LW 14 - #11.6 Flashcards

1
Q

waar bestaat een computer uit?

A

programmatuur en apparatuur

apparatuur (fysieke componenten: moederbord, harde schijven, voeding ; randapparaten: muis, monitor, toetsenbord, printer)

programmatuur (digitale componenten: besturingssysteem en een relationeel databasemanagementsysteem RDBMS

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

// beveiliging van computerapparatuur

belangrijkste beveiligingsmaatregelen voor computerapparatuur

A
  • het wegnemen van Single Points of Failure SPOF door redundantie in de apparatuur
  • onderhoudscontracten en reserveapparatuur
  • netwerkbeveiliging
  • fysieke beveiliging
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

// beveiliging van computerprogrammatuur

wat zijn de belangrijkste maatregelen voor het beveiligen van computerprogrammatuur

A
logische toegangsbeheersing
hardening
patch management
antimalware
host intrusion detection/prevention
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

// beveiliging van computerprogrammatuur

logische toegangsbeheersing

A

er wordt geregeld dat beheerders en gebruikers slechts bij de gegevens en applicaties kunnen komen die ze voor het uitoefenen van hun functie nodig hebben

[meerfactorauthenticatie, foutresistentie en controlerende algoritmen, logische toegangsbeheersing implementeren in de code]

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

// beveiliging van computerprogrammatuur

Reference monitor concept

A

een reference monitor is een klein en goed analyseerbaar stuk programmatuur dat mbv een database in staat is om processen toegang te verlenen tot bestanden of andere processen

[implementatie van toegangsregels is vaak niet mogelijk door de complexiteit van moderne computerprogrammatuur -> dit probleem kan opgelost worden door ervoor te zorgen dat de code die van belang is voor het implementeren van de toegangsregels in een bepaald systeem niet erg omvangrijk is en bovendien te scheiden is van de rest van het systeem}

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

// beveiliging van computerprogrammatuur

security kernel

A

het deel van het systeem waarin de Reference Monitor is ondergebracht

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

// beveiliging van computerprogrammatuur

hardening

A

door hardening wordt computerprogrammatuur ontdaan van alle onnodige functionaliteiten -> hiermee wordt de omvang en de functionaliteit van de draaiende programmatuur sterk gereduceerd en daarmee ook het aantal actieve fouten

– vooral toegepast op besturingssystemen -> moet wel modulaire opbouw hebben zodat het mogelijk is om onderdelen ervan uit te schakelen of niet te installeren

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

// beveiliging van computerprogrammatuur

waar heeft hardening betrekking op?

A

op het verwijderen van programmamodules of functies, maar ook op het verwijderen van inlognamen

– niet nieuwe versies gebruiken maar volwassenere versies

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

// beveiliging van computerprogrammatuur

wat is een bijzondere vorm van hardening?

A

het toepassen van foutresistente programmatuur -> strikt genomen is dit geen hardening, want de programmatuur is niet robuuster gemaakt, maar als robuust ontwikkeld

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

// beveiliging van computerprogrammatuur

host intrusion detection system HIDS

A

het opsporen van verdachte systeemactiviteiten

- richt zich vooral op het detecteren van hacking

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

// beveiliging van computerprogrammatuur

verschil HIDS en NIDS

A
  • een Host Intrusion Detection System monitort de systeemactiviteiten op een computer itt een Network Intrusion Detection System dat het netwerkverkeer in een netwerk monitort
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

// beveiliging op mobiele computers

A
richtlijnen
vercijferen van gegevens na diefstal
onderhoudscontracten
reserveapparatuur
regelmatige back-ups
How well did you know this?
1
Not at all
2
3
4
5
Perfectly