En medarbejder modtager en e-mail fra “HR” med et vedhæftet Word-dokument. Efter åbning bliver systemet låst, og en besked kræver betaling for at få adgang til filerne. Hvilken type malware er det, og hvilket sikkerhedsprincip kompromitteres?
Det er ransomware, som krypterer filer og kræver betaling. Det kompromitterer availability, da brugeren mister adgang til sine data.
En bruger downloader et “gratis” PDF-program, som i virkeligheden installerer skjult software, der sender tastetryk og adgangskoder til en ekstern server. Hvilken type malware er det, og hvilket princip overtrædes?
Det er en trojansk hest (Trojan horse). Den bryder confidentiality, fordi private data stjæles.
En organisation oplever, at flere servere bliver overbelastet, fordi tusindvis af eksterne computere sender trafik samtidig. Hvilken type angreb er dette, og hvordan relaterer det til malware?
Det er et DDoS-angreb udført af et botnet (et netværk af inficerede maskiner). Det påvirker availability.
En angriber udnytter en fejl i et uopdateret system til at installere malware, der får administratorrettigheder. Hvad kaldes denne type udnyttelse?
Det er en privilege escalation-udnyttelse, hvor malware får højere rettigheder ved at misbruge en sårbarhed.
En medarbejder klikker på et link i en falsk e-mail fra “Microsoft”, hvorefter en bagdør installeres. Hvilke to sikkerhedsprincipper brydes, og hvilken type trussel er dette?
Det er social engineering kombineret med malware. Den bryder confidentiality (data lækkes) og integrity (system ændres).
Et antivirusprogram opdager ikke en ny type malware, fordi den ændrer sin kode for hver infektion. Hvad kaldes denne teknik, og hvorfor er den effektiv?
Det er polymorfisk malware. Den ændrer sin struktur for at undgå signaturbaseret detektion.
En virksomhed opdager, at medarbejdere har lokal admin-adgang på alle maskiner, hvilket gjorde det muligt for malware at sprede sig hurtigt. Hvilket princip blev ikke fulgt, og hvordan kunne det have forhindret skaden?
Princippet least privilege blev ikke fulgt. Begrænsede rettigheder ville have forhindret malware i at sprede sig og forårsaget mindre skade.
-
Security Concepts and Principles (forkl. spm.))13
-
Security Concepts and Principles(Case. spm))10
-
Cryptographic Techniques and Public Key Infrastructure (PKI) (forkl. spm.))26
-
Cryptographic Techniques and Public Key Infrastructure (PKI) (case. spm.))11
-
IAM (forkl. spm)10
-
IAM (case. spm.)7
-
Key establishment and certificate management(forkl. spm.))13
-
Key establishment and certificate management(case. spm.)9
-
Operating systems security, web, browser and mail security(forkl. spm.))13
-
Operating systems security, web, browser and mail security(case. spm.))10
-
Security management, risk assessment and disaster recovery (forkl. spm)17
-
Security management, risk assessment and disaster recovery (case. spm)14
-
Software security - exploits and privilege escalation(forkl. spm)15
-
Software security - exploits and privilege escalation(case. spm)9
-
Assigment 3 flashcards7
-
Malicious software (forkl. spm.)10
-
Malicious software (case. spm.)7
-
Firewalls, Tunnels, Security Architecture & OT(forkl. spm.))20
-
Firewalls, Tunnels, Security Architecture & OT(case. spm.)19
-
Cloud, AI & IoT Security(forkl. spm)17
-
Cloud, AI & IoT Security(case. spm)17
-
Intrusion Detection and Network Attacks (forkl. spm)24
-
Intrusion Detection and Network Attacks (case. spm)10
-
Forensics (forkl. spm)13
-
Forensics (case. spm)12
-
Privacy and GDPR(forkl. spm)13
-
Privacy and GDPR(case. spm)12
-
Privacy Engineering (forkl. spm.)19
-
Privacy Engineering (case. spm.)12
-
Cryptography + Password Security15
