infrastructure as a Service-moln ligger hela ansvaret på användaren. I ett Platform as a Service-moln så är ansvaret delat mellan användaren och leverantören.
39
En attackform som sker genom att utnyttja en hypervisors sårbarhet kalles för en "guest to host escape". Vad kallas den attacken som utnyttjade en VMware-sårbarhet?
Cloudburst
40
Hur fungerar attacken "VM hopping"?
En angripare attackerar en VM och utnyttjar en hypervisor-sårbarhet. Därefter tar angriparen kontroll över andra VMs som körs på samma hypervisor.
41
Vad innebär Directory Synchronization?
Synkroniseringen gör i huvudsak en kopia av lokala katalogobjekt och sprider dem sedan till en Active Directory-instans i Azure-molnet. Efter det körs synkronisering på schemalagd basis för att överföra ändringar från den lokala katalogen till molninstansen. Med få undantag går synkronisering bara från den lokala databasen till molnet, inte tvärtom.
42
Du använder Directory Synchronization. Om du skulle skapa en ny användare på Azure Active Directory-klienten, sprids den ändringen då till den lokala katalogen?
Nej, denna användaren kommer bara finnas i molnet och aldrig spridas ner till den lokala katalogen. Detta skulle skapa en Cloud Identity som skulle ha sina egna inloggningsuppgifter och identitet för Office 365-applikationer.
43
Vilket verktyg används för upprättande av katalogsynkronisering?
Azure Active Directory Connect
44
Vad innebär Directory federation?
En identitetsleverantör autentiserar användare för att tillhandahålla säkerhetstoken till applikationer som litar på AD FS (t.ex. Office 365-applikationer). En federationsleverantör förbrukar tokens från andra identitetsleverantörer och tillhandahåller sedan säkerhetstokens till applikationer som litar på AD FS.
45
Vilka tre autentiseringsalternativ finns i Microsoft 365 ?
Cloud-only authentication Synchronized identity authentication Federated identity authentication
46
Vad skiljer Cloud identities och Synchronized identities åt?
Cloud identities finns bara i Microsoft 365 Azure AD. Synchronized identities finns i AD DS och i Microsoft 365 Azure AD. Dessa identiteter kan även synka lösenord mellan AD DS och Azure AD.
47
Du raderar en användare med "Remove-MsolUser" i Azure AD modulen för Windows PowerShell. Därefter så upptäcker du att du valde fel användare att radera. Går detta att ångra?
Ja, du har 30 dagar på dig att återställa en radering innan den försvinner permanent. Använd "Restore-MsolUser" för att återställa.
48
Vilka är grupptyperna i Microsoft 365 admin center ?
* Microsoft 365 group * Distribution group * Security group * Mail-enabled security group
49
Vilken cmdlet använder du för att skapa en ny Microsoft 365-grupp?
New-MsolGroup
50
Vad är Office 365 IdFix?
Ett verktyg för att exempelvis identifiera fel som dubbletter och formateringsproblem i en AD DS-domän innan synkronisering till Office 365.
51
Vad regleras i "Direktiv om elektronisk handel" (EU-direktiv 2000/31/EC) ?
Onlinetjänster på den inre marknaden, särskilt e-handel & mere conduit.
52
När är en molntjänsteleverantör inte ansvarig för den överförda informationen? (2000/31/EC) Art. 12.
Under följande förutsättningar: När denne a) Inte initierat överföringen. b) Inte valt ut mottagaren av den överförda informationen. c) Inte valt ut eller ändrat den information som överförts.
53
För vilka molntjänsteleverantörer gäller 2000/31/EC ?
Direktivet om e-handel gäller för onlinetjänster som är etablerade i EU. En onlinetjänst inrättas i EU när den effektivt bedriver en ekonomisk verksamhet som använder en FAST anläggning under obestämd tid.
54
Vad innehåller NIST Special Publication 800-53 ?
En förteckning med säkerhets- och sekretessregler för alla amerikanska federala informationssystem, utom de som är relaterade till nationell säkerhet.
55
Vad står RTSM för?
Real Time Security Monitoring
56
Vad är Exchange Online Role assignment policies?
Ger slutanvändare behörigheter att ändra inställningar i sin egen postlåda eller distributionsgrupper som de själva äger.
57
Vad har medlemmar i Exchange Online-rollgruppen "Hygiene Management" för behörigheter?
Medlemmar kan hantera spamfunktioner, bevilja behörighet för antivirusprodukter att integreras med Exchange och hantera e-postens flödesregler.
58
Vad är en av de största svagheterna Exchange Online har jämfört med Exchange Server när det kommer till backup?
Exchange Online har inga inbyggda funktioner för backup.
59
Vilken tre behörigheter kan Shared mailboxes ha?
Full Access - Användare kan fungera som postlådans ägare. Send As - Användare kan skicka e-post som om den är från brevlådan. Send on Behalf Of - Användare kan skicka e-post åt postlådan.
60
Teams-arkitekturen är indelad i två delar. Vilka är dessa delar och vad består dessa av?
Teams: Användare som arbetar med ett projekt. Delas in i team owners och team members. Channels: Inkluderar olika ämnen inom ett team och är tillgängliga för alla i teamet.
61
Vad är skillnaden mellan en Mail user och en Mailbox user?
En Mail user kombinerar attributen för en Mailbox user med egenskaperna hos en contact. Huvudskillnaden mellan en Mail user och en Mailbox user är att Mail usern inte har en e-postlåda, men till skillnad från en contact kan Mail usern logga in på Office 365-tenanten.
62
Vilken är default group-typen när du skapar en Microsoft 365-grupp?
Group type: Microsoft 365 group.
63
Vilken behörighet måste en användare ha för att kunna skapa teams i Microsoft Teams?
Office 365 group creation.
64
Vilka specifika krav har Teams på nätverket när det kommer till adresser och portar för att fungera optimalt?
Tillgång till UDP-port 3478-3481. Tillgång till adresserna: 13. 107.64.0/18 52. 112.0.0/14 52. 120.0.0/14
65
Vilka 4 komponenter måste definieras för att skapa ett "Microsoft Teams"-team?
Namn på medlemmar Beskrivning Teamägare Privacy-setting
66
Vilka tre vägar finns det för att skapa ett Teams-team utifrån en befintlig resurs?
1. Microsoft 365 Group > Team. 2. SharePoint Team site > Team. 3. Distribution list > Microsoft 365 Group > Team.
67
Vilka är de enda som har behörighet att skapa org-wide teams?
Global admins.
68
Vad är den övre gränsen för storleken på ett org-wide team?
5000 användare.
69
Hur många ägare kan ett Microsoft Teams-team ha?
Upp till 100 ägare.
70
Vad skiljer Guest Access och External Access åt i Microsoft Teams?
Guest Access ger åtkomst till en individ och du använder dina befintliga licenser när du använder vissa funktioner. External Access ger åtkomst till en hel domän och låter dig kommunicera med användare från andra domäner som redan använder Teams med egna licenser.
71
Vad är Azure Information Protection?
Azure Information Protection (AIP) är en molnbaserad lösning som gör det möjligt för organisationer att upptäcka, klassificera och skydda dokument och e-postmeddelanden genom att använda etiketter på innehåll.
72
Vad är Azure Rights Management?
Den molnbaserade skyddstekniken som används av Azure Information Protection. Azure RMS skyddar filer och e-postmeddelanden på flera enheter med hjälp av krypterings-, identitets- och auktoriseringspolicyer.
73
Förklara Information Rights Management:
Med IRM kan du ange åtkomstbehörigheter till e-postmeddelanden. IRM förhindrar att känslig information läses, skrivs ut, vidarebefordras eller kopieras av obehöriga personer. När behörigheten för ett meddelande begränsas med hjälp av IRM tillämpas åtkomst- och användningsbegränsningarna oavsett var meddelandet skickas, eftersom behörigheterna för att komma åt ett e-postmeddelande sparas i själva meddelandefilen.
74
Hur fungerar Sensitivity Labels?
Sensitivity Labels är klartextdata som lagras i metadata för filer och e-postmeddelanden och följer med innehållet, oavsett var det sparas eller lagras. Den unika etikettidentifieringen blir grunden för att tillämpa och genomdriva de policyer som du konfigurerar. Sensitivity Labels kan användas i en större omfattning än AIP-etiketter och du kan använda dem på operativsystem som MacOS eller Android, som inte stöder AIP-klientprogramvara.
75
Hur fungerar retention tags i Exchange Online?
Retention tags används för att tillämpa lagringsinställningar på mappar och enskilda objekt som e-postmeddelanden och röstmeddelanden. Dessa inställningar anger hur länge ett meddelande finns kvar i en postlåda och vilken åtgärd som ska vidtas när meddelandet når den angivna lagringsåldern. När ett meddelande når sin lagringsålder flyttas det till användarens arkiv eller raderas.
76
Vilka tre typer av Retention tags finns det?
Default policy tag (DPT) Retention policy tag (RPT) Personal tag
77
När du ska konfigurera DLP Policies i Security & Compliance Center så finns det tre olika grupper av känslig data. Vilka är dessa tre grupper?
* Financial * Medical and health * Privacy
78
Vad är Office 365 Advanced eDiscovery?
Ett verktyg för att indexera datauppsättningar och göra det enkelt att söka. Detta verktyg stöder också import och analys av externa data. Användbart för situationer där du behöver söka igenom data efter nyckelord och använda plattformens AI-funktioner för att rensa bort oönskad information.
79
Vad är Exchange Online Protection? | EOP
En molnbaserad filtreringstjänst som hjälper till att skydda mot skräppost och skadlig kod. Ingår i alla Microsoft 365-paket med Exchange Online-postlådor.
80
Hur fungerar EOP?
Meddelanden scannas av EOP baserat på olika regler. Om skadlig kod upptäcks i en bifogad e-post kommer meddelandet att läggas i karantän och kan endast lösas ut av en administratör.
81
Var hittar du EOP protection reports?
I Office 365 Security & Compliance-portalen.
82
Enligt ENISA, hur stor andel av bolagen inom EU definieras som Small- and medium-sized enterprises (SMEs) ?
99% av alla bolag. EU definierar SME som bolag med mindre än 250 anställda.
83
Ett SME med 100 anställda tillhandahåller en IaaS/PaaS för jordbrukare. Värdera följande säkerhetsmöjlighet enligt ENISA: Geographic spread
Medium opportunity: As an SME you should exploit this opportunity.
84
Ett SME med 100 anställda tillhandahåller en IaaS/PaaS för jordbrukare. Värdera följande säkerhetsmöjlighet enligt ENISA: Elasticity
Large opportunity: As an SME you must exploit this opportunity.
85
Ett SME med 100 anställda tillhandahåller en IaaS/PaaS för jordbrukare. Värdera följande säkerhetsmöjlighet enligt ENISA: Standard formats and interfaces
Medium opportunity: As an SME you should exploit this opportunity.
86
Ett SME med 100 anställda tillhandahåller en IaaS/PaaS för jordbrukare. Värdera följande säkerhetsmöjlighet enligt ENISA: Physical security
Medium opportunity: As an SME you should exploit this opportunity.
87
Ett SME med 100 anställda tillhandahåller en IaaS/PaaS för jordbrukare. Värdera följande säkerhetsmöjlighet enligt ENISA: Incident response around-the-clock
Large opportunity: As an SME you must exploit this opportunity.
88
Ett SME med 100 anställda tillhandahåller en IaaS/PaaS för jordbrukare. Värdera följande säkerhetsmöjlighet enligt ENISA: Software development
Small opportunity: As an SME you could exploit this opportunity.
89
Ett SME med 100 anställda tillhandahåller en IaaS/PaaS för jordbrukare. Värdera följande säkerhetsmöjlighet enligt ENISA: Patching and updating
Medium opportunity: As an SME you should exploit this opportunity.
90
Ett SME med 100 anställda tillhandahåller en IaaS/PaaS för jordbrukare. Värdera följande säkerhetsmöjlighet enligt ENISA: Backups
Large opportunity: As an SME you must exploit this opportunity.
91
Ett SME med 100 anställda tillhandahåller en IaaS/PaaS för jordbrukare. Värdera följande säkerhetsmöjlighet enligt ENISA: Server-side storage
Small opportunity: As an SME you could exploit this opportunity.
92
Ett SME med 100 anställda tillhandahåller en IaaS/PaaS för jordbrukare. Värdera följande säkerhetsmöjlighet enligt ENISA: Security-as-a-service and security add-ons
Small opportunity: As an SME you could exploit this opportunity.
93
Ett SME med 100 anställda tillhandahåller en IaaS/PaaS för jordbrukare. Företaget driver en pay-as-you-go-modell, tar ingen månadsavgift utan debiterar bara sina kunder när produkter säljs. Värdera följande säkerhetsmöjlighet enligt ENISA: Certification and compliance
Medium opportunity: As an SME you should exploit this opportunity.
94
Ett SME med 100 anställda tillhandahåller en IaaS/PaaS för jordbrukare. Företaget driver en pay-as-you-go-modell, tar ingen månadsavgift utan debiterar bara sina kunder när produkter säljs. Värdera sannolikheten för följande risk enligt ENISA: Software security vulnerabilities
4: Medium-High Probability
95
Ett SME med 100 anställda tillhandahåller en IaaS/PaaS för jordbrukare. Företaget driver en pay-as-you-go-modell, tar ingen månadsavgift utan debiterar bara sina kunder när produkter säljs. Värdera sannolikheten för följande risk enligt ENISA: Network attacks
3: Medium Probability
96
Ett SME med 100 anställda tillhandahåller en IaaS/PaaS för jordbrukare. Företaget driver en pay-as-you-go-modell, tar ingen månadsavgift utan debiterar bara sina kunder när produkter säljs. Värdera sannolikheten för följande risk enligt ENISA: Social engineering attacks
3: Medium Probability
97
Ett SME med 100 anställda tillhandahåller en IaaS/PaaS för jordbrukare. Företaget driver en pay-as-you-go-modell, tar ingen månadsavgift utan debiterar bara sina kunder när produkter säljs. Värdera sannolikheten för följande risk enligt ENISA: Management GUI and API compromise
4: Medium-High Probability
98
Ett SME med 100 anställda tillhandahåller en IaaS/PaaS för jordbrukare. Företaget driver en pay-as-you-go-modell, tar ingen månadsavgift utan debiterar bara sina kunder när produkter säljs. Värdera sannolikheten för följande risk enligt ENISA: Device theft/loss
2: Low-Medium Probability
99
Ett SME med 100 anställda tillhandahåller en IaaS/PaaS för jordbrukare. Företaget driver en pay-as-you-go-modell, tar ingen månadsavgift utan debiterar bara sina kunder när produkter säljs. Värdera sannolikheten för följande risk enligt ENISA: Physical hazards
2: Low-Medium Probability
100
Ett SME med 100 anställda tillhandahåller en IaaS/PaaS för jordbrukare. Företaget driver en pay-as-you-go-modell, tar ingen månadsavgift utan debiterar bara sina kunder när produkter säljs. Värdera sannolikheten för följande risk enligt ENISA: Overloads
2: Low-Medium Probability
101
Ett SME med 100 anställda tillhandahåller en IaaS/PaaS för jordbrukare. Företaget driver en pay-as-you-go-modell, tar ingen månadsavgift utan debiterar bara sina kunder när produkter säljs. Värdera sannolikheten för följande risk enligt ENISA: Unexpected costs
2: Low-Medium Probability
102
Ett SME med 100 anställda tillhandahåller en IaaS/PaaS för jordbrukare. Företaget driver en pay-as-you-go-modell, tar ingen månadsavgift utan debiterar bara sina kunder när produkter säljs. Värdera sannolikheten för följande risk enligt ENISA: Vendor lock-in
4: Medium-High Probability
103
Ett SME med 100 anställda tillhandahåller en IaaS/PaaS för jordbrukare. Företaget driver en pay-as-you-go-modell, tar ingen månadsavgift utan debiterar bara sina kunder när produkter säljs. Värdera sannolikheten för följande risk enligt ENISA: Administrative or legal outages
3: Medium Probability
104
Ett SME med 100 anställda tillhandahåller en IaaS/PaaS för jordbrukare. Företaget driver en pay-as-you-go-modell, tar ingen månadsavgift utan debiterar bara sina kunder när produkter säljs. Värdera sannolikheten för följande risk enligt ENISA: Foreign jurisdiction issues
3: Medium Probability
105
Ett SME med 100 anställda tillhandahåller en IaaS/PaaS e-handelsplatform och mjukvara för jordbrukare. Hur stor påverkan skulle följande risk ha på företagets tjänster enligt ENISA? Software security vulnerabilities
3: Medium impact
106
Ett SME med 100 anställda tillhandahåller en IaaS/PaaS e-handelsplatform och mjukvara för jordbrukare. Hur stor påverkan skulle följande risk ha på företagets tjänster enligt ENISA? Network attacks
2: Low-Medium impact
107
Ett SME med 100 anställda tillhandahåller en IaaS/PaaS e-handelsplatform och mjukvara för jordbrukare. Hur stor påverkan skulle följande risk ha på företagets tjänster enligt ENISA? Social engineering attacks
2: Low-Medium impact
108
Ett SME med 100 anställda tillhandahåller en IaaS/PaaS e-handelsplatform och mjukvara för jordbrukare. Hur stor påverkan skulle följande risk ha på företagets tjänster enligt ENISA? Management GUI and API compromise
2: Low-Medium impact
109
Ett SME med 100 anställda tillhandahåller en IaaS/PaaS e-handelsplatform och mjukvara för jordbrukare. Hur stor påverkan skulle följande risk ha på företagets tjänster enligt ENISA? Device theft/loss
1: Low impact
110
Ett SME med 100 anställda tillhandahåller en IaaS/PaaS e-handelsplatform och mjukvara för jordbrukare. Hur stor påverkan skulle följande risk ha på företagets tjänster enligt ENISA? Physical hazards
1: Low impact
111
Ett SME med 100 anställda tillhandahåller en IaaS/PaaS e-handelsplatform och mjukvara för jordbrukare. Hur stor påverkan skulle följande risk ha på företagets tjänster enligt ENISA? Overloads
1: Low impact
112
Ett SME med 100 anställda tillhandahåller en IaaS/PaaS e-handelsplatform och mjukvara för jordbrukare. Hur stor påverkan skulle följande risk ha på företagets tjänster enligt ENISA? Unexpected costs
2: Low-Medium impact
113
Ett SME med 100 anställda tillhandahåller en IaaS/PaaS e-handelsplatform och mjukvara för jordbrukare. Hur stor påverkan skulle följande risk ha på företagets tjänster enligt ENISA? Vendor lock-in
3: Medium impact
114
Ett SME med 100 anställda tillhandahåller en IaaS/PaaS e-handelsplatform och mjukvara för jordbrukare. Hur stor påverkan skulle följande risk ha på företagets tjänster enligt ENISA? Administrative or legal outages
2: Low-Medium impact
115
Ett SME med 100 anställda tillhandahåller en IaaS/PaaS e-handelsplatform och mjukvara för jordbrukare. Hur stor påverkan skulle följande risk ha på företagets tjänster enligt ENISA? Foreign jurisdiction issues
2: Low-Medium impact

IT-Säkerhet (12 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2025 Bold Learning Solutions. Terms and Conditions