Cryptografie en Cybersecurity Quiz

Questions and Answers

Welke van de volgende technieken wordt gebruikt om ciphertext terug te zetten naar plain text?

• Encryptie
• Cryptografie
• Crypto-analyse
• Decryptie (correct)

Welk van de volgende algoritmen maakt gebruik van twee grote priemgetallen tijdens het encryptieproces?

• RSA (correct)
• AES
• DES
• ECC

Waarvoor worden pseudorandom generators gebruikt?

• Om een database te optimaliseren door redundante data te verwijderen.
• Om de veiligheid van een draadloze netwerkverbinding te verbeteren.
• Om een unieke identificatiecode te genereren voor elke gebruiker.
• Om een reeks willekeurige characters te genereren, die als een sleutel kunnen worden gebruikt. (correct)

Welk algoritme is momenteel de meest aanbevolen encryptiestandaard?

AES (D)

Welk van de volgende algoritmen wordt vaak gebruikt in webbrowsers?

RSA (D)

Welke techniek probeert cryptografie te kraken door alle mogelijke sleutels te proberen?

Brute-force attack (A)

Wat is de rol van een 'seed' in pseudorandom generators?

Het startpunt van een computerprogramma, dat bepaalt hoe de generator willekeurige getallen genereert. (A)

Welk van de volgende algoritmen wordt gebruikt voor digitale handtekeningen?

El Gamal (D)

Welke van de volgende opties is geen onderdeel van het ISO/IEC cybersecuritymodel?

GDPR (C)

Wat is het belangrijkste doel van de NIS2 regelgeving?

Het creëren van een gemeenschappelijke cyberveiligheidsstrategie voor alle EU-lidstaten. (C)

Wat is het verschil tussen een 'white hat' hacker en een 'gray hat' hacker?

White hats melden kwetsbaarheden aan bedrijven zonder ze uit te buiten, terwijl gray hats ze wel uitbuiten. (D)

Welke van de volgende opties is geen onderdeel van de AVG (GDPR)?

Organisaties moeten hun privacybeleid openbaar maken. (A)

Wat is het belangrijkste doel van 'Vulnerability Databases'?

Het identificeren van kwetsbaarheden in software en systemen. (B)

Wat is het verschil tussen 'Early Warning Systems' en 'Share cyberthreat intelligence'?

Early Warning Systems richten zich op het identificeren van aanvallen op specifieke systemen, terwijl 'Share cyberthreat intelligence' op grotere trends. (D)

Wat is de primaire rol van de Gegevensbeschermingsautoriteit?

Het handhaven van de AVG (GDPR) en het beschermen van de privacy van burgers. (D)

Welke van de volgende opties is geen type hacker?

Purple hat (D)

Welke tool wordt vaak gebruikt voor het kraken van encrypties?

John the ripper (B)

Wat is gegevensmaskering?

Het vervangen van gevoelige data door niet-gevoelige data. (B)

Wat is het doel van een digitale handtekening?

Om te verifiëren dat een bestand niet gewijzigd is. (A)

Welke hashing-algoritme biedt een 128-bit output?

MD5 (A)

Wat zijn collisions in hashing-algoritmes?

Wanneer twee verschillende inputs dezelfde output genereren. (A)

Wat is een toepassing van HMAC?

Encryptie gebruikt voor gegevensbescherming (A)

Wat wordt bedoeld met het Five Nines principe?

Systemen moeten een uptime van 99,999% hebben. (D)

Welke rol speelt redundantie in het voorkomen van Single Points of Failure (SPoF)?

Vermijdt afhankelijkheid van specifieke elementen in het systeem. (C)

Wat is geen manier om hoge beschikbaarheid te bereiken?

Implementeren van SPoF (C)

Wat zijn mogelijke oorzaken van een systeemfout?

Menselijke fouten (A), Software-upgrades (B), Natuurrampen (C)

Wat houdt de 3-2-1-regel in?

Drie backups op minstens twee verschillende media, met minstens één op een andere locatie. (A)

Wat is de functie van een Certificate Authority (CA)?

Het uitgeven van certificaten aan gebruikers die ze aanvragen. (C)

Welke bewering over certificaten is juist?

Een gebruiker moet een Certificate Signing Request (CSR) indienen bij de CA. (A)

Wat is een kenmerk van HTTPS in tegenstelling tot HTTP?

HTTPS biedt encryptie voor de verbinding. (D)

Welke informatie is NIET een onderdeel van de 4-3-2 backup strategie?

Drie backups in totaal op twee verschillende media. (D)

Welke van de volgende soorten malware wordt niet vermeld als onderdeel van de lijst?

Spyware (A)

Wat is een kenmerk van een APT-aanval?

Het is een langdurige en doelgerichte aanval. (D)

Welke methode wordt gebruikt om vertrouwelijke informatie te verkrijgen door sociale manipulatie?

Phishing (B)

Wat is niet een aanvalsmethodiek die specifiek betrekking heeft op browserveiligheid?

Man-in-the-middle attack (B)

Welk van de volgende is een voorbeeld van een aanvallende methode die gebruik maakt van een computerkwetsbaarheid?

Zero-day attack (C)

Wat is een mogelijke oplossing om applicatie-aanvallen te voorkomen?

Stabiele code schrijven. (B)

Wat is een type phishing die gebruik maakt van QR-codes?

Quishing (C)

Welke van de volgende maatregelen is de beste manier om software-updates te beheren?

Regelmatig software-updates uitvoeren. (D)

Flashcards

NIS

EU-brede wetgeving rond cybersecurity, ingevoerd in 2016.

NIS 2

EU-wetgeving die NIS vervangt, met meer duidelijkheid, samenwerking en vereisten voor organisaties.

ISO/IEC Cybersecurity Model

Een standaard voor cybersecurity, ontwikkeld door de ISO & IEC, die richtlijnen geeft voor veiligheid van data.

NIST (National Institute of Standards and Technology)

Een kader dat organisaties helpt met cybersecurity, met focus op de belangrijkste zaken.

White hat hacker

Hackers met goede intenties, die kwetsbaarheden aan bedrijven melden om verbeteringen aan te brengen.

Gray hat hacker

Hackers die zowel ethisch als onethisch kunnen handelen, soms met toestemming, soms zonder.

Black hat hacker

Hackers met kwade intenties, die toegang tot systemen willen krijgen om schade aan te richten.

GDPR (General Data Protection Regulation)

Een Europese wet voor bescherming van privacy, in België en Nederland bekend als AVG.

Gegevensmaskering

Een techniek die gevoelige data vervangt met niet-gevoelige data die er hetzelfde uitziet en zich gedraagt. Handig voor testen en analyses.

Steganografie

Een techniek die data verbergt binnen andere bestanden, zoals foto's, waardoor het bericht onzichtbaar blijft.

Gegevensverduistering

Een proces dat boodschappen onleesbaar maakt door ze te verwarren of dubbelzinnig te maken, waardoor ze moeilijker te begrijpen zijn.

Digitale handtekening

Een digitale handtekening die aan een bestand wordt toegevoegd om te bevestigen dat het origineel is en niet is gewijzigd.

Hashing-algoritme

Een algoritme dat een unieke waarde ('hash') berekent voor een bestand. Als de hash verandert, betekent dit dat het bestand gewijzigd is.

Encryptie

Het proces van het converteren van leesbare tekst (plain text) naar onleesbare tekst (ciphertext) door middel van een encryptiesleutel.

Decryptie

Het omkeren van encryptie, het terugvertalen van ciphertext naar plain text met behulp van een encryptiesleutel.

Symmetrische encryptie

Een type encryptie waarbij dezelfde sleutel wordt gebruikt om gegevens te encrypteren en te decrypteren.

Asymmetrische encryptie

Een type encryptie waarbij twee verschillende maar gerelateerde sleutels worden gebruikt: een openbare sleutel om gegevens te encrypteren en een geheime sleutel om ze te decrypteren.

Pseudorandom generator

Een algoritme dat gebruikt wordt om een lange reeks willekeurige gegevens te genereren, vaak uit een kleine reeks data (seed).

Brute-force aanval

Een aanval waarbij een hacker alle mogelijke wachtwoorden en combinaties probeert om toegang te krijgen tot een systeem.

Dictionary attack

Een aanval waarbij hackers een woordenboek met veelvoorkomende wachtwoorden gebruiken om een systeem te kraken.

Rainbow table attack

Een aanval waarbij hackers een database met reeds gekraakte wachtwoorden en hun hashes gebruiken om een systeem te kraken.

BYOD

BYOD (Bring Your Own Device) is het gebruik van persoonlijke apparaten op de werkvloer. Dit kan risico's met zich meebrengen omdat deze apparaten mogelijk niet altijd geüpdatet zijn en kwetsbaar kunnen zijn voor aanvallen.

IoT

IoT (Internet of Things) is het verbinden van apparaten met het internet. Het groeiende aantal verbonden apparaten creëert een grotere hoeveelheid aan te beveiligen data.

Big Data

Big Data verwijst naar grote en complexe datasets. De uitdagingen die voortkomen uit Big Data zijn gerelateerd aan het volume, de variëteit en de snelheid van de data.

Federatief Identiteitsbeheer

Federatief Identiteitsbeheer is een systeem dat automatisch identiteitsinformatie deelt over verschillende domeingrenzen heen. Dit vereenvoudigt inloggen door autorisatie op basis van apparaten.

Virus

Een virus is een type malware dat zich verspreidt door zich te repliceren in andere programma's. Het kan schade toebrengen aan je systeem en data.

Worm

Een worm is een type malware dat zich zelfstandig verspreidt over netwerken zonder tussenkomst van de gebruiker. Ze kunnen schade veroorzaken door bestanden te wissen of toegang te verkrijgen tot gevoelige data.

Trojan

Een Trojan is een type malware dat wordt vermomd als een legitiem programma. Het kan onopgemerkt toegang krijgen tot je systeem en schade veroorzaken.

Social engineering

Social engineering is een techniek die manipulatie gebruikt om toegang te krijgen tot gevoelige informatie. Cybercriminelen gebruiken tactieken zoals phishing en pretexting om mensen te misleiden.

HMAC (Hash-based Message Authentication)

Een algoritme dat een unieke hashwaarde genereert voor een string of data, gebruikmakend van zowel hashing als symmetrische encryptie. Het wordt gebruikt om berichten te beschermen tegen aanvallen, zoals man-in-the-middle aanvallen.

Rampenherstelplanning

De bekwaamheid van een systeem om te blijven draaien en snel te herstellen van een ramp, zoals een natuurramp of een systeemstoring.

Five Nines Principe

De doelstelling van een systeem om een uptime te bereiken van 99,999%. Dit betekent dat het systeem maximaal 5 minuten en 15,36 seconden per jaar uit kan vallen.

Single Point of Failure (SPoF)

De zwakste schakel in een systeem die als een enkel punt van falen kan werken, waardoor het hele systeem uitvalt.

Redundantie in systemen

Het vermijden van SPoF door te zorgen dat het systeem niet afhankelijk is van een enkel element. Redundantie wordt toegepast, waarbij een reservecomponent beschikbaar is om het systeem te laten draaien als het primaire component uitvalt.

3-2-1 regel

Een regel om backups te maken die 3 kopieën heeft op 2 media, waarbij er minstens 1 kopie op een andere locatie staat.

4-3-2 regel

Een extra regel voor backups die stelt dat er 4 kopieën zijn, 3 media en 2 locaties, met 1 extra kopie.

CA (Certificate Authority)

Een organisatie die certificaten uitdeelt aan gebruikers die ze aanvragen.

VPN (Virtual Private Network)

Een beveiligde verbinding over een openbaar netwerk. Gebruikt voor verbinden tussen verschillende locaties.

Certificaat

Een certificaat dat wordt gebruikt om te bevestigen dat bestanden/encryptiesleutels bij een bepaalde organisatie/bedrijf horen, of dat een persoon zich niet als iemand anders voordoet.

Study Notes

Cybersecurity Study Notes

• Data, the Digital Gold: Personal and sensitive information (data) is a primary target for hackers, who exploit it for various purposes. These include financial gain, political motivations, personal amusement, or reputational damage.
• Industrial Data: A significant target for hackers is industrial data, often stolen for ransom or corporate espionage.
• Data States: Data exists in three states: at rest (storage), in transit (being moved), and in use (being actively processed).
• Data at Rest: Data stored locally or remotely can be vulnerable to theft or loss.
• Data in Transit: Data transferred between locations can be intercepted or modified. Methods like sneakernet, wired, or wireless networks are all susceptible to breaches.
• Data Processing: If data is altered during processing, it can become corrupted.
• CIA Triad: Confidentiality, Integrity, and Availability are crucial security principles, safeguarding data from unauthorized access, ensuring accuracy, and guaranteeing accessibility. Confidentiality measures prevent unauthorized access; integrity ensures data accuracy; and availability ensures data is accessible when needed.
• EU-wide Cybersecurity Regulation (NIS): Introduced in 2016 for enhanced data protection across the European Union. It compels organizations and sectors to create cybersecurity frameworks, fostering more collaborative data security.
• National Institute of Standards and Technology (NIST): Provides a framework for cybersecurity best practices and specialists.
• Global Standards (ISO/IEC): Encourages worldwide consistency and best practices in cybersecurity.
• Hacker Types: Hackers can be categorized as white hats (security researchers), gray hats (motives unclear), and black hats (malicious intent).
• State-Sponsored Hackers: These hackers carry out attacks on behalf of governments.
• Cybersecurity Technologies: Numerous methods safeguard data, including vulnerability databases, early warning systems, cybersecurity intelligence sharing, and industry standards.
• European Privacy Regulation (GDPR/AVG): Regulations governing data protection and privacy in the EU and other countries.
• Data Collection Principles: Data collection must have a clearly-defined purpose, be limited to what's necessary, and comply with legal and ethical guidelines.
• Bring Your Own Device (BYOD): The use of personal devices for work involves security concerns due to the diversity of operating systems and configurations.
• Internet of Things (IoT): The growing number of interconnected devices increases the attack surface, making securing that data a large cybersecurity challenge.
• Big Data Challenges: The sheer volume, variety, and velocity of big data pose special challenges in its security.
• Malware Types: Viruses, worms, trojan horses, ransomware, backdoors, rootkits, and keyboard loggers are common malicious software types.
• Social Engineering, Phishing, and Related Techniques: Manipulating individuals into revealing sensitive information is a primary attack vector. A broad range of more sophisticated social engineering campaigns can cause a significant threat.
• Content Attacks (SEO Poisoning, Browser Hijacking): Hackers exploit online features to spread malicious content.
• Asymmetrical Attacks (Man in the Middle, Dos): Attack types that exploit vulnerabilities in network traffic and communications.
• Hashing Algorithms: Data is processed to produce unique identifiers as a security measure to prevent unauthorized modification.
• Disaster Recovery Planning: Methods for a business to maintain operations or recover following a significant disruption.
• Certifications: Individuals can pursue certifications to demonstrate knowledge and proficiency in different aspects of cybersecurity.
• Advanced Persistent Threats (APTs): Targeted, long-term attacks focusing on governments or large organizations.
• Compliance and Regulatory Considerations: Organizations need to adhere to regulations like GDPR/AVG to be compliant.
• Certification Authorities (CAs): Trusted entities helping to establish trusted connections.
• Red Team and Blue Team: Roles focusing on security threat identification and defense strategies respectively.
• Network security: Important considerations when setting up a secured network, including VPNs.

How to Become a Cybersecurity Expert

• Continuous Learning: Ongoing education and development are crucial
• Certifications: Specialized training, obtaining relevant certifications
• Practical Experience: Gaining experience through internships and other opportunities.
• Networking: Connecting with professionals in the field
• Professional Organizations: Joining associations to access knowledge and networking opportunities.

Description

Test je kennis over cryptografie en cybersecurity in deze quiz. Beantwoord vragen over encryptie-algoritmen, pseudorandom generators en belangrijke cybersecurity-regelgeving. Ontdek wat je weet over technieken zoals digitale handtekeningen en het verschil tussen hackers.