Ethical hacking week 1

Question 1 of 36

1

Hoe heet een gesimuleerde aanval op een computersysteem met toestemming van de eigenaar?

Select one of the following:

Hacken
Testen
Ethical hacken
Pentesten

Explanation

Question 2 of 36

1

Wat doet het NCSC?

Select one of the following:

Omgevingen beter beveiligen
Houden toezicht op beveiliging van een omgeving
Publiceert rapporten over beveiliging en incidenten
houd toezicht op de beveiliging en incidenten gedurende het jaar en publiceren hierover jaarlijkse rapporten

Explanation

Question 3 of 36

1

Hoevaak word het rapport cyber security beeld nederland gepubliceert?

Select one of the following:

elke maand
elk kwartaal
elk half jaar
elk jaar

Explanation

Question 4 of 36

1

Welke organisatie(s) publiceren jaarlijkse rapporten over incidenten en beveiliging in IT omgevingen?

Select one of the following:

NCSC Nationaal cyber security centrum
CBS centraal bureau voor statistiek
Beide antwoorden zijn juist

Explanation

Question 5 of 36

1

Wat simuleert echte aanvallen op bedrijfsnetwerken?

Select one of the following:

Systeemtest
Pentest
Acceptatietest
Hacktest

Explanation

Question 6 of 36

1

Bij White box testing heb je volledige kennis
Bij Gray box testing heb je maar beperkte kennis
Bij black box testing heb je geen kennis

Select one of the following:

True
False

Explanation

Question 7 of 36

1

Bij welke pentest wordt de test geinitieerd vanuit het bedrijf?

Select one of the following:

Internal pentest
external pentest

Explanation

Question 8 of 36

1

Er zijn een groot aantal pentesting tools beschikbaak. waarop zijn de meeste tools gebaseerd?

Select one of the following:

Windows
Linux

Explanation

Question 9 of 36

1

Veel open-source hulpmiddelen worden gecombineerd in wat live distros: een live distributie DVD met honderden tools

Select one of the following:

True
False

Explanation

Question 10 of 36

1

Kali en Samurai zijn voorbeelden van live distros

Select one of the following:

True
False

Explanation

Question 11 of 36

1

De PTES-Framework pentest execution standard definieert 7 secties. welke sectie mist hieronder?
- intelligence gathering
-.................
- vulnerability analyses
- exploitation
- post-exploitaion
- reporting

Select one of the following:

presentating
threat modelling
pentesting
hacking

Explanation

Question 12 of 36

1

Deze fase is de voorbereidingsfase voordat de daadwerkelijke aanval begint. Alle details met betrekking tot PenTest worden vooraf met de klant besproken
- tijdschatting
- omvang van de opdracht
- wat is de testingwindow
- contactgegevens
- autorisatie van pentesting
- omgaan met derden
- rules of engagement
- doelen stellen

Select one of the following:

Pre engagement
gathering information
consolidation
penetration

Explanation

Question 13 of 36

1

Voordat een test kan doorgaan moet

Select one of the following:

er een tijdschatting gemaakt worden
er gekeken worden of social engineering deel kan uitmaken van de test
er gekeken worden of de test uitgevoerd zal worden volgens de ISO/NEN
alle antwoorden zijn juist

Explanation

Question 14 of 36

1

Waarom moet je juridische zorgen aanpakken in een pentest?

Select one of the following:

Hoe om te gaan als je illegale files vind binnen het netwerk
Hoe om te gaan als je met je test het netwerk down haalt
Hoe om te gaan als je iets achter laat van hacking tools
Alle antwoorden zijn juist

Explanation

Question 15 of 36

1

De image van kali kan van DVD en USB gerunt worden

Select one of the following:

True
False

Explanation

Question 16 of 36

1

Kali is een voorbeeld van een .......

Select one of the following:

pentesting hack
pentesting tool
pentesting platform

Explanation

Question 17 of 36

1

Welk platform is speciaal ontworpen voor webtesting?

Select one of the following:

Kali
Samurai

Explanation

Question 18 of 36

1

welke beschrijving past het beste bij ethical hacking?

Select one of the following:

Een juridische vorm van hacking die systemen onderzoekt in naam van het bedrijf om kwetsbaarheden te vinden. juridische afspraken worden gemaakt over rijkweidte van de test en aansprakelijkheid in geval van problemen
Onwettige toegang tot systemen en het verwijderen, wijzigen en kopiëren van gegevens of identiteitsdiefstal. dit is natuurlijk niet legaal!

Explanation

Question 19 of 36

1

Wat is een security asessment?

Select one of the following:

Een juridische vorm van hacking die systemen onderzoekt in naam van het bedrijf om kwetsbaarheden te vinden. juridische afspraken worden gemaakt over rijkweidte van de test en aansprakelijkheid in geval van problemen
Onderzoekt een bedrijf met betrekking tot geïnstalleerde en ontbrekende beveiligingsfuncties. het wordt uitgevoerd met behulp van vragenlijsten en software voor het verzamelen van informatie. gevonden kwetsbaarheden worden niet geëxploiteerd, terwijl pentesting wel kwetsbaarheden misbruikt.

Explanation

Question 20 of 36

1

Hieronder zie je de fases van .......
- gathering information
- penetration / exploitation
- consolidation
- reconnaisance
- privelege escalation
- execute the plan
- exfiltration

Select one of the following:

hackfasen
pentest fases

Explanation

Question 21 of 36

1

Hieronder zie je de fases van .......
- intelligence gathering
- threat modelling
- vulnerability analysis
- exploitation
- post-exploitation
- reporting

Select one of the following:

Hackfasen
Pentestfasen

Explanation

Question 22 of 36

1

Bij welke hackfasen is informatie verzamelen mogelijk op 3 manieren?

Select one of the following:

Gathering information
reconnaisance
exploitation
exfiltration

Explanation

Question 23 of 36

1

Als je op een active manier informatie verzameld doe je dit d.m.v port scanning of social engineering

Select one of the following:

True
False

Explanation

Question 24 of 36

1

Bij semi active informatie verzamelen word er op een minimale interactie informatie verzameld over het doelwit. (bijv een packet verzenden)

Select one of the following:

True
False

Explanation

Question 25 of 36

1

Informatie opzoeken over een bedrijf via google noemen we ....... informatie verzamelen

Select one of the following:

active
semi active
passive

Explanation

Question 26 of 36

1

in welke hackfase word informatie geanalyseerd waardoor het duidelijk word op welke manier systemen gepenetreerd kunnen worden en word er een exploit vantevoren getest om te testen dat de inbraak niet opvalt

Select one of the following:

Penetration / exploitation
consolidation
reconnaisance
privelege escalation

Explanation

Question 27 of 36

1

Een zero day exploit is een lek in software die nog niet is ontdekt en waar nog geen patch voor is

Select one of the following:

True
False

Explanation

Question 28 of 36

1

In welke hack fase word er voor gezorgd dat er bij het binnendringen van het systeem de toegang behouden blijft?

Select one of the following:

Penetration / exploitation
consolidation
reconnaisance
privelege escalation

Explanation

Question 29 of 36

1

In welke hackfase begin ja opnieuw aan een verkenningfase als je al binnen het netwerk bent gekomen?

Select one of the following:

penetration / exploitation
consolidation
reconnaisance
privelege escalation

Explanation

Question 30 of 36

1

niet gepatchte software, slechte configuraties, zwakke wachtwoorden en badges zijn voorbeelden van kwetsbaarheden

Select one of the following:

True
False

Explanation

Question 31 of 36

1

wanneer is beveiliging minder strikt?

Select one of the following:

in het bedrijf
vanuit internet

Explanation

Question 32 of 36

1

In welke hackfasen zorg je ervoor dat je rootrechten krijgt?

Select one of the following:

Penetration / exploitation
consolidation
reconnaisance
privelege escalation

Explanation

Question 33 of 36

1

In welke hackfasen kopieer, wijzig of vernietig je informatie

Select one of the following:

Penetration / exploitation
consolidation
reconnaisance
executing the plan

Explanation

Question 34 of 36

1

In welke hack fasen ga je kijken hoe je grote databases die bestaan uit meerdere gigabytes kunt verplaatsen zonder dat het opvalt?

Select one of the following:

Exfiltration
execute the plan
penetration / exploitation
reconnaisance

Explanation

Question 35 of 36

1

	Created by Koen Theunissen almost 7 years ago

Quiz on Ethical hacking week 1, created by Koen Theunissen on 29/01/2018.

Ethical hacking week 1

Question 1 of 36

Hoe heet een gesimuleerde aanval op een computersysteem met toestemming van de eigenaar?

Select one of the following:

Explanation

Question 2 of 36

Wat doet het NCSC?

Select one of the following:

Explanation

Question 3 of 36

Hoevaak word het rapport cyber security beeld nederland gepubliceert?

Select one of the following:

Explanation

Question 4 of 36

Welke organisatie(s) publiceren jaarlijkse rapporten over incidenten en beveiliging in IT omgevingen?

Select one of the following:

Explanation

Question 5 of 36

Wat simuleert echte aanvallen op bedrijfsnetwerken?

Select one of the following:

Explanation

Question 6 of 36

Bij White box testing heb je volledige kennis Bij Gray box testing heb je maar beperkte kennis Bij black box testing heb je geen kennis

Select one of the following:

Explanation

Question 7 of 36

Bij welke pentest wordt de test geinitieerd vanuit het bedrijf?

Select one of the following:

Explanation

Question 8 of 36

Er zijn een groot aantal pentesting tools beschikbaak. waarop zijn de meeste tools gebaseerd?

Select one of the following:

Explanation

Question 9 of 36

Veel open-source hulpmiddelen worden gecombineerd in wat live distros: een live distributie DVD met honderden tools

Select one of the following:

Explanation

Question 10 of 36

Kali en Samurai zijn voorbeelden van live distros

Select one of the following:

Explanation

Question 11 of 36

De PTES-Framework pentest execution standard definieert 7 secties. welke sectie mist hieronder? - intelligence gathering -................. - vulnerability analyses - exploitation - post-exploitaion - reporting

Select one of the following:

Explanation

Question 12 of 36

Select one of the following:

Explanation

Question 13 of 36

Voordat een test kan doorgaan moet

Select one of the following:

Explanation

Question 14 of 36

Waarom moet je juridische zorgen aanpakken in een pentest?

Select one of the following:

Explanation

Question 15 of 36

De image van kali kan van DVD en USB gerunt worden

Select one of the following:

Explanation

Question 16 of 36

Kali is een voorbeeld van een .......

Select one of the following:

Explanation

Question 17 of 36

Welk platform is speciaal ontworpen voor webtesting?

Select one of the following:

Explanation

Question 18 of 36

welke beschrijving past het beste bij ethical hacking?

Select one of the following:

Explanation

Question 19 of 36

Wat is een security asessment?

Select one of the following:

Explanation

Question 20 of 36

Hieronder zie je de fases van ....... - gathering information - penetration / exploitation - consolidation - reconnaisance - privelege escalation - execute the plan - exfiltration

Select one of the following:

Bij White box testing heb je volledige kennis
Bij Gray box testing heb je maar beperkte kennis
Bij black box testing heb je geen kennis

De PTES-Framework pentest execution standard definieert 7 secties. welke sectie mist hieronder?
- intelligence gathering
-.................
- vulnerability analyses
- exploitation
- post-exploitaion
- reporting

Hieronder zie je de fases van .......
- gathering information
- penetration / exploitation
- consolidation
- reconnaisance
- privelege escalation
- execute the plan
- exfiltration

Hieronder zie je de fases van .......
- intelligence gathering
- threat modelling
- vulnerability analysis
- exploitation
- post-exploitation
- reporting

de exfiltration fase is opgedeeld in 2 delen:
- data exfiltration
- exfiltration van de hacker