Week 5 Hoofdstuk 10

Question 1

computercriminaliteit

Answer 1

is het gebruik van een computer om illegale daden te verrichten.

Question 2

hoe heet je als je aan computercriminaliteit doet?

Answer 2

hacker

Question 3

twee soorten hackers

Answer 3

crackers: slechte intenties

hacktivist: met goede intenties

Question 4

4 soorten criminele groeperingen

Answer 4

oud werknemers: meest voorkomend.

mensen met technische kennis voor persoonlijk gewin

criminelen: die computers laten helpen bij hun misdaad

Externe hackers: mensen die rond zoeken naar zwaktes in systemen

Question 5

vulnerability scanners

Answer 5

om automatische systemen te testen op zwakten

Question 6

packet sniffers

Answer 6

analyseren netwerken om wachtwoorden te vinden

Question 7

keyloggers

Answer 7

nemen alle toetsen op om zo e-mailadressen en wachtwoorden te achterhalen

Question 8

phishing aanvallen

Answer 8

om mensenlijke zwakten uit te buiten. hierbij sturen de crackers grote hoeveelheden e-mails rond met de vraag naar wachtwoorden in de hoop dat iemand reageert

Question 9

spear phishing

Answer 9

phishing waarbij een specifiek persoon doelwit is

Question 10

social engineering

Answer 10

je voordoen als iemand anders, zodat iemand je informatie geeft

Question 11

shoulder surving

Answer 11

over iemands schouder meekijken als hij inlogt

Question 12

dumpster diving

Answer 12

duiken in fysiek afval om iets bruikbaars te vinden

Question 13

backdoors

Answer 13

het vinden van ingebouwde beveiligingsfouten

Question 14

ongeautoriseerde toegang

Answer 14

als ongerechtigde mensen geheime data zien, of als ze zaken veranderingen in databases. I

Question 15

insider threat

Answer 15

de dreiging dat (boze) werknemers de organisatie schade toe dienen, bewust of onbewust.

Question 16

ongeautoriseerde data modificatie

Answer 16

wanneeer iemand data verandert op een manier die voordeling kan zijn voor de hacker

Question 17

malicious software (malware(

Answer 17

heeft een enorm economische impact op de wereld, want de schade en bestrijding ervan kost organisaties veel geld

Question 18

computervirussen

Answer 18

zijn destructieve programma’s die het normale functioneren van het systeem onderbreken. virussen kunnen zichzelf reproducen. zij beschadigen computers door bestanden vanaf de harde schijf te verwijderen en de computerprocessen te vertragen

Question 19

worm

Answer 19

virus dat zichzelf kan verspreiden

Question 20

trojaans paard

Answer 20

programma dat er echt uit ziet maar dat in de praktijk niet is

Question 21

logic bombs

Answer 21

trojaanse paarden die wachten op hun bevel om aan te vallenndo

Question 22

ransomware

Answer 22

software die de computer vergendelt en een hoeveelheid geld vraagt voordat het zich weer vrijgeeft, doe je dat niet dan wordt het geheugen gewist

Question 23

denial of service attacks (DDos)

Answer 23

maken gebruik van computerzombies om aanvallen uit te oefenen op je computer. Als je computer niet beschermd is door firewalls en antivirus software, kan het in een zombiecomputer veranderen. Deze worden gebruikt om malware te verspreiden naar andere computers en om websites te overklokken

Question 24

spyware

Answer 24

software die informatie verzamelt over de computergebruiker

Question 25

keyloggers

Answer 25

verzamelen informatie zoals wachtwoorden of credicardnummers door keystrokes op te vangen

Question 26

spam

Answer 26

bevat e-mails met rommel of advertenties, kan geblokkeerd worden met spamfilters. soms gebruikt voor phising

Question 27

cookies

Answer 27

zijn kleine bestanden die wachtwoorden bevatten, zodat je gemakkelijk kunt inloggen

Question 28

botnets

Answer 28

zombiecomputers die samenwerken om aan te vallen

Question 29

identity theft

Answer 29

identiteitsdiefstel, het stelen van iemands betaalgegevens om grote schulden achter te laten

Question 30

cyber harrassment

Answer 30

als mensen hun anonimiteit gebruiken om mensen te bestoken

Question 31

cyberstalking

Answer 31

herhaaldelijk bestoken van dezelfde mensen via het internet

Question 32

cyber bullying

Answer 32

met intenties het slachtoffer emotioneel bezeren

Question 33

cybersquatting

Answer 33

domeinnamen kopen en verkopen aan mensen voor veel geld, zodat zij die kunnen gebruiken

Question 34

software piracy

Answer 34

het kopen van een kopie van een softwareapplicatie. Om er vervolgens meer kopieën van te maken om ze weg te geven of te verkopen.

Question 35

cyberwar

Answer 35

georganiseerde pgoing van een overheidsorganisatie van een land om de informatie-en communicatiesystemen van een ander land te vertragen over vernietigen.

Question 36

cyberterrorisme

Answer 36

het intimideren of forceren van overheden, burgers en andere dieologische of religieuze doelen te behalen middels computers. Het algemene doel van cyberterroristen is het veroozaken van paniek, angst en vernietiging. het is openlijk toegangkelijk

Question 37

4 punten voor organisaties om zeker te weten dat hun IS veilig is

Answer 37

beschikbaarheid (wie toegang moet heeft toegang),

integriteit(ongeautoriseerde mensen geen toegang)

vertrouwelijkeid: alle data moet beschermd worden tegen bujitenstaanders

toerekenbaarheid: alle acties moeten traceerbaar zijn

Question 38

bedreigingen

Answer 38

ongewenste gebeurtenissen die kunnen plaatsvinden en schade kunnen veroorzaken

Question 39

vulnerabilities

Answer 39

zwaktes in het syteem of het beveiligingsbeleid van een organisatie dat gebruikt kan worden om schade te veroorzaken.

Question 40

informatiebeleid

Answer 40

gaat over hoe gevoelige informatie wordt opgevraagd, gebruikt, opgeslagen en vernietigd

Question 41

beveiligingsbeleid

Answer 41

gaat over tevhnologische controles alle van IS systemen

Question 42

gebruikersbeleid

Answer 42

gaat over de regels hoe de IS-systemen van een organisatie worden gebruikt en wie er toegang heeft

Question 43

back up beleid

Answer 43

gaat over back-ups van informatie voor als die kwijt raakt

Question 44

accountmanagement beleid

Answer 44

gaat over hoe je gebruikers toevoegt of verwijdert

Question 45

incident handling procesdures

Answer 45

hoe ga je om met beveiligingslekken

Question 46

ramp herstelplan

Answer 46

gaat om de stappen die je moet doorlopen tijdens rampen

Question 47

business continuity plan

Answer 47

legt uit hoe een organisatie door moet gaan met haar operaties na een ramp, voordat de normale gang van zaken is hersteld. back-up sites is het belangrijkste

Question 48

2 soorten back up sites

Answer 48

cold backup site: een lege opslag met al het noodzakelije voor stroom en communicatie

hot backup site een volledige uitgeruste back up site inclusief bestanden

Question 49

hersteltijd doelstellingen

Answer 49

de maximale tijd die toegestaan is om te herstellen van zo een erge gebeurtenis

Question 50

herstelpunt doelstelling

Answer 50

hoe up-to-date moet de back zijn. Als je zo min mogelijk dataverlies wilt is het belangrijk om al je data te spiegelen opv erschillende servers

Question 51

biometrics

Answer 51

werknemers worden geïdentificeerd aan de hand van vingerafdrukken, oogpatronen, gezichtskenmerken of andere lichaamskenmerken

Question 52

WLAN wireless LAN controle

Answer 52

alleen geautoriseerde gebruikers kunnen toegang krijgen

Question 53

VPN virtual private network

Answer 53

een netwerkverbinding die dynamisch is geconstrueerd binnen een bestaand netwerk om zo geruikers of knooppunten te verbinden ook wel tunneling genoemd

Question 54

firewalls

Answer 54

zijn ontworpen om indringers te detecteren

Question 55

encryption

Answer 55

het proces om berichten te coderen met behulp van een codeersleutel voor ze het netwerk ingaan. Alleen bedoelde ontvangers kunnen de berichten kunnen lezen of luisteren

Question 56

end to end encryptie

Answer 56

wordt gebruikt bij chatplatforms, zorgt ervoor dat niemand bij de communicatie komt. Hierdoor kunnen criminelen ook hun communicatie geheim houden (symmetrische encryptie) ontvanger en verzender heeft dezelfde code

Question 57

public key encryption

Answer 57

assymmetrische encyrptie. Je hebt een publieke sleuten en een privesleutel. met publieke sleutel kan je berichten schrijven en met de privesleutel kan je de berichten lezen

Question 58

virusmonitoren en preventie

Answer 58

verzameling van activiteiten voor het detecteren en voorkomen van computervirussen. Je kunt bijvoorbeeld antivirussoftware installeren of het gebruik van mobiele schrijven of shareware van onbekende bronnen vermijden

Question 59

mobile device management

Answer 59

de administratie van een organisatie zijn mobiele apparaten

Question 60

honeypot

Answer 60

computers om aanvallers te lokken