HFST1

Question 1

Welke soort hackers zijn er?

Answer 1

White,Gray and Black hat hackers

Question 2

Wat is een White hat hacker?

Answer 2

Om zwakke punten te ontdekken en zo de beveiliging van deze systemen te verbeteren.

Question 3

Wat is een gray hat hacker?

Answer 3

hackers bevinden zich ergens tussen de 2 andere types aanvallers. Deze aanvallers kunnen een kwetsbaarheid vinden en deze melden aan de eigenaren van het systeem als die actie samenvalt met hun agenda.

Question 4

Wat is een black hat hacker?

Answer 4

hackers zijn onethische criminelen die de computer-en netwerkbeveiliging schenden voor persoonlijk gewin of om kwaadaardige redenen, zoals het aanvallen van netwerken.

Question 5

Welke soort cybercriminelen zijn er?

Answer 5

Script Kiddies,Hacktivisten,DoorDeStaatGesponsordeHackers,Cybercriminelen en vulnarability brokers

Question 6

Wat doet een Script kiddie?

Answer 6

Dit zijn meestal tieners of hobbyisten, en hun aanvallen zijn meestal beperkt tot grappen en vandalisme. Ze hebben weinig of geen vaardigheid en gebruiken vaak bestaande tools of instructies op internet om aanvallen uit te voeren.

Question 7

Wat doen hacktivisten?

Answer 7

Dit zijn ‘gray hat’ aanvallers die zich verzamelen en protesteren tegen verschillende politieke en sociale ideeën. Hacktivistenprotesteren publiekelijk tegen organisaties of regeringen door artikelen en video’s te plaatsen, gevoelige informatie te lekken en DDoS-aanvallen (Distributed Denialof Service) uit te voeren

Question 8

Wat doen vulnarability brokers?

Answer 8

Dit zijn ‘gray hat’ aanvallers die exploitsproberen te ontdekken en deze aan leveranciers rapporteren, soms voor geldprijzen of beloningen.

Question 9

Wat doen cybercrimenelen?

Answer 9

Black hat hackers die ofwel als zelfstandige werken of voor grote cybercrime-organisaties werken. Elk jaar zijn cybercriminelen verantwoordelijk voor het stelen van miljarden dollars van consumenten en bedrijven.

Question 10

Wat doen DoorDeStaatGesponsordeHackers?

Answer 10

Afhankelijk van het perspectief van een persoon, zijn dit ofwel whitehat ofwel black hat hackers die overheidsgeheimen stelen, inlichtingen verzamelen en netwerken saboteren. Hun doelwitten zijn buitenlandse regeringen, terroristische groeperingen en bedrijven. De meeste landen in de wereld nemen tot op zekere hoogte deel aan door de staat gesponsorde hacking.

Question 11

Welke acties heeft de overheid genomen tegen cyberciminaliteit?

Answer 11

Vulnerability Databases,Early Warning Systems,Share cyber intelligence,ISM Normen.

Question 12

Wat zijn Vulnerability Databases en 1 voordbeeld

Answer 12

Publiek beschikbare databases met gekende kwetsbaarheden.

-CVE

Question 13

Wat zijn early warning Systems. en 1 voordbeeld

Answer 13

Systemen die vroegtijdig waarschuwen

-HoneyNet

Question 14

Wat is Share Cyber Intelligence en 1 voordbeeld

Answer 14

Het delen van cyber intelligence,meestal tussen de publieke en prive sector.
-Infragard

Question 15

Wat zijn ISM Normen en 1 voordbeeld

Answer 15

Standaarden en normen voor informatiebeveiligingsbeheerdie een kader vormen voor het implementeren van beveiligingsmaatregelen binnen een organisatie.
-ISM27000 normen

Question 16

Wat is een cyberbedreiging?

Answer 16

is de mogelijkheid dat zich een schadelijke gebeurtenis, zoals een aanval, voordoet

Question 17

Wat is een cyberkwetsbaarheid?

Answer 17

is een zwakte die een doelwit vatbaar maakt voor een aanval

Question 18

Wat zijn de belangrijkste doelwitten van cybercriminelen

Answer 18

DNS,HTTP en Databases

Question 19

Wat zijn sniffing tools?

Answer 19

Tool die alle verkeer op een netwerk bewaart en opneemt?

Question 20

Wat is een roque toestel?

Answer 20

Bv een publieke wifi.

Question 21

Welke info proberen cybercriminelen te bemachtigen?

Answer 21

Persoon-Persoonlijke info,medische info,bankinfo etc

Question 22

Cybercriminelen richten zich niet enkel op computers maar ook op andere elektronische zaken zoals?

Answer 22

Productie•Branchecontroles•Automatisering•SCADA•Energieproductie en –distributie•Elektrische distributie en Smart Grid•Olie en gas•Communicatie•Telefoon•E-mail•Berichten•Transportsystemen•Vliegreizen•Het spoor•Op de weg

Question 23

Hoe kan ik mezelf beschermen tegen cybercriminelen?

Answer 23

Op persoonlijkvlak moet iedereen zijn of haar identiteit, gegevens en computerapparatuur beschermen.•Op bedrijfsniveauis het de verantwoordelijkheid van de medewerkers om de reputatie, gegevens en klanten van de organisatie te beschermen.•Op staatsniveaustaan de nationale veiligheid en de veiligheid en het welzijn van de burgers op het spel.–In de VS is de National Security Agency (NSA) verantwoordelijk voor het verzamelen van inlichtingen en bewakingsactiviteiten.•De inspanningen om de manier van leven van mensen te beschermen, zijn vaak in strijd met hun recht op privacy.

Question 24

Wat is het verschil tussen interne en externe aanvallen?

Answer 24

Afkomstig van een interne gebruiker, zoals een medewerker of contractpartner. Kan per ongeluk of opzettelijk zijn.•Interne aanvallen kunnen grotere schade aanrichten dan externe dreigingen, omdat interne gebruikers rechtstreeks toegang hebben tot het gebouw en de bijbehorende infrastructuur/apparatuur. •Interne aanvallers hebben doorgaans kennisvan het bedrijfsnetwerk, de bronnen en de vertrouwelijke gegevens. Ze hebben mogelijk ook kennis van beveiligingsmaatregelen, beleidsregels en hogere niveaus van beheerdersrechten.

Externe aanvallen•Externe aanvallen van amateurs of ervaren aanvallers kunnen misbruik maken van kwetsbaarhedenin netwerkapparaten, of kunnen socialengineeringgebruiken, zoals bedrog, om toegang te krijgen.•Externe aanvallen maken misbruik van zwakheden of kwetsbaarheden om toegangte krijgen tot interne bronnen

Question 25

Hoe wordt je Cybersecurityexpert?

Answer 25

Studeer,Behaal certificeringen,Stages,Prof Organisaties;

Question 26

Soorten Certificeringen

Answer 26

CompTia Security+,CEH,GSEC,CISSP,CISM,CCNA SECURITY

Question 27

De 7 categorieen van cybersecurity?

Answer 27

Operate and maintain
defend and protect
investigate
collect an opperate
analyse
oversight and development
securly provision

Question 28

Wie heeft een raamwerk gecreerd voor bedrijven om cyberhulp te krijgen?

Answer 28

NIST

Question 29

Leg het topic Opkomst van mobiele apparaten uit?

Answer 29

Vroeger werden alleen computers mainly gebruikt, maar nu beginnen telefoons ook aan hun opmars.Mensen proberen er bedrijfsinformatie mee te stelen,deze zijn momenteel ook veel moeilijker te beheren en brengen dus zulke gevaren met zich mee

Question 30

Leg topic opkomst van internet of things uit?

Answer 30

Iot zijn alle apparaten die verbonden zijn met het internet,
door de grote groei hiervan komt er ook een groot pak nieuwe data bij.deze moet uiteraard beschermd,beheerd worden.Ook opslagruimtes moeten groter worden

Question 31

Leg de topic impact van big data uit?

Answer 31

De forse groei van datasets die groot en complex worden,
brengt kansen op 3 vlakken:
volume van de gegevens
snelheid van de gegevens
de verschillende types van gegevens

Question 32

Welke soorten geavanceerde wapens zijn er?

Answer 32

APTs == verder hoofdstuk uitgelegd
Algoritme Aanvallen == op basis van zelfreportagegegevens op een systeem zoals je helderheid staat te hoog

Kiezen vanje slachtoffers == nu vooral op basis van dat ze over de handtekening beschikken

Question 33

aWat betekent federatief identiteitsbeheer?

Answer 33

Dat je met dezelfde soort inloggegevens kan inloggen op verschillende sites bv met je google account,steam account

Question 34

Nog enkele gevolgen van cyberaanvallen(911)

Answer 34

Er worden aanvallen gedaan op alarmcentrales van de vs waardoor deze mensen nietmeer bereikbaar zijn, dit kan grote gevolgen met zich meebrengen

Er worden bv tDos aanvallen gedaan waardoor ze niet meer bereikbaar zijn via het telefonisch netwerk

Nieuwere systemeen zijn nog meer kwetsbaar door hun gebruik van voip

Question 35

Wat is Operate And Maintain

Answer 35

Het bieden van ondersteuning,

Question 36

Wat is Defend and protect

Answer 36

Het analyseren,identificeren,beperken van bedreigingen van systemen

Question 37

Wat is investigate

Answer 37

doen onderzoek naar cybercriminaliteit

Question 38

Wat is collect and operate?

Answer 38

Bevat ontkenning en misleidingoperaties en het verzamelen van cyberbeveiliginginformatie

Question 39

Wat is analyze?

Answer 39

Gespecialiseerde beoordeling van cyberinformatie om te zien of deze nuttig is voor inlichtingen

Question 40

wat is Oversight and development

Answer 40

voorziet richitng om cyberveiligheid in goeie banen te leggen

Question 41

Wat is securly provision?

Answer 41

conceptualiseren,ontwerpen,bouwen van it systemen