HFST6

Question 1

Hoe krijg je een hoge beschikbaarheid van mijn systeem?

Answer 1

Geen single points of failure
robuste systemen
backups / redundantie
failures detecteren
monitoren van systemen

Question 2

In welke sectors is hoge beschikbaarheid nodig?

Answer 2

Financiele,industrie,telecom,gezondheidsec

transport,openbare veiligheid,nutsvoorziening

Question 3

Wat zijn enkele bedreigingen voor beschikbaarheid van een systeem?

Answer 3

doelbewuste aanvallen,niet-doelbewuste aanvallen,natuurrampen,systeemfouten

Question 4

Wat zijn maatregelen om beschikbaarheid te verhogen?

Answer 4

Assets management

Question 5

Wat houdt assets management in

Answer 5

weten Beheren van wat een bedrijf in huis heeft en op die manier inschatten welke gevaren er zich kunnen voortdoen

Question 6

Wat is asset classification?

Answer 6

Waarbij je alle assets van je bedrijf gaat groeperen op basis van gemeenschappelijkheid. zoals(hardware,software,firmware,os etc)

Question 7

Wat is identificatie van de bedreiging

Answer 7

Door een overzicht van veel voorkomende kwetsbaarheden(common vulnarability and exposures)

Question 8

Wat betekent risk analysis?

Answer 8

Inschatten van de gevaren

Question 9

Wat betekent Mitigation?

Answer 9

Risico verminderen en de kans op een aanval verkleinen

door bv firewall te installeren

Question 10

Toepassingen op asset management

Answer 10

Helpdesk( de werknemer weet over wat het gaat)
Updatebeleid( je weet wanneer update nodig is)
beveiliging

Question 11

Welke soorten rampen zijn er?

Answer 11

Natuurrampen en rampen door mensen

onderneming moet blijven draaien

Question 12

Wat kan een organisatie doen tegen rampen?

Answer 12

Nagaan of geautomatiseerde taken, nu even handmatig kunnen worden gedaan
Stroomvoorziening failsafe maken
beheren van configuraties
alternatieve communicatie

impact voor applicatiie nagaan

Question 13

Wat is redunantie

Answer 13

Single point of failure vermijden
altijd n+1 toestellen
niet vertrouwen op 1 toestel

Question 14

Wat is weerstand?

Answer 14

Dat als iets fout loopt het systeem een weg vindt om weer goed te staan aan de hand van routing protocols?

Question 15

Welke procedures bij het geval van een incident

incident response

Answer 15

1.voordbereiden
2.analyze/detecteren
3.isoleren
doven
herstel
4.nagaan hoe dit mogelijk was

Question 16

Op technisch vlak?(incident response)

Answer 16

NAC = policy requirements voor je kan verbinden
IDS = Monitort het netwerkverkeer
IPS = Lossen probleem op
API = helpt dat soort aanvallen tegen te gaan

Question 17

Wat zijn de best practices?

Answer 17

Policys opstellen voor continuiteit te garanderen
kritische systemen opsporen
kwetsbaarheden en bedreigingen vastleggen
controles en tegenmaatregelen implementeren
procedures om draaiende te houden

Question 18

Welk principe zorgt voor hoge beschikbaarheid?

Answer 18

5x9 Principe

Question 19

Welke 5 lagen zijn?

Answer 19

Layering
Limiting
Diversity
Obscurity
Simplicity