Operating systems security, web, browser and mail security(case. spm.))

Question 1

En server kører stadig med en gammel version af operativsystemet uden patches. Hvad er risikoen?

Answer 1

Angribere kan udnytte kendte sårbarheder til at få adgang eller eskalere privilegier. Løsning: patch management.

Question 2

En bruger arbejder dagligt med admin-rettigheder. Hvorfor er det farligt?

Answer 2

Hvis kontoen kompromitteres, får angriberen fuld kontrol. Løsning: least privilege.

Question 3

En webapplikation har et loginfelt uden inputvalidering. Hvad kan ske?

Answer 3

En angriber kan lave SQL injection og få adgang til databasen. Løsning: prepared statements.

Question 4

Et forum tillader brugere at indsætte HTML-kode i indlæg. Hvad kan angribere udnytte?

Answer 4

De kan lave XSS og køre scripts i andre brugeres browsere. Løsning: escape og whitelist input.

Question 5

En bruger klikker på et link i en e-mail, og der udføres en uønsket handling i deres bankkonto. Hvilket angreb er det?

Answer 5

CSRF-angreb. Løsning: anti-CSRF tokens og bekræftelse fra brugeren.

Question 6

Et firma bruger kun almindelige HTTP-forbindelser. Hvad er risikoen?

Answer 6

Data kan opsnappes eller ændres undervejs (man-in-the-middle). Løsning: brug TLS/HTTPS.

Question 7

En angriber stjæler session cookies i en browser. Hvad kan de så?

Answer 7

De kan overtage brugerens session (session hijacking). Løsning: HttpOnly + Secure flag og session timeout.

Question 8

En medarbejder får en e-mail fra “banken” og indtaster loginoplysninger på et falsk site. Hvilket angreb er det?

Answer 8

Phishing. Løsning: brugertræning, spamfiltre, 2FA.

Question 9

En direktør modtager en meget målrettet e-mail, der ser troværdig ud med personlige oplysninger. Hvad er det?

Answer 9

Spear phishing. Løsning: awareness-træning og kontrol af afsender.

Question 10

En angriber forfalsker e-mails, så de ser ud til at komme fra en legitim afsender. Hvordan opdages det?

Answer 10

Ved brug af SPF, DKIM og DMARC til at verificere domænet.