Security

Question 1

Data

Answer 1

Digitale informatie.

Question 2

Brute Force aanval

Answer 2

Een aanval waarbij automatisch combinaties van letters, cijfers en speciale tekens worden geprobeerd om een wachtwoord te kraken.

Question 3

Dictionary aanval

Answer 3

Een aanval waarbij een lijst van veelgebruikte wachtwoorden wordt geprobeerd om een wachtwoord te kraken.

Question 4

Sterke wachtwoorden

Answer 4

Wachtwoorden die moeilijk te kraken zijn.

Question 5

Tweestapsverificatie (2FA)

Answer 5

Een beveiligingsmethode waarbij twee vormen van identificatie nodig zijn om in te loggen, zoals een wachtwoord en een code op je telefoon.

Question 6

Wachtwoordkluis

Answer 6

Een beveiligd programma waarin wachtwoorden worden opgeslagen.

Question 7

Hashen

Answer 7

Het omzetten van data in een unieke reeks tekens, die niet eenvoudig kan worden omgekeerd naar het origineel.

Question 8

Gebroken (‘broken’) hash functies

Answer 8

Hash functies die niet langer veilig zijn, omdat er manieren zijn gevonden om de oorspronkelijke data te achterhalen.

Question 9

Passphrase

Answer 9

Een wachtwoord dat bestaat uit een reeks woorden of een hele zin.

Question 10

RockYou.txt

Answer 10

Een lijst met miljoenen wachtwoorden die openbaar werd nadat het bedrijf RockYou gehackt was.

Question 11

Hacken

Answer 11

Het ongewenst verkrijgen van toegang tot computersystemen of netwerken. Vaak om misbruik te maken, zoals het stelen van data of het veroorzaken van verstoringen, maar ook om de beveiliging te controleren (‘ethisch hacken’).

Question 12

Cyberaanval

Answer 12

Een aanval via het internet om schade aan computersystemen, netwerken of persoonlijke gegevens te veroorzaken.

Question 13

Phishing

Answer 13

Een cyberaanval waarbij valse e-mails, berichten of websites worden gebruikt om mensen te misleiden.

Question 14

Internetlinks (URL’s)

Answer 14

Specifieke adressen op het internet, zoals van websites.

Question 15

Gevaarlijke internetlinks

Answer 15

Internetlinks die je naar schadelijke websites leiden.

Question 16

Smishing (SMS Phishing)

Answer 16

Een vorm van phishing via SMS.

Question 17

Quishing (QR Phishing)

Answer 17

Een vorm van phishing via een QR-code.

Question 18

Vishing (Voice Phishing)

Answer 18

Een vorm van phishing waarbij telefonisch contact wordt gezocht.

Question 19

Afzender

Answer 19

De naam of e-mailadres van de persoon of organisatie die een bericht heeft verstuurd.

Question 20

Encryptie (Versleutelen)

Answer 20

Het omzetten van data in geheime tekst met als doel dat anderen het niet kunnen lezen.

Question 21

Decryptie (Ontsleutelen)

Answer 21

Het terugveranderen van versleutelde data naar de originele, leesbare vorm.

Question 22

Niet-versleutelde (‘Unencrypted’) communicatie

Answer 22

Het verzenden van data over een netwerk tussen een gebruiker en een server zonder dat deze data is versleuteld.

Question 23

Server

Answer 23

Een computer die data, websites en diensten opslaat en levert aan andere computers.

Question 24

Netwerk

Answer 24

Een groep verbonden computers en apparaten die data met elkaar kunnen delen.

Question 25

Openbaar netwerk

Answer 25

Een netwerk dat voor iedereen toegankelijk is.

Question 26

Symmetrische encryptie

Answer 26

Een methode van encryptie waarbij dezelfde sleutel wordt gebruikt voor zowel het versleutelen als het ontsleutelen van data.

Question 27

Caesar Cipher

Answer 27

Een manier om data te versleutelen door elke letter in de tekst een aantal plaatsen in het alfabet te verschuiven.

Question 28

Asymmetrische encryptie

Answer 28

Een methode van encryptie waarbij twee verschillende sleutels worden gebruikt: een public key en een private key.

Question 29

Public key

Answer 29

Een openbare digitale code om data te versleutelen.

Question 30

Private key

Answer 30

Een geheime digitale code om data te ontsleutelen die is versleuteld met de bijbehorende public key.

Question 31

Man in the Middle-aanval

Answer 31

Een cyberaanval waarbij een aanvaller stiekem de communicatie tussen twee partijen onderschept en mogelijk wijzigt zonder dat beide partijen hiervan op de hoogte zijn.

Question 32

Authenticiteit

Answer 32

De garantie dat de data echt is en afkomstig is van de afzender.

Question 33

Integriteit

Answer 33

De garantie dat de data niet veranderd is onderweg van zender naar ontvanger.

Question 34

Digitale handtekening

Answer 34

Een elektronische code die wordt toegevoegd aan een digitaal document om de identiteit van de afzender te bevestigen en te garanderen dat het document niet is gewijzigd.

Question 35

HTTPS (HyperText Transfer Protocol Secure)

Answer 35

Een methode om de communicatie tussen een gebruiker en een server te beveiligen.

Question 36

CA (Certificate authority, Certificaat toezichthouder)

Answer 36

Organisatie die SSL/TLS certificaten uitgeeft en de betrouwbaarheid van websites controleert.

Question 37

SSL/TLS protocol

Answer 37

Stappen voor het maken van een HTTPS-verbinding tussen een gebruiker en een server.

Question 38

SSL/TLS certificaat

Answer 38

Een digitaal certificaat dat de public key van een website bevat en versleuteld is met de private key van een CA, wat wordt gebruikt tijdens HTTPS om de identiteit en betrouwbaarheid van een website te controleren.

Question 39

Session key

Answer 39

Een tijdelijke, unieke sleutel gebruikt voor het versleutelen en ontsleutelen van data tijdens een HTTPS sessie.

Question 40

Verifiëren van SSL/TLS Certificaat

Answer 40

Het controleren van de geldigheid en betrouwbaarheid van een SSL/TLS certificaat door het te ontsleutelen met de public key van de bijbehorende CA.

Question 41

Browser

Answer 41

Een programma, zoals Chrome, om het internet te bekijken en ermee te communiceren.

Question 42

Broken Access Control

Answer 42

Het verkrijgen van toegang tot informatie of functies van een website waarvoor een gebruiker eigenlijk niet de rechten heeft door het geven van een invoer, die niet goed wordt gecontroleerd.

Question 43

Authenticatie

Answer 43

Het verifiëren van de identiteit van een gebruiker.

Question 44

Autorisatie

Answer 44

Het verlenen van toegangsrechten aan een gebruiker, zoals lees-, schrijf- of uitvoeringsrechten.

Question 45

Directory Traversal

Answer 45

Een vorm van Broken Access Control waarbij een gebruiker toegang krijgt tot door het invoeren van een slecht gecontroleerd pad.

Question 46

Pad

Answer 46

De locatie of route naar een specifiek bestand of map. Belangrijke elementen in paden

Question 47

/

Answer 47

Splitst het pad in verschillende onderdelen.

Question 48

..

Answer 48

Ga een map omhoog

Question 49

HTML URL Encoding

Answer 49

Een methode om speciale tekens in een URL te coderen, zodat ze veilig kunnen worden verzonden over het internet.

Question 50

Invoervelden

Answer 50

Velden op een website waar gebruikers gegevens kunnen invoeren.

Question 51

/etc/passwd

Answer 51

Een pad naar het bestand ‘passwd’ dat informatie bevat over alle gebruikers op het systeem, soms inclusief wachtwoorden.

Question 52

Sanitize (ontsmetten)

Answer 52

Het opschonen van gebruikersinvoer om schadelijke invoer te voorkomen.

Question 53

Valideren van invoervelden

Answer 53

Het controleren van de gegevens die in invoervelden op een website worden ingevoerd om ervoor te zorgen dat ze correct, veilig en bruikbaar zijn.

Question 54

Exploiten

Answer 54

Misbruik maken van een zwakke plek in een systeem.

Question 55

Database

Answer 55

Een digitale opslagruimte waar data georganiseerd en opgeslagen wordt, zodat het gemakkelijk kan worden opgevraagd en gebruikt.

Question 56

SQL injection

Answer 56

Het exploiten van de communicatie met de database van een website door kwaadaardige SQL-code bij invoervelden te laten uitvoeren.

Question 57

SQL (Structured Query Language)

Answer 57

Een programmeertaal die voornamelijk gebruikt wordt om informatie uit een database te halen met behulp van query’s.

Question 58

Query

Answer 58

Een instructie die aan een database wordt gegeven om specifieke data op te halen, te bewerken of toe te voegen.

Question 59

SQL injection payloads

Answer 59

Een verzameling van SQL query’s voor SQL injection.

Question 60

Operating System (OS)

Answer 60

De software die de hardware van een computer beheert en basisfuncties uitvoert, zoals het besturen van bestanden en het uitvoeren van programma’s.

Question 61

NoSQL-databases

Answer 61

Moderne databases die niet gebruik maken van SQL, zoals MongoDB.

Question 62

NoSQL injections

Answer 62

Een soort aanvallen vergelijkbaar met SQL Injections, maar dan gericht op NoSQL-databases.

Question 63

Malware

Answer 63

Kwaadwillende software

Question 64

Software

Answer 64

Programma’s en apps die op digitale apparaten draaien om specifieke taken uit te voeren, zoals Photoshop, Word, Chrome, en Fortnite.

Question 65

Virussen

Answer 65

Malware die zich hecht aan hostbestanden en zich verspreiden wanneer het bestand wordt geopend.

Question 66

Wormen

Answer 66

Malware die zichzelf zonder hostbestanden verspreiden en zich vermenigvuldigen binnen netwerken zonder menselijke tussenkomst.

Question 67

Trojan Horse (Trojans)

Answer 67

Malware die zich verbergt binnen misleidende software en vaak andere malware start of hiervoor ‘achterdeur’ opent.

Question 68

Ransomware

Answer 68

Malware die data versleutelt of de toegang tot systemen blokkeert totdat losgeld is betaald.

Question 69

Botnets

Answer 69

Netwerken van ge�nfecteerde computers die worden gebruikt voor het uitvoeren van DDoS-aanvallen, gegevensdiefstal en het verspreiden van spam, op afstand beheerd door de botmaster,,,,

Question 70

DDoS-aanval (Distributed Denial of Service)

Answer 70

Een aanval waarbij veel computers tegelijk een server proberen te bezoeken om deze te laten crashen en onbruikbaar te maken.

Question 71

Antivirusprogramma

Answer 71

Software die beschermt tegen malware door deze op te sporen, te blokkeren en te verwijderen.

Question 72

Firewall

Answer 72

Een beveiligingsmuur tussen een computer en het internet, die ongewenst verkeer blokkeert en alleen veilige verbindingen toestaat.

Question 73

Key Logger

Answer 73

Software die alles registreert wat er wordt getypt op een toetsenbord.

Question 74

Bestandsextensies

Answer 74

De laatste letters van een bestandsnaam, zoals .exe, .rar, .zip, .apk, en .pdf, die aangeven om wat voor soort bestand het gaat.

Question 75

ILOVEYOU Virus

Answer 75

Een berucht virus dat zich in 2000 verspreidde via een e-mailbijlage. Na het openen van het bestand, verspreidde het virus zichzelf door e-mails naar iedereen in het adresboek van het slachtoffer te versturen, verving het bestanden met kopieën van zichzelf en stuurde wachtwoorden naar een server in de Filipijnen.