Malicious software (forkl. spm.)

Question 1

Hvad er malware?

Answer 1

Ondsindet software designet til at skade, stjæle data eller få uautoriseret adgang til systemer.

Question 2

Hvordan adskiller en virus sig fra en worm?

Answer 2

En virus kræver brugerhandling for at sprede sig (fx åbne en fil), mens en worm spreder sig automatisk via netværk.

Question 3

Hvad er en trojansk hest?

Answer 3

Et program der udgiver sig for at være legitimt men udfører skjult ondsindet funktionalitet.

Question 4

Hvad gør ransomware?

Answer 4

Krypterer filer og kræver betaling for at låse dem op – påvirker systemets tilgængelighed.

Question 5

Hvordan opdages malware af antivirus?

Answer 5

Ved signaturbaseret scanning, heuristisk (mønstergenkendelse) og adfærdsanalyse.

Question 6

Hvordan beskytter organisationer sig mod malware?

Answer 6

Ved at opdatere systemer, bruge antivirus, adgangskontrol, netværkssegmentering og træne brugere.

Question 7

Hvordan kan malware udnytte software-sårbarheder?

Answer 7

Ved fx buffer overflow eller privilege escalation til at få højere rettigheder.

Question 8

Hvordan hænger malware og social engineering sammen?

Answer 8

Brugeren manipuleres til at installere malware via phishing eller falske beskeder.

Question 9

Hvordan relaterer malware til de tre sikkerhedsmål (CIA)?

Answer 9

Malware kan bryde fortrolighed (stjæle data), integritet (ændre data) og tilgængelighed (blokere adgang).

Question 10

Hvad betyder defense in depth og least privilege i beskyttelse mod malware?

Answer 10

Flere lag af forsvar og begrænsede brugerrettigheder minimerer skade, hvis malware rammer.