Toest

Question 1

Noem 2 aspecten van privacy

Answer 1

1 User Consent
2 Disposition
3 Data anonymization
4 Test data managment

Question 2

Noem 2 eigenschappen van hash

Answer 2

1. Deterministic: Same message same hash
2. Quick: Easy to compute hash
3. Irreversible:Hard create message from hash
4. Distributive:Same change large effect on hash
5. No collision: Hard to find 2 message with the same hash

Question 3

Noem 1 eigenschap van XOR

Answer 3

1. Key as long as message
2. Key should never be reused
3. Rely on absolute randomness

Question 4

Het verschil tussen web of trust(PGP) en PKI

Answer 4

1. In pgp using the web of trust users vouch for the identity of others.
2. Bij PKI wordt een gebruiker geverifeerd middels een CA(ceritfied authority) die verifireert de identiteit van de gebruiker middels een certificate

Question 5

De 2 Termen gebruikt tijdens data flow

Answer 5

1. Trust boundary

2. Trust zone

Question 6

Noem een sanitize punt

Answer 6

1. Remove: Meestal kan dit weer achterhaald worden
2. Clear
   a. Rewrite with zero’s
   b. Random patterns multiple times
3. Purge
   a. Degauss
   b. Secure erase ATA-command
4. Destroy
   a. Melting
   b. Burning
   c. shredding

Question 7

Noem 2 aspecten van goverance, compliance en legal

Answer 7

1. Regulations en compliance
2. Intelectual propery
3. Breachh notifications
4. Standards
5. Risk managment

Question 8

Noem 3 nadelen van Source Code Analysis Tools

Answer 8

1. High number of false positives
2. De tool moet gebruikte librariers/frameworks kunnen herkennen
3. Kan geen configuratie fouten vinden omdat deze vaak niet in de code staan
4. Hebben moeite met het analyseren van code wat niet gecompiled is

Question 9

Was is CVE

Answer 9

Common Vulnerabilities and Exposures. Is een database met informatie over kwestbaarheden in computersystemen en netwerken. De databank wordt onderhouden door MITRE corporation.

Question 10

Was is XsS

Answer 10

1. Cross site scripting is een injectie aanval waarbij de aanvaller kwestbaarheden in een webpagine gebruikt om kwaadaardige code te injectteert. Deze komen aan bij gebruikers van de site. Hiermee kan het informatie stelen zoals Session Ids van gebruiekrs om zo toegang tot hun acccount te krijgen.

Question 11

Er heerst een tendens omtrent As a serverice waarom is dat?

Answer 11

1. Kostenbesparend, variable kosten tegen over vaste kosten
2. Vergroot operationale effectiviteit
3. Ervaring en expertise vanuit de leverancier
4. Dwingt tot vaststelling van gemeenschappelijke normen

Question 12

Noem de nadelen van het outsourcing

Answer 12

gegevens die in een ander rechtsgebied

codesabotage via kwetsbaarheden en kwaadaardige code

piraterij en diefstal van intellectuele eigendom door reverse engineering

Question 13

Kan je verantwoordelijkheid afschijven naar andere

Answer 13

1. Nee, organisaties zijn altijd verantwoordelijk voor data loss en privacy regelgeving

Question 14

Wat is tests as specifiaction

Answer 14

1. Creert een test samen met de specificaties

2. Test defineert de functie

Question 15

Redenen dat software niet veilig kan zijn

Answer 15

1. Zero days

Question 16

Noem een paar Web Application Security Testing

Answer 16

1. Authenticatie testing
2. Autorisatie testing
3. Input validation testing
4. Testing voor error handling
5. Client side testing

Question 17

Noem een aantal controls(les4)

Answer 17

1. Detective controls
2. Preventive controls
3. Detterent controls
4. Corrective controls
5. Compensating controls

Question 18

Leg Proactive approach uit

Answer 18

. Dit is het creeren van een veilige omgeving waarbij gevaren vooraf worden gemitigeerd en wordt gedacht aan secure designs

Question 19

More examples of environment variables are

Answer 19

USER (your login name)
HOME (the path name of your home directory)
HOST (the name of the computer you are using)
ARCH (the architecture of the computers processor)
DISPLAY (the name of the computer screen to display X windows)
PRINTER (the default printer to send print jobs)
PATH (the directories the shell should search to find a command)