Programering

Question 1

Hva er KIT triaden?

Answer 1

Konfedesialitet, Integritet, Tilgjengelighet

Question 2

Hva er phishing?

Answer 2

Nettsvindel som utgir seg for å være en pålitelig kilde for å få tak i sensitiv informasjon

Question 3

Hva er STRIDE?

Answer 3

Spoofing, tampering, repudiation, information disclosure, denial of service, elevation of privilege

Question 4

Hva er en hash funksjon?

Answer 4

Matematisk algoritme som tar data av vilkårlig størrelse og lager en unik, fast-lengde kode. Brukes for siker lagring av passord

Question 5

Hva er sårbarhet?

Answer 5

En svakhet som tillater at sikkerheten av ICT systemer blir komprimert

Question 6

Software sårbarhet

Answer 6

Bugs, unpatched systems og dårlig programmert

Question 7

Fysisk sårbarhet

Answer 7

Ulåste servere
Ubeskytta nettverkskabler
Tyveri av enheter

Question 8

Organisatorisk sårbarhet

Answer 8

For avhenig av en leverandør
Mangel på hendelsespla og forløp
Dårlig sikkerhets policies (passord)
Uklare ansvarsområder
Dårlig trening

Question 9

Mennskelig sårbarhet

Answer 9

Dårlig bevissthet
Dårlig sikkerhet (svake passord, uautorisert data deling, ulåste systemer)
Insider threat
Social engineering susceptibility (sosial manipulering)

Question 10

GDPR

Answer 10

General data protection regulation

Question 11

Hva utgjør en risiko

Answer 11

Eiendel, sårbarhet, trussel, påvirkning

Question 12

Risiko

Answer 12

Muligheten og skadevirkningen som kan skje mot en eiendel, basert på eiendelen sin verdi, og andre relaterte sårbarheter og trusler

Question 13

ISO 31000 Risk definition

Answer 13

Risiko - effekten av usikkerhet på objektiver
Sannsynlighet - sjansen for at noe skjer
Konsekvenser
Kontroll - måling som opprettholder og/eller justerer risikoen
Interessent (stakeholder) - personen eller organisasjonen som kan påvirke eller bli påvirket av en beslutning eller aktivitet
Risiko ressurs - elementer som alene eller i kombinasjon har potensialet til å øke risikoen

Question 14

Risk identification

Answer 14

Threat Agent - Threat - Vulnerability - Impact - Risk

Question 15

Typer autentifikasjon

Answer 15

En veis autentifikasjon - bare en part er bekreftet (nettsider)
To veis autentifikasjon - Begge parter bekrefter hverandre (VPN koblinger)
Tredje part autentifikasjon - Pålitelig autoritær voucher for begge parter (Pass, ID-kort)

Question 16

Hvilke av integrasjonene (simpsons, trapesmetode) er best i ulik opphøyning

Answer 16

Trapes er best ved ^1
Simpsons er best ved ^2, ^3

Question 17

range(a,b)

Answer 17

Inkluderer alt utenom b

Question 18

Husk at linjer begynner med 0

Question 19

//

Answer 19

runder av deling til heltall

Question 20

h for trapesmetode

Answer 20

(slutt f(x_2) - start f(x_0))/n*2

Question 21

Linspace

Answer 21

Start, stop, n

Brukes når du kjenner antall punkter

Question 22

Arrange

Answer 22

start, stop, step

Når du kjenner steglengden (h)

Question 23

Derrivasjon h

Answer 23

h = t_(i+1) - t_i