Windows hardening

Question 1

Node

Answer 1

En enhet eller datakälla i ett nätverk, ofta en dator eller annan enhet som är kapabel att skicka och ta emot data.

Question 2

MOF (Managed Object Format)

Answer 2

Ett språk och format som används för att definiera objekt och deras egenskaper i Windows Management Instrumentation (WMI).

Question 3

Peer

Answer 3

En dator eller enhet som delar resurser med andra enheter i ett nätverk, ofta på ett jämbördigt (peer-to-peer) sätt.

Question 4

NDIS (Network Driver Interface Specification)

Answer 4

Ett API för nätverkskortdrivrutiner i Windows, som används för att reglera kommunikation mellan hårdvara och nätverksstack.

Question 5

ACL (Access Control List)

Answer 5

En lista som används för att definiera åtkomsträttigheter för användare och grupper till systemresurser.

Question 6

BitLocker

Answer 6

En funktion i Windows som tillhandahåller kryptering av datalagringsenheter för att skydda data.

Question 7

UAC (User Account Control)

Answer 7

Ett säkerhetsverktyg i Windows som begränsar applikationers privilegier och förhindrar obehörig ändring av systeminställningar.

Question 8

Firewall

Answer 8

En mjukvarubaserad eller hårdvarubaserad lösning som övervakar och reglerar inkommande och utgående nätverkstrafik baserat på förinställda säkerhetsregler.

Question 9

GPO (Group Policy Object)

Answer 9

Ett verktyg i Windows för att centralisera konfiguration och hantering av inställningar för användare och datorer i ett nätverk.

Question 10

NTFS (New Technology File System)

Answer 10

Filsystemet som används i Windows, erbjuder säkerhetsegenskaper som fil- och mappbehörigheter.

Question 11

PowerShell

Answer 11

Ett kommandoradsskal och skriptspråk för systemadministration och automatisering i Windows.

Question 12

RDP (Remote Desktop Protocol)

Answer 12

Ett protokoll som används för att ansluta till och interagera med fjärrskrivbord i Windows.

Question 13

Registry

Answer 13

En databas i Windows som lagrar konfigurationsinställningar och alternativ för operativsystemet och installerade applikationer.

Question 14

SMB (Server Message Block)

Answer 14

Ett nätverksprotokoll som används för att dela filer, skrivare och seriella portar mellan noder i ett nätverk.

Question 15

SSL/TLS

Answer 15

Krypteringsprotokoll som används för att säkra kommunikation över datornätverk, inklusive internet.

Question 16

VPN (Virtual Private Network)

Answer 16

En teknik som skapar en krypterad anslutning över ett mindre säkert nätverk, ofta internet.

Question 17

WSUS (Windows Server Update Services)

Answer 17

Ett tjänstverktyg i Windows som tillåter nätverksadministratörer att centralisera hantering av uppdateringar och korrigeringar för Windows.

Question 18

Hyper-V

Answer 18

En virtualiseringsplattform i Windows som tillåter att flera virtuella datorer körs på en fysisk värd.

Question 19

Kerberos

Answer 19

En nätverksautentiseringsprotokoll designat för att tillhandahålla stark autentisering för klient/server-applikationer.

Question 20

LAPS (Local Administrator Password Solution)

Answer 20

Ett säkerhetsverktyg som används för att hantera lösenord för lokala administratörskonton på Windows-datorer.

Question 21

SCCM (System Center Configuration Manager)

Answer 21

Ett verktyg från Microsoft för att hantera stora grupper av Windows-baserade datorer.

Question 22

Node

Answer 22

En enhet eller datakälla i ett nätverk, ofta en dator eller annan enhet som är kapabel att skicka och ta emot data.

Question 23

MOF (Managed Object Format)

Answer 23

Ett språk och format som används för att definiera objekt och deras egenskaper i Windows Management Instrumentation (WMI).

Question 24

Peer

Answer 24

En dator eller enhet som delar resurser med andra enheter i ett nätverk, ofta på ett jämbördigt (peer-to-peer) sätt.

Question 25

NDIS (Network Driver Interface Specification)

Answer 25

Ett API för nätverkskortdrivrutiner i Windows, som används för att reglera kommunikation mellan hårdvara och nätverksstack.

Question 26

Peer-to-Peer Network

Answer 26

Ett nätverksarrangemang där varje dator (eller ‘peer’) i nätverket kan agera som både klient och server för de andra datorerna i nätverket, vilket tillåter delning av filer och resurser direkt mellan datorer.

Question 27

Client-Server Architecture

Answer 27

En nätverksmodell där klientdatorer begär resurser och tjänster från en central server, som sedan svarar på dessa förfrågningar.

Question 28

CIA (Confidentiality, Integrity, Availability)

Answer 28

En modell som används för att utveckla säkerhetspolicys, där konfidentialitet säkerställer att information endast är tillgänglig för behöriga personer, integritet innebär att informationen är korrekt och oförändrad, och tillgänglighet garanterar att informationen är tillgänglig när den behövs.

Question 29

DID (Decentralized Identifier)

Answer 29

En ny typ av identifierare som möjliggör verifierbar, decentraliserad digital identitet. DID:er är fullständigt under den enskilda användarens kontroll, oberoende av någon centraliserad myndighet.

Question 30

AAA(A) (Authentication, Authorization, Accounting, and Auditing)

Answer 30

En säkerhetsram som inkluderar autentisering (bekräftelse av en användares identitet), auktorisering (tilldelning av åtkomsträttigheter), redovisning (spårning av användaraktiviteter) och revision (övervakning och granskning av säkerhetsrelaterade händelser).

Question 31

TCP/IP (Transmission Control Protocol/Internet Protocol)

Answer 31

En uppsättning kommunikationsprotokoll som används för att ansluta nätverksenheteter på internet. TCP säkerställer korrekt överföring av data medan IP hanterar adressering och routing.

Question 32

Ports

Answer 32

Virtuella anslutningspunkter genom vilka data kan skickas och tas emot, varje port associerad med en specifik process eller tjänst på en dator.

Question 33

Applications

Answer 33

Programvara som körs på en dator eller annan enhet för att utföra specifika uppgifter för användaren, ofta genom att kommunicera över ett nätverk.

Question 34

Sockets (46)

Answer 34

Ett slutpunkt för kommunikation i ett nätverk, som används i TCP/IP för att skicka och ta emot data mellan enheter. Socket 46 kan vara en specifik referens till en port eller ett tjänstnummer.

Question 35

IP Addressing

Answer 35

Metoden för att tilldela unika adresser till varje enhet på ett nätverk. IP-adresser används för att identifiera och lokalisera enheter på internet eller ett lokalt nätverk.

Question 36

Class CIDR - 2

Answer 36

Klasslöst interdomänrouting (CIDR) är en metod för att tilldela IP-adresser och IP-routning som är mer flexibel än det traditionella klassbaserade systemet. 2 kan referera till en specifik del av CIDR adressrymden.

Question 37

DNS 38 - VIKTIG

Answer 37

Domain Name System, ett system som översätter människoläsliga domännamn (som www.exempel.com) till IP-adresser som datorer använder för att identifiera varandra på nätverket. “38” kan referera till en specifik aspekt eller funktion inom DNS.

Question 38

DNS Split-Brain

Answer 38

En konfiguration där två DNS-servrar innehåller olika data för samma domännamn, vanligtvis en för intern trafik och en annan för extern trafik, vilket möjliggör olika svar beroende på förfrågningens ursprung.

Question 39

DNS Transfer

Answer 39

Processen att överföra DNS-zondata från en primär DNS-server till en sekundär DNS-server, vilket används för att säkerställa redundans och belastningsfördelning i nätverk.

Question 40

DNS Replication

Answer 40

Processen att kopiera DNS-zondata från en master DNS-server till en eller flera slav- eller sekundära DNS-servrar för att säkerställa konsistens och tillgänglighet av DNS-information.

Question 41

APIPA (Automatic Private IP Addressing)

Answer 41

En funktion i Microsoft Windows som automatiskt tilldelar en IP-adress i intervallet 169.254.x.x till en nätverksenhet när DHCP-servern inte är tillgänglig eller inte kan tilldela en adress.

Question 42

DHCP Renew

Answer 42

Processen där en enhet (klient) begär en förlängning av den nuvarande DHCP-leasen från DHCP-servern. Detta sker oftast automatiskt när halva leasetiden har gått, för att säkerställa att enheten fortsätter att ha en giltig IP-adress.

Question 43

DHCP Lease

Answer 43

En tidsperiod under vilken en DHCP-server tilldelar en IP-adress till en enhet (klient) på nätverket. Efter leasetiden löper ut måste enheten förnya sin lease eller begära en ny IP-adress.

Question 44

Install OS

Answer 44

Processen att installera ett operativsystem (OS) på en dator eller annan enhet. Detta innebär att lägga in och konfigurera systemprogramvaran som gör att hårdvaran kan köras och användaren kan interagera med enheten.

Question 45

LSA/SAM

Answer 45

LSA (Local Security Authority) är en komponent i Windows operativsystem som hanterar säkerhetspolicyer och autentiseringsförfaranden. SAM (Security Account Manager) är en databas som lagrar användarkonton och säkerhetsinformation för dessa konton i Windows.

Question 46

Ticket (Tidsrelaterad)

Answer 46

Inom säkerhetskontexten, oftast inom Kerberos-autentiseringssystemet, är en “ticket” en tidsbegränsad bevisning som används för att autentisera en användare eller tjänst. Det garanterar att användaren är den de påstår sig vara under en specifik tidsperiod.

Question 47

Token

Answer 47

I datasäkerhet är en “token” en typ av kryptografiskt bevis som används för att hantera identitets- och åtkomsträttigheter. Tokens kan representera användaridentitet, tilldelade rättigheter, eller båda, och används ofta i autentiserings- och auktoriseringsprocesser.

Question 48

Resurser (Skrivare, m.m.)

Answer 48

Termen “resurser” i ett nätverk eller datorsystem refererar till delade enheter eller data som skrivare, filer, programvara eller hårdvaruenheter. Dessa resurser kan vara tillgängliga för användare i ett nätverk och kräver ofta behörighetshantering för åtkomst.

Question 49

BITS (Background Intelligent Transfer Service)

Answer 49

En tjänst i Windows som använder ledig nätverksbandbredd för att utföra asynkrona filöverföringar mellan maskiner. Används ofta för att överföra uppdateringar och andra data utan att störa användarens normala nätverksanvändning.

Question 50

NET-BEUI (NetBIOS Extended User Interface)

Answer 50

Ett icke-routbart nätverksprotokoll som användes i äldre Windows-nätverk för att underlätta kommunikation på lokalnät.

Question 51

NAS (Network Attached Storage)

Answer 51

En typ av dedikerad filförvaringsserver som ger nätverksanvändare åtkomst till lagrade data. NAS-enheter fungerar som centraliserade resurser för dataförvaring och delning.

Question 52

RIFS

Answer 52

Det verkar inte finnas en allmänt erkänd nätverksterm som matchar akronymen “RIFS”. Det kan vara ett fel eller en särskild förkortning som används i en specifik kontext.

Question 53

NFS (Network File System)

Answer 53

Ett klient/server-protokoll som möjliggör användare på en dator att få åtkomst till filer över ett nätverk på samma sätt som om de var lagrade lokalt.

Question 54

SAN (Storage Area Network)

Answer 54

Ett nätverk av lagringsenheter som är utformade för att ge snabb och effektiv åtkomst till stora mängder data, ofta använt i företagsmiljöer.

Question 55

Nano Server

Answer 55

En lättviktig och minimal version av Windows Server, utformad för molnbaserade applikationer och som en kärnserver för vissa Windows-serverfunktioner.

Question 56

ONI

Answer 56

Det finns inget känt nätverksrelaterat begrepp som matchar denna akronym inom den vanliga IT-terminologin. Det kan vara en specifik förkortning eller term i en särskild domän.

Question 57

PXE (Preboot Execution Environment)

Answer 57

En miljö som tillåter en dator att starta och ladda ett operativsystem från ett nätverk, istället för från en lokal hårddisk.

Question 58

SID (Security Identifier)

Answer 58

En unik identifierare som används i Windows för att identifiera användarkonton, grupper och andra säkerhetsprincipaler.

Question 59

LDAP (Lightweight Directory Access Protocol)

Answer 59

Ett protokoll som används för att fråga och modifiera tjänster relaterade till kataloger över IP-nätverk, som till exempel Microsoft Active Directory.

Question 60

RMS (Rights Management Services)

Answer 60

Ett skyddssystem i Microsoft Windows för att skydda digital information från obehörig åtkomst eller användning, genom att tillämpa policyer för åtkomst och användning.

Question 61

RDP 3389 port

Answer 61

Port 3389 är den standardport som används av RDP (Remote Desktop Protocol) i Windows för att tillåta fjärrskrivbordsanslutningar till en dator över ett nätverk.

Question 62

BITS (Background Intelligent Transfer Service)

Answer 62

En tjänst i Windows som hanterar asynkrona filöverföringar med ledig nätverksbandbredd.

Question 63

NET-BEUI (NetBIOS Extended User Interface)

Answer 63

Ett äldre nätverksprotokoll som användes i Windows-nätverk för lokal kommunikation.

Question 64

NAS (Network Attached Storage)

Answer 64

En filförvaringsserver som ger nätverksanvändare åtkomst till lagrade data.

Question 65

RIFS

Answer 65

Det finns ingen allmän nätverksterm som matchar denna förkortning. Det kan vara specifikt för en viss kontext.

Question 66

NFS (Network File System)

Answer 66

Ett protokoll som möjliggör åtkomst till filer över ett nätverk som om de vore lokalt lagrade.

Question 67

SAN (Storage Area Network)

Answer 67

Ett högpresterande nätverk av lagringsenheter, används ofta i storskaliga lagringsmiljöer.

Question 68

Nano Server

Answer 68

En minimal version av Windows Server, optimerad för moln och datacenter.

Question 69

PXE (Preboot Execution Environment)

Answer 69

En miljö som tillåter datorer att starta från ett nätverk istället för en lokal hårddisk.

Question 70

SID (Security Identifier)

Answer 70

En unik identifierare för användarkonton och säkerhetsprincipaler i Windows.

Question 71

LDAP (Lightweight Directory Access Protocol)

Answer 71

Ett protokoll för att hantera och komma åt information i katalogtjänster.

Question 72

RMS (Rights Management Services)

Answer 72

En tjänst för att skydda information från obehörig åtkomst och användning i Microsoft-miljöer.

Question 73

RDP 3389 port

Answer 73

Den standardport som används av Remote Desktop Protocol (RDP) för fjärrskrivbordsanslutningar.

Question 74

MMC.exe (Microsoft Management Console)

Answer 74

En applikation som ger en grafisk användargränssnitt för verktygshantering i Windows.

Question 75

CIM (Common Information Model)

Answer 75

En standard som definierar hur datornätverksresurser ska representeras och hanteras.

Question 76

BPA (Best Practices Analyzer)

Answer 76

Ett verktyg som hjälper till att identifiera avvikelser från bästa praxis inom olika tekniska miljöer.

Question 77

RSAT (Remote Server Administration Tools)

Answer 77

Ett set av verktyg för fjärradministration av Windows-serverfunktioner och -roller.