CIA Triaden och Informationssäkerhet

Questions and Answers

Vilken av följande alternativ är inte ett hot mot konfidentialitet?

Answer hidden

Vilken av följande är inte en metod för att säkerställa integritet?

Answer hidden

Vilken typ av åtkomstkontroll tillämpar strikta systemkontroller för att begränsa åtkomst baserat på fördefinierade regler?

Answer hidden

Vilken av följande är inte en faktor för att säkerställa tillgänglighet?

Answer hidden

Vilken av följande är inte en typ av multi-faktor autentisering (MFA)?

Answer hidden

Vilken typ av kryptering används för att skydda nycklar och digital signering?

Answer hidden

Vilken typ av attack riktar sig främst mot konfidentialitet av information?

Answer hidden

Vilken av följande åtgärder är inte direkt kopplad till att upprätthålla tillgänglighet?

Answer hidden

Vilken kategori av hot riktar sig primärt mot integriteten hos information?

Answer hidden

Vilket av följande är INTE ett exempel på en riskreduceringsåtgärd?

Answer hidden

Vilken formel används för att beräkna risknivån?

Answer hidden

Vilken av följande är INTE en del av processen för riskhantering?

Answer hidden

Vilket av följande är ett exempel på en sårbarhet i en organisation?

Answer hidden

Vilket av följande är ett exempel på en extern hot som kan påverka en organisation?

Answer hidden

Vilken av följande är ett exempel på en åtgärd som kan åtgärdas genom risköverföring?

Answer hidden

Vilken av följande är INTE en komponent i CIA-triaden?

Answer hidden

Vilken kategori av hot avser att förfalska data eller manipulera loggar?

Answer hidden

Vilket av följande är ett exempel på en åtgärd som kan användas för att undvika en risk?

Answer hidden

Vilken av följande åtgärder kan användas för att skydda mot obehörig åtkomst till ett system?

Answer hidden

Vilken metod kan användas för att kartlägga olika attackvägar och deras sannolikhet?

Answer hidden

Vilken av följande är ett exempel på en immateriell tillgång?

Answer hidden

Vilken av följande är en viktig aspekt av riskhantering?

Answer hidden

Hur kan en organisation säkerställa att dess säkerhetsstrategi är uppdaterad?

Answer hidden

Flashcards

Sekretess (Confidentiality)

Säkerställer att information endast är tillgänglig för auktoriserade parter.

Integritet (Integrity)

Förhindrar otillåtna ändringar och säkerställer att data är korrekt och pålitlig.

Tillgänglighet (Availability)

Säkerställer att information och system är tillgängliga när de behövs.

Hot mot sekretess

Obehörig åtkomst och dataintrång som hotar sekretess.

Hash-funktioner

Används för att verifiera att data inte har ändrats under överföring eller lagring.

Digitala signaturer

Säkerställer både integritet och autenticitet av data.

Multi-faktor autentisering (MFA)

Kombinerar flera metoder för att säkerställa användaridentitet.

Redundanta system

Skapar säkerhetskopior för att säkerställa tillgänglighet vid fel.

CIA-triaden

En grundmodell inom informationssäkerhet som omfattar konfidentialitet, integritet, och tillgänglighet.

Obehörigt avslöjande

Hot mot konfidentialitet där känsliga data exponeras eller snokas på.

Bedrägeri

Hot mot integritet, inklusive falsk identitet och manipulation av data.

Störning

Hot mot tillgänglighet, som sabotage eller blockerad trafik.

Riskhantering

En systematisk metod för att identifiera och hantera säkerhetsrisker.

Identifiering av risker

Första steget i riskhantering; att identifiera tillgångar, hot och sårbarheter.

Riskanalys

Bedömning av risknivåer baserat på sannolikhet och konsekvens.

Riskreducering

Implementera säkerhetsåtgärder för att minska sannolikheten eller konsekvenserna av risker.

Riskacceptans

Medveten acceptans av risker där kostnaden att åtgärda dem är för hög.

Risköverföring

Att överföra ansvar för risker till tredje part genom avtal eller försäkringar.

Attackträd

Visuell representation av hur angripare kan utnyttja sårbarheter.

Kontinuerlig säkerhetsanalys

Regelbunden utvärdering av säkerhet genom granskningar och tester.

Falsifiering

Manipulation av data eller loggar för att ändra information.

Misappropriation

Obehörig användning av systemresurser eller data.

Study Notes

CIA Triaden

• Grundläggande modell för informationssäkerhet med tre huvudmål: Sekretess (Confidentiality), Integritet (Integrity) och Tillgänglighet (Availability).
• Sekretess (Confidentiality): Skyddar information från obehöriga. Hot: obehörig åtkomst, dataintrång. Åtgärder: Kryptering (AES, RSA), åtkomstkontroll (DAC, MAC, RBAC, ABAC), multi-faktor autentisering (MFA).
• Integritet (Integrity): Säkerställer korrekt och oförändrad information. Hot: data manipulation, oavsiktlig korruption. Åtgärder: Hash-funktioner (SHA), digitala signaturer, versionshantering.
• Tillgänglighet (Availability): Säkerställer tillgång till information och system. Hot: DDoS-attacker, strömavbrott. Åtgärder: redundanta system, säkerhetskopiering, belastningsbalansering.

Hot och Attacker

• Kategoriserar hot baserat på deras effekt på CIA.
• Obehörigt avslöjande: Hot mot sekretess (Ex: Exposure, interception, inference, intrusion).
• Bedrägeri: Hot mot integritet (Ex: Masquerade, falsification, repudiation).
• Störning: Hot mot tillgänglighet (Ex: Incapacitation, corruption, obstruction).
• Övertagande: Hot mot integritet & tillgänglighet (Ex: Misappropriation, misuse).

Riskhantering

• Metodiken för att identifiera, analysera och hantera säkerhetsrisker.
• Steg:
  • Riskidentifiering: Identifiera tillgångar, hot och sårbarheter.
  • Riskanalys: Kvantifiera risknivå genom sannolikhet och konsekvens.
  • Åtgärdsplanering: Reducering, acceptans, överföring eller undvikande av risker.
    • Riskreducering: Implementera säkerhetsåtgärder (tekniska, organisatoriska, utbildning).
    • Riskacceptans: Acceptera viss risk om kostnaden är för hög.
    • Risköverföring: Överföra risker till tredje part.
    • Riskundvikande: Ändra system eller affärsmodell.
  • Riskövervakning: Uppföljning och anpassning av strategin. Använda verktyg som Attackträd och penetrationstester.