Nätverksäkerhet

Question 1

Vad är Man-in-the-middle för attack?

Answer 1

Access-attack

Question 2

Vilket plane går SSH under?

Answer 2

Management Plane

Question 3

Vilket plane går OSPF under?

Answer 3

Control Plane

Question 4

Vad är nyckelorden ”local” och ”local-case” kopplade till?

Answer 4

Den lokala användardatabasen i AAA

Question 5

Vad står C:et i CIA för?

Answer 5

Confidentiality

Question 6

Vad säkras Confidentiality igenom?

Answer 6

Kryptering

Question 7

Vilken algoritm används för kryptering inom Confidentiality?

Answer 7

AES-256

Question 8

Vad står I:et i CIA för?

Answer 8

Integrity

Question 9

Vad säkras Integrity igenom?

Answer 9

Hashsummor

Question 10

Vilken algoritm används för kryptering inom Integrity?

Answer 10

SHA-256

Question 11

Vad står A:et för i CIA?

Answer 11

Availability

Question 12

Vad säkras Availability igenom?

Answer 12

Redundans

Question 13

Vilken är vanlig teknik för att uppnå redundans med Availability?

Answer 13

LACP
RAID

Question 14

Vilken av följande aktiviteter brukar klassificeras som en rekognans-attack?

Answer 14

Köra en paketsniffning på ett trådlöst nätverk

Question 15

Vad kan göras på en router för att öka säkerheten på management-planet (management plane)?

Answer 15

• Köra SSH istället för Telnet
• Använda starka lösenord under “line vty”
• Parser views
• RBAC lösningar
• Använda SNMPv3 framför SNMPv2

Question 16

Vad kan göras på en router för att öka säkerheten på kontrollplanet (control plane)?

Answer 16

• Begränsa ICMP-trafik till routern
• Autentisering av routinguppdateringar
• Användning av CoPP

Question 17

Vad står första A:et för i AAA?

Answer 17

Authentication

Question 18

Vad hanterar Authentication?

Answer 18

Identifiering av användare
Inloggning

Question 19

Hur säkerhetsställs identifiering av användare i Authentication?

Answer 19

Användarnamn och lösenord

Question 20

Vad för protokoll kan man använda för att säkerhetsställa i Authentication?

Answer 20

RADIUS
TACTS+

Question 21

Vad står det andra A:et för i AAA?

Answer 21

Authorization
Vilka kommandon som är tillgängliga för en användare

Question 22

Vad hanterar Authorization?

Answer 22

Behörigheter i systemet

Question 23

Hur säkerhetsställs behörigheter i system i Authorization?

Answer 23

Parser views
Privilege levels

Question 24

Vad står det tredje A:et för i AAA?

Answer 24

Accounting

Question 25

Vad hanterar Accounting?

Answer 25

Loggning av händelser

Question 26

Vad för protokoll kan använda för att logga händelser med Accounting?

Answer 26

RADIUS
TACACS+

Question 27

En router är konfigurerad enligt nedan:
R1(config)# enable secret cisco
R1(config)# username dd-admin password cisco
R1(config)# line vty 0 15
R1(config-line)# transport input telnet
R1(config-line)# login enable
R1(config-line)# password enable
R1(config-line)# exit
R1(config)# aaa new-model

Vilken autentiseringsmetod kommer att användas för att logga in mot Telnet?

Answer 27

Användarnamnet “dd-admin” och lösenordet “cisco”

Question 28

Vad händer om du tilldelar zoner på ett interface i ZPF utan att ha några regler?

Answer 28

All trafik blockeras på interfacet

Question 29

Vad tillåts trafik till och från self-zone som?

Answer 29

Standard

Question 30

Ifrån vilket packet kan en IPS blocka trafik från?

Answer 30

Första packetet

Question 31

På vilka två lager i OSI-modellen arbetar en enkel “packet filtrering”-brandvägg, t.ex. en ACL?

Answer 31

• Lager 3
• Lager 4

Question 32

För att applicera en IPv6-ACL på ett interface på en Cisco-router används kommandot?

Answer 32

ipv6 traffic-filter

Question 33

Vad stämmer angående inspect i en ZPF?

Answer 33

För att tillåta tillbakatrafiken måste “inspect” användas

Question 34

Vad används för att definiera en handling, exempelvis att kasta ett paket?

Answer 34

Policy-map

Question 35

Vad används för att applicera en regel på ett interface eller ett zon-par?

Answer 35

Service-Policy

Question 36

Vad används för att definiera trafiken som ska appliceras av reglerna?

Answer 36

Class-map

Question 37

Vilken funktion i FortiGate kan även analysera krypterad webbtrafik om verktyget används fullt ut?

Answer 37

SSL Inspection

Question 38

Vilken typ av IPS-larm vill vi helst ha i våra nätverk?

Answer 38

True Negative

Question 39

Vilken typ av IPS-larm är detta ett exempel på? “IPS:en gjorde fel, för den slängde paketet”

Answer 39

False Positive

Question 40

Vilken typ av IPS-larm är detta ett exempel på? “IPS:en gjorde rätt, för den slängde inte paketet”

Answer 40

True Negative

Question 41

Vad är SPAN?

Answer 41

Används bland annat av IDS för att kunna få trafik från ett nätverk eller en viss port och duplicera trafik på en switch

Den speglar trafik till eller från ett interface och skickar ut en kopia

Question 42

Vad innebär inställningen fail-close i IPS?

Answer 42

Om en IPS går ner eller blir överbelastad så kommer nätverket att stoppa trafiken

Question 43

Vad innebär inställningen fail-open i IPS?

Answer 43

Om en IPS går ner eller blir överbelastad så kommer nätverket att släppa genom trafiken

Question 44

När kan det vara passande att använda fail-close?

Answer 44

Det är passande att använda när säkerheten är viktigare än prestandan, t.ex när ett företag hanterar känslig data

Question 45

När kan det vara passande att använda fail-open?

Answer 45

Det är passande att använda när prestandan är viktigare än säkerheten, t.ex när många personer kommer besöka en hemsida samtidigt

Question 46

Vilken typ av IPS kan i normalförfarandet ofta skydda mot trafik som går krypterat i nätverket?

Answer 46

Host-baserad IPS

Question 47

Vilket är Windows inbyggda verktyg för kryptering av hårddisken?

Answer 47

BitLocker

Question 48

Vad för verktyg kan man använda för att utföra attacker mot switchar?
(Port security)

Answer 48

macof

Question 49

Vad skyddar BPDU Guard mot?

Answer 49

STP-attacker

Question 50

Vilken violation är standard i Port Security?

Answer 50

Shutdown

Question 51

Vad skyddar DHCP Snooping mot?

Answer 51

DHCP spoofing

Question 52

Vilka två portar kan skicka trafik till en community-port i Private VLAN?

Answer 52

• Promiscuous-porten
• Community-portar i samma community

Question 53

En användare har kopplat in en switch i nätverksuttaget på sitt kontor för att få anslutning både till sin stationära dator samt sin laptop. Detta är dock förbjudet enligt företagets säkerhetspolicy, och “port security” är konfigurerat så att endast en MAC-adress tillåts i taget på en port. “Violation” är satt som “restricted”, i övrigt är det standard-konfiguration

Vilket läge kommer porten vara i efter att switchen får in flera MAC-adresser än vad som är tillåtet på porten?

Answer 53

Up

Question 54

En användare har kopplat in en switch i nätverksuttaget på sitt kontor för att få anslutning både till sin stationära dator samt sin laptop. Detta är dock förbjudet enligt företagets säkerhetspolicy, och “port security” är konfigurerat så att endast en MAC-adress tillåts i taget på en port. “Violation” är satt som “restricted”, i övrigt är det standard-konfiguration.

Vad stämmer kring vilken trafik som tillåts på porten?

Answer 54

Trafiken till enheten (MAC-adressen) som först kommunicerade med switchen fortsätter fungera, de övriga enheterna kan inte kommunicera genom porten

Question 55

Vilka åtgärder är inriktade mot att skydda STP-processen?

Answer 55

• Root Guard
• BPDU Guard
• Loop Guard

Question 56

Vilken typ av attack är en ARP Poisoning vanligtvis?

Answer 56

Man-in-the-middle

Question 57

Flera säkerhetstekniker på lager 2 bygger på tabellerna som skapas av DHCP Snooping. Vilka andra tekniker kan (och brukar) utnyttja dessa tabeller?

Answer 57

• Dynamic ARP Inspection
• IP Source Guard

Question 58

Vilken attack undviks genom att använda ett separat VLAN för “Native VLAN”?

Answer 58

Double tagging-attack

Question 59

Skydd mot attacker som syftar till att fylla upp en switch med spoofade MAC-adresser görs mest effektivt med?

Answer 59

Port Security

Question 60

Vilken metod skyddar bäst mot att klientdatorer pratar STP mot en switch?

Answer 60

BPDU Guard

Question 61

Skydd mot attacken DHCP Starvation görs mest effektivt med?

Answer 61

Port Security

Question 62

Vilken algoritm har en nyckel som är publik?

Answer 62

Asymmetrisk algoritm

Question 63

Vad betyder det när algoritm använder av ”transpostion”?

Answer 63

Tecken byter plats med varandra

Question 64

Vad är ett exempel på en symmetrisk algoritm?

Answer 64

AES

Question 65

Vilket protokoll skapar dynamiska temporära tunnlar?

Answer 65

DMVPN

Question 66

Vid användning av IPsec tillsammans med GRE körs IPsec vanligtvis i?

Answer 66

Transport mode, eftersom GRE skapar sin egen tunnel

Question 67

För att kunna köra routingprotokoll över en IPsec-tunnel behöver man addera ytterligare ett protokoll. Vilket?

Answer 67

GRE

Question 68

Vilka tekniker kan användas för att autentisera anslutningspunkterna i en Site-to-Site IPsec VPNtunnel?

Answer 68

• Pre-shared key
• Digitala certifikat

Question 69

En nätverkstekniker felsöker en IPsec-VPN som ej fungerar. Vid felsökning används kommandot show crypto isakmp sa. Outputen visar att det finns en SA (Secure Association) med status QM_Idle. Vad innebär detta, och vad är ett rimligt nästa steg i felsökningen?

Answer 69

Fas 1 har lyckats, gå vidare och kontrollera fas 2

Question 70

Vilken central part litar båda parterna på i PKI?

Answer 70

Certificate Authority

Question 71

Det som krypteras med den publika nyckeln i asymmetrisk kryptering kan dekrypteras med?

Answer 71

Endast den privata nyckeln

Question 72

När man använder symmetriska krypteringsalgoritmer är ett av problemen att man måste utbyta en säker nyckel mellan parterna. Vilken algoritm är vanligast att använda för att utbyta nycklar mellan parterna?

Answer 72

Diffie-Hellman (DH)

Question 73

Vad används för portskanningar?

Answer 73

Nmap

Question 74

I vilken attack använder man man Nmap?

Answer 74

Rekognans-attack

Question 75

Vad är en Smurf Attack för typ av attack?

Answer 75

DDoS attack

Question 76

I relation till parser views. Vad är specifikt för en superview?

Answer 76

Den består av flera views

Question 77

Vad för aktivitet brukar klassificeras som en access-attack?

Answer 77

Köra en exploit i Metasploit

Question 78

När 802.1x körs i ett trådat nätverk, vilken enhet är vanligtvis authenticator?

Answer 78

En switch

Question 79

Vilka paket används i SNMP?

Answer 79

• Trap
• GET
• SET

Question 80

Vilken typ av IPS kan i normalförfarandet ofta skydda mot trafik som går krypterat i nätverket?

Answer 80

H-IPS

Question 81

Vad används VeraCrypt för?

Answer 81

Kryptera lagring

Question 82

Vad skyddar DAI mot?

Answer 82

ARP Spoofing

Question 83

Vad innebär ”promiscuous” i Private VLAN?

Answer 83

Att alla kan prata med porten

Question 84

Skydd mot attacker riktade mot CAM-tabellen görs mest effektivt med?

Answer 84

Port Security

Question 85

Hur många nycklar har en asymmetrisk algoritm?

Answer 85

Två, en privat och en publik

Question 86

Vad innebär när en algoritm använder ”substitution”?

Answer 86

Den ersätter tecken

Question 87

Nämn två stycken kryptografiska hashsummor?

Answer 87

• SHA
• MD5

Question 88

Det som krypteras med nyckeln i symmetrisk kryptering kan dekrypteras med?

Answer 88

Endast samma nyckel

Question 89

Vilken är akronymen för att hjälpa komma ihåg delar av konfigurationen av ISAKMP-policyn?

Answer 89

HAGLE

Question 90

Vad står akronymen för att hjälpa komma ihåg delar av konfigurationen av ISAKMP-policyn?

Answer 90

• Hash
• Authentication
• DH Group
• Lifetime
• Encryption

Question 91

Vilket protokoll för IPsec bör användas om kryptering krävs i en VPN-tunnel?

Answer 91

ESP

Question 92

Vilket protokoll är vanligtvis Passenger Protocol i en GRE-tunnel?

Answer 92

IPv4

Question 93

Var placeras en standard-ACL?

Answer 93

Så nära målet som möjligt

Question 94

Var placeras en extended-ACL?

Answer 94

Så nära källan som möjligt

Question 95

Vad gör VDOM?

Answer 95

En teknik i FortiGate som låter en köra flera instanser av en brandvägg med olika (och överlappande) routingtabeller

Question 96

Vad innebär Security Fabric?

Answer 96

Att allt ska styras via Fortigate med ett gränssnitt.

Question 97

Vad är IDS?

Answer 97

Intrusion Detection System. Känner av intrång, loggar det, men stoppar det inte.

Question 98

Vad är en IPS?

Answer 98

Intrusion Prevention System. Känner av intrång, stoppar skadliga paket innan det når enheter.

Question 99

Hur kan man säkra upp mail och web?

Answer 99

• ESA
• WSA

Question 100

Signaturer för skadlig trafik kan delas in i två delar, vilka då?

Answer 100

Atomic & Composite

Question 101

Det finns två olika sätt att använda alerts i IPS-lösning, vilka då?

Answer 101

Atomic & Summary

Question 102

Vilken åtgärd i en Snort-regel blockerar ett paket men loggar inte händelsen?

Answer 102

Sdrop

Question 103

Vad innebär det att en ACL har en implicit deny?

Answer 103

Trafik som inte matchar någon regel kommer att slängas som standard

Question 104

Vad gör nyckelordet established i en ACL?

Answer 104

Kontrollerar om ACK-flaggan är satt för TCP

Question 105

Vilken brandvägg kallas även för stateless?

Answer 105

Packet Filtering Firewall

Question 106

Vad heter motsvarigheten till statisk NAT i en FortiGate?

Answer 106

Virtual Ips

Question 107

En router är konfigurerad med olika behörighetsnivåer för olika kommandon. Ett exempel är ping som är konfigurerat enligt:

privilege exec level 5 ping

Vilka behörighetsnivåer kommer att kunna använda kommandot?

Answer 107

• Privilege level 5
• Privilege level 6
• Privilege level 15

Question 108

Vad är ett exempel på en “clientless” VPN?

Answer 108

SSL-VPN

Question 109

Vilka tre begrepp brukar man koppla ihop med säker kommunikation i en VPN-tunnel?

Answer 109

• Dataintegritet (Integrity)
• Konfidentialitet (Confidentiality)
• Autentisering (Authentication)

Question 110

Vilket är ett utav det största problemet med krypteringsstandarden AES?

Answer 110

Standarden är inte lika vältestad som vissa äldre algoritmer

Question 111

Vilken VPN-typ används vanligtvis när VPN används som anonymiseringstjänst?

Answer 111

Remote Access

Question 112

Vad är står HMAC för?

Answer 112

Hashed message authentication code

Question 113

Vad är HMAC?

Answer 113

HMAC är kryptografisk authentierings teknik som använder hashsummor med en delad nyckel som inkluderas när hashen skapas.

Question 114

Vem kan verifera ett HMAC meddelande?

Answer 114

Endest den som delade nyckeln.

Question 115

I vilka områden kan använda HMAC?

Answer 115

• IPsec
• Routinguppdateringar

Question 116

En VPN-tunnel är nyligen konfigurerad mellan två Cisco-routrar (R1 och R2). Trafik mellan de
lokala nätverken 192.168.14.0/24 och 172.16.0.0/24 är fullt fungerande, däremot slutade trafiken
mot Internet fungera samtidigt som VPN-konfigurationen slutfördes.

Vad är det mest sannolika problemet i ovanstående scenario?

Answer 116

Crypto ACLen är felkonfigurerat så den försöker skapa tunnlar där det inte finns några

Question 117

En VPN-tunnel är nyligen konfigurerad mellan två Cisco-routrar (R1 och R2). Trafik mellan de
lokala nätverken 192.168.14.0/24 och 172.16.0.0/24 är fullt fungerande, däremot slutade trafiken
mot Internet fungera samtidigt som VPN-konfigurationen slutfördes.

Vilken konfigurationsändring krävs för att både VPN-trafik och Internet-trafik ska fungera för de lokala nätverken?

Answer 117

Man behöver skapa en ny ACL lista för NAT exemption, som segmenterar och separerar trafiken så att vpn trafiken går genom vpn tunneln, och nat trafiken går ut mot internet

Question 118

Vilket plane är EIGRP?

Answer 118

Control Plane

Question 119

Vilken typ av skadlig kod ger ofta full tillgång till hela systemet, ofta via svagheter i operativsystemet?

Answer 119

Rootktis

Question 120

Vad är fas 1 i IKE?

Answer 120

ISAKMP

Question 121

Vad är fas 2 i IKE?

Answer 121

IPsec

Question 122

Vilken attack undviks genom att stänga av DTP-förhandling på klientportar?

Answer 122

VLAN Hopping

Question 123

Vad är nytt i SNMPv3 jämfört med version 2?

Answer 123

Autentisering och kryptering då båda saknas i v2

Question 124

Vad är en lösenords-attack för typ av attack?

Answer 124

Access Attack

Question 125

Vad används TACACS+ för?

Answer 125

För att hantera konton på en central server

Question 126

Vad för aktivitet brukar klassificeras som en Denial of Service-attack?

Answer 126

Utföra en SYN Flood mot en server

Question 127

En router är konfigurerad enligt nedan:

R1(config)# enable secret cisco
R1(config)# username nics-admin password cisco
R1(config)# line vty 0 15
R1(config-line)# transport input telnet
R1(config-line)# login
R1(config-line)# password enable

Vilken autentiseringsmetod kommer att användas för att logga in mot Telnet?

Answer 127

Lösenordet “enable” som är konfigurerat under “line vty”

Question 128

Vad är en PC i ett 802.1x nätverk?

Answer 128

Supplicant

Question 129

Vad är en Switch i ett 802.1x nätverk?

Answer 129

Authenticator

Question 130

Vad är RADIUS i ett 802.1x nätverk?

Answer 130

Authentication Server

Question 131

Applicerar man ACL eller ZPF först för ingående trafik?

Answer 131

ZPF

Question 132

Vad är standarden för trafik mellan två zoner i ZPF?

Answer 132

Self-Zone, all trafik är förbjuden mellan olika zoner

Question 133

Vilka lager jobbar en stateless-brandväg/packet filtering på?

Answer 133

Lager 3 och 4

Question 134

Vad kallas motsvarigheten till PAT i en FortiGates grafiska gränssnitt?

Answer 134

NAT

Question 135

Var konfigureras PAT i en FortiGate?

Answer 135

I en brandväggsregel

Question 136

En IPS kan ställas in att antingen vara fail-open eller fail-close. Vad innebär inställningen?

Answer 136

Den reglerar vad som händer om IPS-motorn bli överbelastad

Question 137

E-handelssidan inet.se använder en IPS för att skydda sig mot attacker för att garantera en hög upptid, när sidan ligger nere förlorar de mycket pengar

Answer 137

Fail-open

Question 138

Läkemedelmedelsbolaget AstraZeneca använder en IPS för att skydda sig mot attacker där det finns risk för att information om nya läkemedel hamnar i fel händer

Answer 138

Fail-close

Question 139

Produktföretaget Husqvarna använder en IPS för att skydda sig mot industrispionage

Answer 139

Fail-close

Question 140

Vad för system kan användas för att övervaka telefoner?

Answer 140

MDM-system

Question 141

Vilket skydd gör att en angripare inte kan fylla upp en DHCP-server med skräputlåningar?

Answer 141

Port Security

Question 142

Hur blir en switch en root-brygga?

Answer 142

Den med lägst nummer

Question 143

En användare har kopplat in en switch i nätverksuttaget på sitt kontor för att få anslutning både till
sin stationära dator samt sin laptop. Port security är konfigurerat med kommandot switchport
port-security maximum 1. I övrigt är det standard-konfiguration

Vilket läge kommer porten vara i efter att användaren har kopplat in switchen med sin dator och laptop och skickat trafik från båda?

Answer 143

Down (Error-disabled)

Question 144

En användare har kopplat in en switch i nätverksuttaget på sitt kontor för att få anslutning både till
sin stationära dator samt sin laptop. Port security är konfigurerat med kommandot switchport
port-security maximum 1. I övrigt är det standard-konfiguration

Vad stämmer kring kommunikation på porten efter en överträdelse?

Answer 144

Trafiken slutar fungera för alla enheter kopplade till porten

Question 145

Vilka portar kan skicka trafik till en port som är satt i PVLAN Edge?

Answer 145

Portar som ej är satta i PVLAN Edge

Question 146

Vad har en symmetrisk algoritm för nyckel?

Answer 146

Samma nyckel för kryptering och dekryptering

Question 147

Vad är DH för algoritm?

Answer 147

Asymmetrisk

Question 148

Krypterar AH innehållet?

Answer 148

Nej, ESP gör det.

Question 149

Vad bygger DMVPN på?

Answer 149

mGRE

Question 150

ESP krypterar hela originalpaketet i transport-mode

Answer 150

Nej

Question 151

Vilken funktion ger en IPsec-kryperad GRE-tunnel jämfört med att bara köra en vanlig IPsectunnel?

Answer 151

Möjlighet att köra multi- och broadcasttrafik

Question 152

En nätverkstekniker felsöker en IPsec-VPN som ej fungerar. Vid felsökning används kommandot show crypto isakmp sa. Outputen visar att det saknas någon SA (Security Association). Vad innebär detta, och vad är ett rimligt nästa steg i felsökningen?

Answer 152

Fas 1 har misslyckats, kontrollera att det finns matchande ISAKMP-policy på båda
enheterna och att trafik har genererats i tunneln

Question 153

Hur fungerar en digital signatur?

Answer 153

En hashsumma krypteras med den privata nyckeln, mottagaren verifierar sedan äktheten med den publika nyckeln