ICT Beveiliging en Groepsbeleid

Questions and Answers

Welke van de volgende opties beschrijft het beste het doel van Group Policies in een Windows-omgeving?

Het distribueren van software-updates naar individuele computers.

Het beheren van hardware-updates voor alle computers op het netwerk.

Het centraal configureren van gebruikersaccountbeleid en beveiligingsinstellingen voor een groep gebruikers. (correct)

Het bewaken van netwerkprestaties en het identificeren van knelpunten in het netwerk.

Wat is de belangrijkste functie van logboeken met betrekking tot computerbeveiliging?

Het verstrekken van gedetailleerde informatie over netwerkhardware.

Het registreren van gebeurtenissen op een systeem, inclusief beveiligingsgerelateerde activiteiten. (correct)

Het identificeren van netwerkproblemen en prestatieknelpunten.

Het beheren van software-updates en -distributie.

Stel dat een beheerder wachtwoordbeleid en vergrendelingsbeleid configureert. Hoe wordt dit typisch gedaan in een Windows-netwerk met Active Directory?

Door individuele gebruikersaccounts direct te bewerken.

Door wijzigingen aan te brengen in hardware-instellingen van clients.

Door gebruikers aan groepen toe te voegen en beleid op groepsniveau in te stellen. (correct)

Door software-updates direct naar individuele machines te pushen.

Wat is de primaire rol van een Network Operations Center (NOC)?

Het bieden van een gedetailleerde status van het netwerk en het oplossen van netwerkproblemen.

Wat wordt bedoeld met 'Network Hardening'?

Het beveiligen van netwerkapparaten tegen ongeautoriseerde toegang en bedreigingen.

Waarom is het belangrijk om een gelaagde beveiliging te gebruiken?

Omdat, als een laag wordt doorbroken, er nog andere lagen zijn.

Wat is het doel van het beperken van toegang tot informatie?

Het verminderen van de kans op een aanval.

Waarom is diversiteit in beveiligingsmethoden aan te raden?

Omdat een inbreuk op een laag niet de andere lagen in gevaar mag brengen.

Waarom mag 'security through obscurity' nooit de hoeksteen van beveiliging zijn?

Omdat afhankelijkheid hierop tot een zwakke beveiliging leidt.

Wat is het voordeel van eenvoud in beveiliging?

Het leidt meestal tot een hogere beschikbaarheid.

Welke van de volgende aspecten moet worden beschermd in een ICT-omgeving?

Fysieke toegang, gebruikersbeheer, hosts en netwerkapparaten.

Wat wordt bedoeld met 'hosts' in het kader van ICT-beveiliging?

Individuele gebruikerstoestellen zoals laptops en smartphones.

Waarom is fysieke beveiliging belangrijk?

Omdat het ongeautoriseerde toegang tot de infrastructuur voorkomt.

Wat is de primaire functie van bestandsencryptie?

Het beschermen van gegevens door ze onleesbaar te maken zonder de juiste sleutel.

Wat is de 3-2-1 regel met betrekking tot back-ups?

Minimaal 3 kopieën op 2 verschillende media, waarvan 1 op een andere locatie.

Welke software kan worden gebruikt om een back-up te maken van de gegevens van een computer?

Back-upsoftware die gegevens naar verwijderbare media schrijft.

Wat is het primaire doel van content control software?

Het beperken van de inhoud die gebruikers kunnen bekijken via een webbrowser.

Wat wordt er over het algemeen geblokkeerd door content control software?

Pornografie, controversiële religieuze of politieke sites, en sociale media.

Wat is disk cloning?

Het maken van een exacte kopie van een harde schijf, inclusief het besturingssysteem en alle configuratiebestanden.

Waarom worden systeem- en gegevensback-ups gemaakt?

Om gegevensverlies te voorkomen in geval van hardwarestoringen of andere problemen.

Wat is een gebruikelijke manier om reservekopieën van gevoelige data op te slaan?

Op verwijderbare media, zoals een tape drive.

Welke van de volgende opties beschrijft het best de functie van een firewall?

Het voorkomen dat ongeautoriseerd verkeer een netwerk binnenkomt.

Wat is het belangrijkste verschil tussen een NOC en een SOC?

Een NOC richt zich op de functionaliteit, terwijl een SOC zich richt op beveiliging.

Waarom is assets management belangrijk voor bedrijven?

Om een inventaris te hebben van alle hardware- en software assets en ze te beveiligen.

Welke van de volgende beweringen is correct over de kwetsbaarheden van een modern netwerk?

Moderne netwerken zijn kwetsbaar voor diefstal, hacking en DOS-aanvallen.

Wat is de belangrijkste rol van een SIEM-systeem binnen een SOC?

Het verzamelen van gegevens, detecteren van bedreigingen, en het analyseren en onderzoeken van beveiligingsincidenten.

Wat is een van de belangrijkste functies van een IPS (Intrusion Prevention System)?

Het detecteren en actief proberen te voorkomen van beveiligingsinbreuken.

Welke van onderstaande activiteiten wordt NIET uitgevoerd door een SOC?

Het onderhouden van fysieke serverlocaties.

Wat is een correcte beschrijving van het doel van een 'DOS'-aanval (Denial of Service)?

Het overbelasten van een netwerk om deze ontoegankelijk te maken voor gebruikers.

Welke certificering is specifiek gericht op het aantonen van de vaardigheden en kennis van ethisch hacken?

Certified Ethical Hacker (CEH)

Welke certificering wordt door het Amerikaanse Ministerie van Defensie (DoD) formeel goedgekeurd?

ISC2 Certified Information Systems Security Professional (CISSP)

Wat is de belangrijkste focus van de SANS GIAC Security Essentials (GSEC) certificering?

Het aantonen van begrip van beveiligingsterminologie en 'hands-on' beveiligingsvaardigheden.

Voor welke cybersecurity specialisten is de ISACA Certified Information Security Manager (CISM) certificering vooral geschikt?

Specialisten die verantwoordelijk zijn voor het beheren en ontwikkelen van informatiebeveiligingssystemen op bedrijfsniveau.

Welke certificering is het meest geschikt voor een cybersecurity professional die wil aantonen dat hij de kennis en vaardigheden beheerst om Cisco-netwerken te beveiligen?

Cisco Certified Network Associate Security (CCNA Security)

Welke van de volgende websites is een database van bekende beveiligingslekken?

https://nvd.nist.gov

Welke van de volgende websites is van het Computer Emergency Response Team?

https://sei.cmu.edu/about/divisions/cert

Welke organisatie biedt een reeks certificeringen op het gebied van beveiligingsadministratie, forensisch onderzoek en auditing, naast de GSEC?

SANS GIAC

Wat is de belangrijkste functie van logbestanden in de context van een computersysteem?

Het registreren van alle gebruikersactiviteiten, inclusief inlogtijden en bronnengebruik.

Waarom is het aanpassen van de standaardconfiguratie van een besturingssysteem belangrijk voor de beveiliging?

Om onnodige programma's en services te verwijderen die potentiële beveiligingsrisico's vormen.

Wat is de belangrijkste functie van een anti-malware programma?

Het beschermen tegen virussen, wormen, keyloggers en spyware.

Waarom is het belangrijk om voorzichtig te zijn met gratis software bij het installeren van anti-malware?

Omdat frauduleuze anti-malware zelf malware kan bevatten.

Wat is het belangrijkste doel van patch management?

Het installeren van code-updates om nieuwe virussen en wormen tegen te houden.

Wat is de functie van een host-gebaseerde firewall?

Het regelen van inkomend en uitgaand netwerkverkeer op een eigen toestel.

Wat is de primaire taak van een Host Intrusion Detection System (HIDS)?

Het controleren op verdachte activiteiten op een lokaal toestel.

Wat is een servicepack in de context van besturingssysteem updates?

Een uitgebreide update applicatie waarin patches en upgrades gecombineerd zijn.

Study Notes

H9: Blue Team

• De blue team benadert beveiliging van een systeem vanuit de invalshoek van een cybercrimineel.

10.1 Een diepe verdediging

• Een gelaagde beveiliging biedt meer bescherming tegen cybercriminelen.
• De toegang tot informatie moet beperkt worden; alleen toegangsrecht op de informatie die nodig is.
• Verschillende manieren (algoritmen) van beveiliging moeten gebruikt worden.
• De informatie mag niet openbaar gemaakt worden.
• Eenvoud van de beveiliging leidt tot een hogere beschikbaarheid. Een complexe beveiliging verhoogt de kans op fouten.

10.2 Systemen en apparaten beschermen

• Verschillende aspecten dienen beschermd te worden in een ICT-omgeving:
  • Fysieke toegang
  • Gebruikersbeheer
  • Hosts (individuele gebruikersapparaten)
  • Laptops, smartphones
  • Servers
  • Netwerkapparatuur

10.2.1 Fysieke bescherming

• Fysieke beveiliging is essentieel.
• Schadelijke handelingen (diefstal, acties van hackers, vandalisten).
• Mogelijke acties: het afsluiten van toegang (omheining, barricades, bewaking), beperken van toegangstijden en het afdwingen van identiteitcontrole (bijvoorbeeld biometrie en badges).

Andere onderwerpen

• Bedrijven moeten controleren welke hard- en software-assets binnen hun bedrijf aanwezig zijn.
• Een overzicht (inventaris) van alle hard- en software-assets is vereist.
• Het beheer van assets helpt om mogelijke beveiligingsrisico's in te schatten.
• Kiosk-mode is een aangepaste software-omgeving voor publieke toestellen (bv., internetcafé's).
• Virtualisatie/sandboxing zorgt ervoor dat programma's in een virtuele omgeving worden uitgevoerd.
• Er is software die kan worden toegepast om besturingssystemen en configuratiebestanden te beschermen (bv. disk cloning, deep freeze).
• Beveiliging van toegang via afstand: Telnet is verouderd; data is niet geëncrypteerd. SSH (Secure SHell) is een veiligere opvolger omdat wachtwoorden geëncrypteerd worden verstuurd. Verschillende protocollen bestaan voor het overzetten van bestanden (bv. SCP, SFTP).
• VPN (Virtual Private Network) kan veilig verbinden tussen een openbaar netwerk en een privaat netwerk met geëncrypteerde tunnels.
• Administratieve maatregelen: Poorten en services moeten beveiligd worden. Niet alle services zijn noodzakelijk. Geprivilegieerde accounts (bv., root, admin, superuser) moeten optimaal beschermd worden.
• Security Information and Event Management (SIEM)-systemen worden gebruikt in Security Operations Centers (SOC's) om bedreigingen te detecteren en preventieve maatregelen uit te voeren.
• Netwerkapparaten zoals switches en routers zijn vaak kwetsbaar voor hacking-aanvallen. Dus bescherming van netwerkapparaten is essentieel.
• Firewalls zijn software of hardware die ervoor zorgen dat het gevaarlijke verkeer het netwerk niet kan binnenkomen.
• Een IDS (Intrusion Detection Sistem) controleert activiteiten op het netwerk voor aanvallen.
• Een IPS (Intrusion Prevention Sistem) stuurt de aanvallen af.
• Assets management omvat het controleren en beheren van hard- en software binnen een bedrijf.

10.3 Assets management

• Bedrijven moeten weten welke hard- en software aanwezig is in hun organisatie, en die beveiligen.
• Een volledige inventaris van al deze middelen is nodig.
• Dit helpt bedrijven om de mogelijke beveiligingsgevaren in kaart te brengen.

10.4 Nood aan experten

• Cybersecurity experts hebben een blijvende leerhouding en behaalde certificeringen.
• Stage lopen bij relevante bedrijven is ook vereist.
• Professionele organisaties, conferenties en CTF's zijn nuttig in de ontwikkeling van kennis.

Certificeringen

• De IT-industrie heeft standaarden opgesteld; relevante certificeringen bewijzen de vaardigheden en kennisniveau.
• Verschillende certificaties zijn leverbaar van verschillende organisaties (bv. CompTIA, SANS GIAC).

Websites

• Cybersecurity organisaties (bv., NVD, CERT) en websites (bv., reddit, csoonline) leveren de laatste informatie over bedreigingen en verdedigingen.

Description

Test je kennis over ICT-beveiliging en groepsbeleid binnen een Windows-omgeving. Dit quiz behandelt belangrijke onderwerpen zoals wachtwoordbeleid, netwerkverharding en de rol van een Network Operations Center. Ontdek hoe goed je voorbereid bent op de uitdagingen in IT-beveiliging!