Hvad betyder OS hardening?
At fjerne unødvendige services, lukke porte og opdatere systemet for at mindske angrebsfladen.
Hvad er princippet om least privilege i OS-sikkerhed?
At brugere kun får de rettigheder, de har brug for – reducerer skader ved kompromittering.
Hvad er privilege escalation?
Når angribere skaffer sig højere rettigheder, fx admin, via sårbarheder.
Hvorfor er patch management vigtigt?
Fordi det lukker kendte sikkerhedshuller/sårbarheder i OS og applikationer, så angribere ikke kan udnytte dem.
Hvad er forskellen på SQL injection og XSS?
SQLi manipulerer databasen via user input. Angriber databasen
XSS indsætter skadelig javascript-kode i en hjemmeside. Angriber brugerens browser
Hvordan kan SQL injection undgås?
Ved at bruge prepared statements (parameteriserede queries) og streng inputvalidering.
Hvordan kan XSS undgås?
Ved at escape(rense)/bruge whitelist på brugerinput og begrænse scripts i browseren.
Hvad er CSRF (Cross-Site Request Forgery)?
Et angreb hvor en bruger narres til at udføre uønskede handlinger i en applikation, mens de er logget ind.
Hvordan kan CSRF afværges?
Ved at bruge anti-CSRF tokens og kræve eksplicit brugerinteraktion (fx bekræftelsesknapper).
Hvad betyder Same-Origin Policy (SOP) i browser-sikkerhed?
En browserregel: At scripts kun må tilgå data fra samme domæne, så ondsindede sider ikke kan læse fra andre domæner.
Hvordan kan cookies gøres mere sikre?
Ved at sætte HttpOnly (kan ikke læses af scripts) og Secure flag (kun via HTTPS).
Hvad er phishing?
Et angreb hvor angriberen narrer brugeren til at give følsomme oplysninger, fx via falske mails eller websites.
Hvordan undgås phishing-angreb?
Ved brugertræning, spamfiltre og teknologier som SPF, DKIM og DMARC.
-
Security Concepts and Principles (forkl. spm.))13
-
Security Concepts and Principles(Case. spm))10
-
Cryptographic Techniques and Public Key Infrastructure (PKI) (forkl. spm.))26
-
Cryptographic Techniques and Public Key Infrastructure (PKI) (case. spm.))11
-
IAM (forkl. spm)10
-
IAM (case. spm.)7
-
Key establishment and certificate management(forkl. spm.))13
-
Key establishment and certificate management(case. spm.)9
-
Operating systems security, web, browser and mail security(forkl. spm.))13
-
Operating systems security, web, browser and mail security(case. spm.))10
-
Security management, risk assessment and disaster recovery (forkl. spm)17
-
Security management, risk assessment and disaster recovery (case. spm)14
-
Software security - exploits and privilege escalation(forkl. spm)15
-
Software security - exploits and privilege escalation(case. spm)9
-
Assigment 3 flashcards7
-
Malicious software (forkl. spm.)10
-
Malicious software (case. spm.)7
-
Firewalls, Tunnels, Security Architecture & OT(forkl. spm.))20
-
Firewalls, Tunnels, Security Architecture & OT(case. spm.)19
-
Cloud, AI & IoT Security(forkl. spm)17
-
Cloud, AI & IoT Security(case. spm)17
-
Intrusion Detection and Network Attacks (forkl. spm)24
-
Intrusion Detection and Network Attacks (case. spm)10
-
Forensics (forkl. spm)13
-
Forensics (case. spm)12
-
Privacy and GDPR(forkl. spm)13
-
Privacy and GDPR(case. spm)12
-
Privacy Engineering (forkl. spm.)19
-
Privacy Engineering (case. spm.)12
-
Cryptography + Password Security15
