Beveiligingstechnieken Flashcards
Wat zijn beveiligingstechnieken?
Beveiligingstechnieken omvatten alle methoden, technologieën en strategieën die worden gebruikt om mensen, gebouwen, systemen en gegevens te beschermen tegen bedreigingen zoals inbraak, cyberaanvallen en vandalisme.
Wat is het verschil tussen fysieke beveiliging en cyberbeveiliging?
• Fysieke beveiliging richt zich op het beschermen van gebouwen, eigendommen en mensen tegen diefstal, vandalisme en ongeoorloofde toegang (bijv. camera’s, alarmsystemen, toegangscontrole).
• Cyberbeveiliging richt zich op het beschermen van digitale informatie en netwerken tegen cyberaanvallen (bijv. firewalls, encryptie, antivirussoftware).
Wat zijn de drie belangrijkste beveiligingsprincipes?
De drie fundamentele principes van beveiliging zijn:
• Confidentialiteit: Alleen geautoriseerde personen mogen toegang hebben tot informatie of systemen.
• Integriteit: Gegevens en systemen moeten accuraat en betrouwbaar blijven, zonder ongeoorloofde wijzigingen.
• Beschikbaarheid: Systemen en gegevens moeten toegankelijk blijven voor geautoriseerde gebruikers.
Wat is toegangscontrole en welke soorten bestaan er?
Toegangscontrole bepaalt wie toegang heeft tot bepaalde ruimtes of systemen. Soorten toegangscontrole:
• Fysieke toegangscontrole: Sleutels, pasjes, biometrie (vingerafdruk, gezichtsherkenning).
• Digitale toegangscontrole: Wachtwoorden, tweefactorauthenticatie, rollen- en rechtenbeheer in IT-systemen.
Wat is een alarmsysteem en welke soorten zijn er?
Een alarmsysteem waarschuwt bij inbraak, brand of andere bedreigingen.
Soorten alarmsystemen:
• Inbraakalarmsystemen: Detecteren ongeoorloofde toegang via sensoren (bewegingsdetectie, magneetcontacten).
• Brandalarmsystemen: Detecteren rook, hitte of koolmonoxide.
• CCTV (bewakingscamera’s): Registreren beelden voor beveiliging en monitoring.
Wat is een firewall en hoe werkt het?
Een firewall is een beveiligingssysteem dat netwerkverkeer controleert en bepaalt welk verkeer wordt toegestaan of geblokkeerd. Het fungeert als een barrière tussen een vertrouwd netwerk (zoals een bedrijfsnetwerk) en een onveilig netwerk (zoals het internet).
Wat is end-to-end encryptie en waarom is het belangrijk?
End-to-end encryptie (E2EE) zorgt ervoor dat gegevens versleuteld worden verzonden en pas bij de ontvanger weer ontsleuteld worden. Dit voorkomt dat derden, zoals hackers of overheden, de gegevens kunnen onderscheppen of lezen.
Wat is het verschil tussen actieve en passieve beveiliging?
• Actieve beveiliging: Directe maatregelen die reageren op een bedreiging (bijv. een alarm dat afgaat, een firewall die een aanval blokkeert).
• Passieve beveiliging: Preventieve maatregelen zoals sloten, hekwerken of versleuteling, die aanvallen moeilijker maken maar niet direct reageren.
Wat is sociale engineering en hoe kan je je ertegen beschermen?
Sociale engineering is een aanvalstechniek waarbij een aanvaller mensen misleidt om gevoelige informatie te onthullen, zoals wachtwoorden of bankgegevens. Bescherming hiertegen omvat:
• Bewustwordingstraining voor medewerkers.
• Nooit onbekende links of bijlagen openen in e-mails.
• Nooit vertrouwelijke informatie delen via telefoon of e-mail zonder verificatie.
Wat is het principe van ‘defense in depth’ in beveiliging?
Defense in depth (verdediging in de diepte) is een strategie waarbij meerdere beveiligingslagen worden toegepast om bedreigingen tegen te gaan. Bijvoorbeeld:
• Een bedrijf gebruikt niet alleen een firewall, maar ook antivirussoftware, inbraakdetectiesystemen en strikte toegangscontrole.
• Een woningbeveiliging bestaat niet alleen uit sloten, maar ook uit camera’s, bewegingssensoren en een alarmsysteem.
