Les 1 - Inleiding

Question 1

CEH (titel)

Answer 1

CEH (titel): Certified Ethical Hacker

Question 2

CIPP (titel)

Answer 2

Certified Information Privacy Professional

Question 3

CISA (titel)

Answer 3

Certified Information Systems Auditor

Question 4

CIA (afkorting)

Answer 4

Confidentiality, Integrity & Availibility

Question 5

CRISC (titel)

Answer 5

Certified in Risk and Information Systems Control.

Question 6

GSLC (titel)

Answer 6

GIAC Security Leadership Certificate

Question 7

Mitigeren

Answer 7

De gevolgen van een risico minimaliseren

Question 8

Information Asset

Answer 8

Een gedefinieerd stuk informatie, opgeslagen in welke vorm dan ook, dat als waardevol kan worden gezien voor een organisatie.

Question 9

Critical Information Asset

Answer 9

Information Assets die een kernonderdeel zijn voor o.a. de primaire bedrijfsvoering en waarvan de compromittering ervan zeer schadelijk en nadelig kan voor de organisatie.

Question 10

OSCP (titel)

Answer 10

Offensive Security Certified Professional

Question 11

RA (titel)

Answer 11

Registration Authority

Question 12

VLAN

Answer 12

Virtual Local Area Network: Meerdere aparte LANs die op een logische i.p.v. fysieke manier zijn verbonden, Scheiden van LAN-netwerken.

Question 13

WIFI AP

Answer 13

Wifi Access Point: Toegang voor draadloos netwerk.

Question 14

WLAN

Answer 14

Wireless Local Area Netwerk: Draadloze netwerk nodes binnen een gelimiteerd geografisch gebied wat capabel is voor radio communicatie.

Question 15

Awareness

Answer 15

Awareness: Het begrip m.b.t. InfoSec en Privacy praktijken

Question 16

CISSP (10 domains)

Answer 16

CISSP: Certified Information Systems Security Professional. Betreft de algehele beveiliging.
10 Domains:
1. Access Control:
2. Telecommunications and network security:
3. Information security and risk management:
4. Application security:
5. Cryptography:
6. Security architecture and design:
7. Operations security:
8. Business continuity and disaster recovery planning:
9. Legal, regulatory, compliance, and investigations:
10. Physical (environmental) security:

Question 17

CISO (titel, rol)

Answer 17

Titel: Chief Information Security Officer. Rol: Spin in het web als het gaat om de beveiliging van informatie binnen een organisatie. CISO is verantwoordelijke voor het implementeren, en toezichthouden op het informatiebeveiligingsbeleid binnen een organisatie. En heeft een centrale rol in het beheren van alle processen die daarmee te maken hebben.

Question 18

CISSP (titel)

Answer 18

CISSP= Certified Information Systems Security Professional

Question 19

ISMM

Answer 19

ISMM: Information Security Maturity Model. ISMM is een Framework die 5 hierarchische stappen van volwassenheid voor beveiliing beschrijft. Gebruik:inzet om de volwassenheid van information security management en de security awareness en toepassing binnen organisaties te meten.

Question 20

ISO27001

Answer 20

ISO 27001: Een standaard voor informatiebeveiliging voor requirements voor een Information Security Management System (ISMS). ISO27001 beschrijft hoe er procesmatig met informatie kan worden omgegaan met als doel om de BIV van informatie binnen een organisatie zeker te stellen. Kan je op laten certificeren; het is een norm.

Question 21

ISO27002

Answer 21

ISO 27002: Een aanvulling op ISO 27001. Kan je niet op laten certificeren; het is een richtlijn. ISO 27002 levert best practices om geïdentificeerde risico’s bij een ISMS te verkleinen. Uitgewerkt op een dieper detailnieau van de controls (besturingselementen en mechanismen) dan wat in Bijlage A van ISO 27002 staat.

Question 22

Mission Critical

Answer 22

Mission Critical: Iets wat van vitaal belang is voor de bedrijfsvoering van een organisatie.

Question 23

Prevention, Detection, Recovery (main processes of security

Answer 23

The main processes of security:

1. Prevention: Voorkomen dat er een compromittering op het gebied van de CIA gebeurd.
2. Detection: Detecteren van een (poging tot) compromittering op het gebied van de CIA.
3. Recovery: Herstellen van een (poging tot) compromittering op het gebied van de CIA.

Question 24

Principle: Availability

Answer 24

Principle of Availability: Het ten alle tijden beschikbaar zijn van alle middelen op ieder moment voor iedereen.

Question 25

Principle: Confidentiality

Answer 25

Principle of Confidentiality: Het ten alle tijden ervoor zorgen dat ongeautoriseerde partijen geen toegang heeft tot datgene waarvoor zij geen toegang hebben.

Question 26

Principle: Integrity

Answer 26

Principle of Integrity: Het ten alle tijden ervoor zorgen dat alle data onveranderd blijft voor ongeautoriseerde veranderingen.

Question 27

Vulnerability

Answer 27

Vulnerability: Een zwakheid die door een kwaadwillende actor gexploiteerd kan worden om ongeautoriseerde activiteiten uit te voeren (voor kwaadwillige doeleinden).

Question 28

TCP/IP

Answer 28

TCP/IP: Transmission Control Protocol / Internetprotocol: Netwerkprotocollen die gebruikt worden voor het grootste gedeelte van netwerkcommunicatie tussen computers

Question 29

Repeater (level 1 OSI)

Answer 29

Repeater: Ontvangt signalen en stuurt deze door als een versterker.

Question 30

HUB/Switch (level 2 OSI) - Hfd6?

Answer 30

Switch: Een Switch regelt het verkeer van in- en uitgaande packets binnen een LAN. OSI-laag 2.

Question 31

Router (level 3 OSI)

Answer 31

Router: Verzendt packets met data via de kortste route. Maakt het mogelijk om 2 computernetwerken met elkaar te verbinden. Bevindt zich in OSI-laag 3.