Wireshark Network Protocol Analysis

Questions and Answers

Wat is het doel van de CIA Triade in de context van ict securety?

• Het versleutelen van wachtwoorden en gebruikersgegevens
• Bescherming van computers tegen malware en hackers
• Vertrouwelijkheid, integriteit en beschikbaarheid van gegevens waarborgen (correct)
• Bescherming van gevoelige informatie tijdens communicatie

Wat is het verschil tussen identificatie en authenticatie in ict securety?

• Identificatie is het bevestigen van de identiteit, terwijl authenticatie het vaststellen van de autorisatie is.
• Identificatie bepaalt of een gebruiker toegang heeft, terwijwijl authenticatie controleert of een gebruiker wie hij beweert te zijn.
• Identificatie gaat over het toekennen van rechten, terwijl authenticatie gaat over het bevestigen van de identiteit.
• Authenticatie is het proces van vaststellen wie of wat iemand is, terwijl identificatie controleert of een persoon gemachtigd is. (correct)

Welk type malware heeft als voornaamste doel om gevoelige informatie te stelen en door te spelen aan kwaadwillende partijen?

• Trojaans paard
• Ransomware
• Spyware (correct)
• Adware

Wat is de voornaamste functie van een firewall in een netwerk?

Het monitoren van verkeer en blokkeren van ongeautoriseerde toegang (D)

Welke vorm van encryptie maakt gebruik van een codewoord om de oorspronkelijke boodschap te verbergen?

Symmetrische encryptie (D)

Wat is een belangrijk doel van het gebruik van een password manager in ict securety?

Het beschermen van wachtwoorden door ze op een veilige manier op te slaan (A)

Wat is de definitie van Administrative Controls?

Beleid, procedures en richtlijnen geïmplementeerd door het management (B)

Wat is het doel van Threat Modeling?

Identificeren van potentiële bedreigingen en kwetsbaarheden (D)

Wat is het Crossover Error Rate (CER)?

Het punt waarop FAR en FRR gelijk zijn (C)

Wat is het doel van Intelligence Gathering in de context van pentestplanning?

Informatie verzamelen over de doelorganisatie en haar systemen (B)

Wat valt onder Physical Controls?

Maatregelen om fysieke systemen en middelen te beschermen (B)

Wat houdt Maintaining Access in bij een penetratietest?

Het vestigen van persistentie en controle behouden over het gecompromitteerde systeem (C)

Wat is de rol van Planning a Pentest in de context van cybersecurity?

Het definiëren van scope en doelstellingen voor de test (D)

Wat wordt bedoeld met FAR (False Acceptance Rate) in de context van security controls?

'Het percentage waarmee het systeem onterecht een ongeautoriseerde gebruiker als geautoriseerd identificeert (D)

Wat is de definitie van Technical Controls?

Technologie gebruiken om toegang te beheren en controleren (A)

Wat houdt Reporting in bij een pentest?

Het opstellen van een uitgebreid rapport met geïdentificeerde kwetsbaarheden en aanbevelingen (B)

Wat is het doel van phishing?

Mensen misleiden om vertrouwelijke informatie vrij te geven (C)

Wat is een voorbeeld van spyware?

Keyloggers (C)

Wat is een voorbeeld van applicatieverharding?

Beveiligingsmaatregelen nemen op applicatieniveau (D)

Wat is het doel van bcrypt?

Hashfunctie met toegevoegde beveiliging tegen brute-force aanvallen (D)

Wat is het belangrijkste principe van een besturingssysteem?

Multi-User (C)

Wat is het doel van Symmetric Key Cryptography?

Versleuteling en ontsleuteling met dezelfde sleutel (A)

Wat is de functie van Hash Functions?

Verifiëren van de authenticiteit en integriteit van een bericht of document (C)

Wat is Quantum Cryptography?

Het gebruik van quantummechanica voor veilige communicatie (A)

Wat doet een wachtwoordbeheerder?

Tools veilig opslaan en genereren voor complexe wachtwoorden (C)

Wat is het doel van het CIA-model in informatiebeveiliging?

Bescherming van gegevens tegen ongeautoriseerde toegang (D)

Wat is een kernprincipe van de Algemene Verordening Gegevensbescherming (AVG) met betrekking tot persoonsgegevens?

Gegevensminimalisatie: organisaties moeten alleen persoonsgegevens verzamelen die noodzakelijk zijn voor het beoogde doel (A)

Welk concept is gericht op het identificeren van gebruikers of entiteiten?

Authenticatie (A)

Wat is een belangrijk doel van het gebruik van redundante systemen in informatiebeveiliging?

Zorgen dat informatie beschikbaar is wanneer nodig (A)

Wat is het hoofddoel van identiteitsdiefstal als vorm van fraude?

Het gebruik van gestolen persoonlijke informatie om frauduleuze activiteiten uit te voeren (B)

Wat houdt het kernprincipe van verantwoordingsplicht in binnen de AVG?

Organisaties moeten in staat zijn naleving aan te tonen en registers van verwerkingsactiviteiten bijhouden (C)

Wat is een doel van de General Data Protection Regulation (GDPR) met betrekking tot persoonsgegevens?

Organisaties moeten alleen persoonsgegevens verzamelen die noodzakelijk zijn voor het beoogde doel (C)

Wat houdt het concept van autorisatie in binnen het CIA-model?

Toekennen van rechten en privileges aan geauthenticeerde gebruikers (C)

Wat is een belangrijk vereiste bij het uitvoeren van een Gegevensoverdracht buiten de EU volgens de AVG?

Het gebruik van standaard contractuele clausules of andere goedgekeurde mechanismen voor adequate gegevensbescherming (B)

Wat is een voorbeeld van een maatregel om de bescherming van gevoelige gegevens te waarborgen onder het CIA-model?

Encryptie van gevoelige gegevens, zoals persoonlijke identificeerbare informatie (PII) (A)

Wat is een van de doelen van Wireshark?

Netwerkproblemen diagnosticeren en oplossen (D)

Wat is een kenmerk van asymmetrische versleuteling?

Inhoud die is versleuteld met de publieke sleutel kan alleen worden ontcijferd met een andere publieke sleutel (D)

Wat is een belangrijke rol van Kerberos?

Voorkomen van onderschepping van wachtwoorden (C)

Wat is de rol van de Certificate Authority (CA) bij PKI?

Het beheer van digitale certificaten (A)

Wat maakt HTTPS verschillend van HTTP?

HTTPS maakt gebruik van PKI voor gegevensversleuteling (B)

Wat is het doel van de NIS2-richtlijn?

Beveiliging van netwerk- en informatiesystemen bevorderen (B)

Wat is een belangrijke rol van Wireshark bij communicatieprotocollen?

Analyseren en begrijpen van communicatieprotocollen (D)

Waarom zijn certificaten cruciaal voor online beveiliging?

Om de identiteit van een entiteit te verifiëren en een veilige verbinding in te stellen (B)

Wat is het hoofddoel van SSH (Secure Shell) bij authenticatie?

'Public-key' cryptography gebruiken voor verificatie zonder wachtwoorden (A)

Wat biedt PKI voor online communicatie?

'Digital signatures' om de integriteit van berichten te waarborgen (A)

Wat is het doel van de NIS2-richtlijn?

Het vergroten van de weerbaarheid van Europa tegen cyberdreigingen. (C)

Wat is phishing?

Een vorm van social engineering waarbij aanvallers misleidende communicatie gebruiken om vertrouwelijke informatie te verkrijgen. (D)

Wat zijn preventieve controles bedoeld om te bereiken?

Het voorkomen dat beveiligingsincidenten zich voordoen. (B)

Wat is een voorbeeld van een detective control?

Intrusion Detection Systems (IDS) (B)

Wat wordt bedoeld met 'Reageren' in de 5 kernfuncties?

Neemt maatregelen om de impact van beveiligingsincidenten te verminderen. (B)

Wat doet het NIST Cybersecurity Framework?

Evaluatie en verbetering van cybersecurity van kritieke infrastructuren. (D)

Wat zijn enkele voorbeelden van phishing-aanvallen?

Emailphishing, spear-phishing, vishing (A)

Wat is het doel van samenwerking met leveranciers bij het bestrijden van phishing?

Toegang tot geavanceerde beveiligingstools en -technologieën bieden. (D)