Eksamenssett logo
eksamenssett.noTren målrettet
  • Ungdomsskole/VGS
  • Høyskole
  • Ressurser
  • Skolenyttig
eksamenssett.noTren målrettet

Komplett samling av eksamensoppgaver og løsninger for norsk skole.

Om ossPrivatundervisningPriserSlik bruker du sidenFAQPersonvernVilkårAngrerettKontaktKI-deklarasjon

© 2026 Eksamenssett.no · Alle rettigheter forbeholdt

Innholdet er utviklet med KI og kvalitetssikres kontinuerlig – av modellene, og ved at våre tusenvis av brukere kan melde fra om feil. Slik jobber vi med kvalitet →

Eksamenssett.no eies og drives av Studenthjelp Privatundervisning AS

Org.nr. 913 117 387 (Foretaksregisteret) · Aksel Olsens vei 10B, 1597 Moss · Ikke MVA-registrert

Eksamenssett logo
eksamenssett.noTren målrettet
  • Ungdomsskole/VGS
  • Høyskole
  • Ressurser
  • Skolenyttig
eksamenssett.noTren målrettet

Komplett samling av eksamensoppgaver og løsninger for norsk skole.

Om ossPrivatundervisningPriserSlik bruker du sidenFAQPersonvernVilkårAngrerettKontaktKI-deklarasjon

© 2026 Eksamenssett.no · Alle rettigheter forbeholdt

Innholdet er utviklet med KI og kvalitetssikres kontinuerlig – av modellene, og ved at våre tusenvis av brukere kan melde fra om feil. Slik jobber vi med kvalitet →

Eksamenssett.no eies og drives av Studenthjelp Privatundervisning AS

Org.nr. 913 117 387 (Foretaksregisteret) · Aksel Olsens vei 10B, 1597 Moss · Ikke MVA-registrert

Eksamenssett logo
eksamenssett.noTren målrettet
  • Ungdomsskole/VGS
  • Høyskole
  • Ressurser
  • Skolenyttig
eksamenssett.noTren målrettet

Komplett samling av eksamensoppgaver og løsninger for norsk skole.

Om ossPrivatundervisningPriserSlik bruker du sidenFAQPersonvernVilkårAngrerettKontaktKI-deklarasjon

© 2026 Eksamenssett.no · Alle rettigheter forbeholdt

Innholdet er utviklet med KI og kvalitetssikres kontinuerlig – av modellene, og ved at våre tusenvis av brukere kan melde fra om feil. Slik jobber vi med kvalitet →

Eksamenssett.no eies og drives av Studenthjelp Privatundervisning AS

Org.nr. 913 117 387 (Foretaksregisteret) · Aksel Olsens vei 10B, 1597 Moss · Ikke MVA-registrert

Eksamenssett logo
eksamenssett.noTren målrettet
  • Ungdomsskole/VGS
  • Høyskole
  • Ressurser
  • Skolenyttig
  1. Hjem
  2. Høyskole
  3. NTNU
  4. TDT4237
  5. Temaprøver
TDT4237

TDT4237 Programvaresikkerhet

Temaprøver

Øv deg på hvert enkelt tema med realistiske totimersprøver. Perfekt for å styrke svake områder eller teste deg selv før eksamen.

40

prøver

10

temaer

2t

per prøve

01

Autentisering

Hyppig på eksamen4 prøver
Temaprøve 1Gratis
45 min
AutentiseringsfaktorerHashing vs. krypteringSaltingArgon2/bcryptNIST-anbefalinger
Temaprøve 2
50 min
Kostnadsfaktor Argon2idOnline vs. offline brute forceRate limitingPassordpolicy NIST 800-63B
Temaprøve 3
55 min
TOTPWebAuthn/FIDO2SesjonscookiesSesjonsfiksering
Temaprøve 4
60 min
TrusselmodelleringKontogjenopprettingMFA-differensieringHelhetlig sesjonsdesignAutomatisk hendelsesrespons
02

Autorisasjon

Hyppig på eksamen4 prøver
Temaprøve 1Gratis
45 min
Autentisering versus autorisasjonRollebasert tilgangskontroll (RBAC)DAC og MACMinste privilegium (least privilege)Avslå som standard (deny by default)
Temaprøve 2
45 min
Usikker direkte objektreferanse (IDOR)Fiks kodenManglende funksjonsnivå-tilgangskontrollMasseoppdatering og privilegieeskaleringServer versus klient: hvorfor klientkontroll aldri er nok
Temaprøve 3
60 min
OAuth 2.0-rolleneAccess token, refresh token og scopeAuthorization code flowJWT-valideringOAuth 2.0 er ikke det samme som autorisasjon internt i systemet
Temaprøve 4
60 min
Design en rollemodell for HelseAksessHvorfor ren RBAC ikke er nok på et sykehusFinn svakhetene i den foreslåtte løsningenDesign en «break glass»-mekanisme for øyeblikkelig hjelpAvveiningen mellom minste privilegium og tilgjengelighet
03

Kryptografi

Hyppig på eksamen4 prøver
Temaprøve 1Gratis
45 min
Symmetrisk vs. asymmetrisk krypteringEgenskaper ved hash-funksjonerXOR og engangsnøkkel (one-time pad)CSPRNG vs. vanlig tilfeldighetsgeneratorHvorfor er ECB-modus et dårlig valg?
Temaprøve 2
45 min
IV-gjenbruk i CBC-modusNonce-gjenbruk i AES-GCM (verre enn CBC)HMAC: integritet og autentisitetAutentisert kryptering (AEAD)Trygg passordlagring
Temaprøve 3
60 min
Diffie-Hellman nøkkelutveksling (tallregning)Forward secrecyDigitale signaturerTLS-håndtrykket i grove trekkPKI og sertifikatkjeden
Temaprøve 4
60 min
Design av kryptosystem for «SikkerJournal»Finn feilene i en hjemmesnekret løsningDrøfting: forward secrecy i en chat-app for varslereFlertrinnsoppgave: fra nøkkelutveksling til autentisert meldingEssay: «Rull aldri din egen kryptografi»
04

Risikohåndtering

Hyppig på eksamen4 prøver
Temaprøve 1Gratis
45 min
risiko = sannsynlighet × konsekvensrisikomatriserisikoresponsALE = SLE × AROkvalitativ vs. kvantitativ
Temaprøve 2
55 min
ALE for flere truslerprioritering av risikoROSI kost-nytterisikoresponsSDL-faser
Temaprøve 3
55 min
DPIA/GDPRprivacy by designISO 27001 SoA og risikobehandlingsplanleverandørrisiko (vendor risk)ALE for tredjepartsrisiko
Temaprøve 4
60 min
budsjettbegrenset ALE/ROSI-prioriteringincident response-faseneGDPR-varslingsplikt (72 timer)SAMM-modenhet og prioritering
05

Sårbarheter

Hyppig på eksamen4 prøver
Temaprøve 1Gratis
45 min
sårbarhet vs. trussel vs. risikoCVE/CWE/CVSSOWASP Top 10ansvarlig avsløring
Temaprøve 2
50 min
CWE/OWASP-klassifiseringCVSS-beregningSCA og SBOMsårbarhetsvarsling
Temaprøve 3
50 min
skanning vs. pentest vs. bug bountyCVSS med endret scopepatch-prioriteringdisclosure policy
Temaprøve 4
60 min
helhetlig klassifiseringCVSS-rangeringkontekstavhengig patch-prioriteringløpende sårbarhetsprosess
06

Sikker koding

Eksamensrelevant4 prøver
Temaprøve 1Gratis
45 min
Hva er inputvalidering?Parameteriserte spørringerOutput-enkodingFeilhåndtering og loggingLeast privilege
Temaprøve 2
45 min
Innlogging med autentiseringsbristFritekstsøk med LIKERabattkode og manglende input-typesjekkDynamisk sortering (whitelisting av identifikatorer)Kombinasjonsoppgave: kodegjennomgang
Temaprøve 3
60 min
Reflektert XSS i søkeresultaterLagret XSS i kommentarfeltetXSS i en URL-attributtFeilhåndtering: for mye i loggen, for mye i responsenKombinasjon: Markdown-kommentarer og forsvar i dybden
Temaprøve 4
60 min
Hemmeligheter i kode (flertrinnsoppgave)Least privilege i mikrotjeneste-arkitektur (flertrinnsoppgave)SAST og kodegjennomgang i en pull requestFull sikker omskriving av betalingsendepunktDrøfting: grenser for automatiserte verktøy
07

Trusselmodellering

Eksamensrelevant4 prøver
Temaprøve 1Gratis
45 min
STRIDE-kategorierDFD-elementerTillitsgrenserAngrepsflate
Temaprøve 2
45 min
DFD-konstruksjonSTRIDE på dataflyterAngrepstrærIoT-tillitsgrenserMottiltak
Temaprøve 3
60 min
Misuse casesAngrepsflateanalyseDREAD-risikorangeringSecurity use cases
Temaprøve 4
60 min
Fullstendig DFD-analyseElementbasert STRIDEAngrepstreDREAD-prioriteringTrusselmodellering i SDL
08

Webapplikasjonssikkerhet

Eksamensrelevant4 prøver
Temaprøve 1Gratis
45 min
De tre XSS-klasseneOutput-enkodingContent-Security-PolicyCookie-attributterSikkerhetsheadere
Temaprøve 2
45 min
SQL-injeksjon i innloggingenCSRF-forsvar for overføringsskjemaetHvor tilfeldig må et CSRF-token være?Sesjonssikkerhet: session fixationKombinasjonsoppgave: hvilke lag stopper angrepet?
Temaprøve 3
60 min
Feilkonfigurert CORSSSRF i lenke-forhåndsvisningSikker filopplastingNår CORS og SSRF forsterker hverandreSikkerhetsheadere for API-et
Temaprøve 4
60 min
Finn alle sårbarhetsklasseneDesign en CSP-policy med tredjeparts-innholdDefense in depth: beregn residual risikoKombinert SSRF- og filopplastingscaseSameSite og ekstern SSO-innlogging
09

Sikkerhetsstyring og modenhetsmodeller

Eksamensrelevant4 prøver
Temaprøve 1Gratis
45 min
RMF fem trinnsoftware security touchpointsBSIMM vs. SAMMdelt ansvarsmodell IaaS
Temaprøve 2
55 min
fullstendig RMF-caserisikoprioriteringtouchpoint-prioriteringMicrosoft SDL-faser
Temaprøve 3
55 min
RMF på helsedata-caseSAMM-modenhetsscoringdelt ansvar IaaS/PaaS/SaaSMTTR-metrikk
Temaprøve 4
60 min
DREAD-rangeringbudsjettbegrenset touchpoint-optimeringBSIMM/SAMM-syntesenormalisert defekttetthet
10

Personvern og menneskelige faktorer

Hyppig på eksamen4 prøver
Temaprøve 1Gratis
45 min
anonymisering vs. pseudonymiseringidentifikatortyper (direkte/QID)generaliseringprivacy by designCialdinis påvirkningsprinsipper
Temaprøve 2
60 min
phishing-analyse med Cialdinik-anonymitet (beregning)suppresjon og permuteringadversarial ML: evasion
Temaprøve 3
60 min
k-anonymitet med suppresjonvishing + phishing (pretexting)adversarial ML: data poisoningsikkerhetskultur vs. teknikk
Temaprøve 4
60 min
l-diversitet og homogenitetsangrepadversarial ML-case: skiltgjenkjenningvishing-hendelse og just cultureprivacy by design vs. sikkerhetskultur (drøfting)

Om temaprøvene

Hver temaprøve er designet for å ta 2 timer og fokuserer på ett spesifikt tema fra pensum.

Prøvene er laget for å ligne oppgavene du møter på eksamen, men med fokus på ett emne av gangen. Dette gjør det lettere å identifisere og fylle kunnskapshull.

Temaer merket med «Eksamensrelevant» er de som dukker opp på nesten alle eksamener. Start med disse hvis du har begrenset tid.

Temaprøve 1 i hvert tema er gratis. Temaprøve 2–4 krever premium.
eksamenssett.noTren målrettet

Komplett samling av eksamensoppgaver og løsninger for norsk skole.

Om ossPrivatundervisningPriserSlik bruker du sidenFAQPersonvernVilkårAngrerettKontaktKI-deklarasjon

© 2026 Eksamenssett.no · Alle rettigheter forbeholdt

Innholdet er utviklet med KI og kvalitetssikres kontinuerlig – av modellene, og ved at våre tusenvis av brukere kan melde fra om feil. Slik jobber vi med kvalitet →

Eksamenssett.no eies og drives av Studenthjelp Privatundervisning AS

Org.nr. 913 117 387 (Foretaksregisteret) · Aksel Olsens vei 10B, 1597 Moss · Ikke MVA-registrert