Copiar e Editar

Ethical hacking week 1

Descrição

Quiz sobre Ethical hacking week 1, criado por Koen Theunissen em 29-01-2018.
Koen Theunissen
Quiz por Koen Theunissen, atualizado more than 1 year ago
Koen Theunissen
Criado por Koen Theunissen quase 7 anos atrás
5
0
0

Resumo de Recurso

Questão 1

Questão
Hoe heet een gesimuleerde aanval op een computersysteem met toestemming van de eigenaar?
Responda
  • Hacken
  • Testen
  • Ethical hacken
  • Pentesten

Questão 2

Questão
Wat doet het NCSC?
Responda
  • Omgevingen beter beveiligen
  • Houden toezicht op beveiliging van een omgeving
  • Publiceert rapporten over beveiliging en incidenten
  • houd toezicht op de beveiliging en incidenten gedurende het jaar en publiceren hierover jaarlijkse rapporten

Questão 3

Questão
Hoevaak word het rapport cyber security beeld nederland gepubliceert?
Responda
  • elke maand
  • elk kwartaal
  • elk half jaar
  • elk jaar

Questão 4

Questão
Welke organisatie(s) publiceren jaarlijkse rapporten over incidenten en beveiliging in IT omgevingen?
Responda
  • NCSC Nationaal cyber security centrum
  • CBS centraal bureau voor statistiek
  • Beide antwoorden zijn juist

Questão 5

Questão
Wat simuleert echte aanvallen op bedrijfsnetwerken?
Responda
  • Systeemtest
  • Pentest
  • Acceptatietest
  • Hacktest

Questão 6

Questão
Bij White box testing heb je volledige kennis Bij Gray box testing heb je maar beperkte kennis Bij black box testing heb je geen kennis
Responda
  • True
  • False

Questão 7

Questão
Bij welke pentest wordt de test geinitieerd vanuit het bedrijf?
Responda
  • Internal pentest
  • external pentest

Questão 8

Questão
Er zijn een groot aantal pentesting tools beschikbaak. waarop zijn de meeste tools gebaseerd?
Responda
  • Windows
  • Linux

Questão 9

Questão
Veel open-source hulpmiddelen worden gecombineerd in wat live distros: een live distributie DVD met honderden tools
Responda
  • True
  • False

Questão 10

Questão
Kali en Samurai zijn voorbeelden van live distros
Responda
  • True
  • False

Questão 11

Questão
De PTES-Framework pentest execution standard definieert 7 secties. welke sectie mist hieronder? - intelligence gathering -................. - vulnerability analyses - exploitation - post-exploitaion - reporting
Responda
  • presentating
  • threat modelling
  • pentesting
  • hacking

Questão 12

Questão
Deze fase is de voorbereidingsfase voordat de daadwerkelijke aanval begint. Alle details met betrekking tot PenTest worden vooraf met de klant besproken - tijdschatting - omvang van de opdracht - wat is de testingwindow - contactgegevens - autorisatie van pentesting - omgaan met derden - rules of engagement - doelen stellen
Responda
  • Pre engagement
  • gathering information
  • consolidation
  • penetration

Questão 13

Questão
Voordat een test kan doorgaan moet
Responda
  • er een tijdschatting gemaakt worden
  • er gekeken worden of social engineering deel kan uitmaken van de test
  • er gekeken worden of de test uitgevoerd zal worden volgens de ISO/NEN
  • alle antwoorden zijn juist

Questão 14

Questão
Waarom moet je juridische zorgen aanpakken in een pentest?
Responda
  • Hoe om te gaan als je illegale files vind binnen het netwerk
  • Hoe om te gaan als je met je test het netwerk down haalt
  • Hoe om te gaan als je iets achter laat van hacking tools
  • Alle antwoorden zijn juist

Questão 15

Questão
De image van kali kan van DVD en USB gerunt worden
Responda
  • True
  • False

Questão 16

Questão
Kali is een voorbeeld van een .......
Responda
  • pentesting hack
  • pentesting tool
  • pentesting platform

Questão 17

Questão
Welk platform is speciaal ontworpen voor webtesting?
Responda
  • Kali
  • Samurai

Questão 18

Questão
welke beschrijving past het beste bij ethical hacking?
Responda
  • Een juridische vorm van hacking die systemen onderzoekt in naam van het bedrijf om kwetsbaarheden te vinden. juridische afspraken worden gemaakt over rijkweidte van de test en aansprakelijkheid in geval van problemen
  • Onwettige toegang tot systemen en het verwijderen, wijzigen en kopiëren van gegevens of identiteitsdiefstal. dit is natuurlijk niet legaal!

Questão 19

Questão
Wat is een security asessment?
Responda
  • Een juridische vorm van hacking die systemen onderzoekt in naam van het bedrijf om kwetsbaarheden te vinden. juridische afspraken worden gemaakt over rijkweidte van de test en aansprakelijkheid in geval van problemen
  • Onderzoekt een bedrijf met betrekking tot geïnstalleerde en ontbrekende beveiligingsfuncties. het wordt uitgevoerd met behulp van vragenlijsten en software voor het verzamelen van informatie. gevonden kwetsbaarheden worden niet geëxploiteerd, terwijl pentesting wel kwetsbaarheden misbruikt.

Questão 20

Questão
Hieronder zie je de fases van ....... - gathering information - penetration / exploitation - consolidation - reconnaisance - privelege escalation - execute the plan - exfiltration
Responda
  • hackfasen
  • pentest fases

Questão 21

Questão
Hieronder zie je de fases van ....... - intelligence gathering - threat modelling - vulnerability analysis - exploitation - post-exploitation - reporting
Responda
  • Hackfasen
  • Pentestfasen

Questão 22

Questão
Bij welke hackfasen is informatie verzamelen mogelijk op 3 manieren?
Responda
  • Gathering information
  • reconnaisance
  • exploitation
  • exfiltration

Questão 23

Questão
Als je op een active manier informatie verzameld doe je dit d.m.v port scanning of social engineering
Responda
  • True
  • False

Questão 24

Questão
Bij semi active informatie verzamelen word er op een minimale interactie informatie verzameld over het doelwit. (bijv een packet verzenden)
Responda
  • True
  • False

Questão 25

Questão
Informatie opzoeken over een bedrijf via google noemen we ....... informatie verzamelen
Responda
  • active
  • semi active
  • passive

Questão 26

Questão
in welke hackfase word informatie geanalyseerd waardoor het duidelijk word op welke manier systemen gepenetreerd kunnen worden en word er een exploit vantevoren getest om te testen dat de inbraak niet opvalt
Responda
  • Penetration / exploitation
  • consolidation
  • reconnaisance
  • privelege escalation

Questão 27

Questão
Een zero day exploit is een lek in software die nog niet is ontdekt en waar nog geen patch voor is
Responda
  • True
  • False

Questão 28

Questão
In welke hack fase word er voor gezorgd dat er bij het binnendringen van het systeem de toegang behouden blijft?
Responda
  • Penetration / exploitation
  • consolidation
  • reconnaisance
  • privelege escalation

Questão 29

Questão
In welke hackfase begin ja opnieuw aan een verkenningfase als je al binnen het netwerk bent gekomen?
Responda
  • penetration / exploitation
  • consolidation
  • reconnaisance
  • privelege escalation

Questão 30

Questão
niet gepatchte software, slechte configuraties, zwakke wachtwoorden en badges zijn voorbeelden van kwetsbaarheden
Responda
  • True
  • False

Questão 31

Questão
wanneer is beveiliging minder strikt?
Responda
  • in het bedrijf
  • vanuit internet

Questão 32

Questão
In welke hackfasen zorg je ervoor dat je rootrechten krijgt?
Responda
  • Penetration / exploitation
  • consolidation
  • reconnaisance
  • privelege escalation

Questão 33

Questão
In welke hackfasen kopieer, wijzig of vernietig je informatie
Responda
  • Penetration / exploitation
  • consolidation
  • reconnaisance
  • executing the plan

Questão 34

Questão
In welke hack fasen ga je kijken hoe je grote databases die bestaan uit meerdere gigabytes kunt verplaatsen zonder dat het opvalt?
Responda
  • Exfiltration
  • execute the plan
  • penetration / exploitation
  • reconnaisance

Questão 35

Questão
de exfiltration fase is opgedeeld in 2 delen: - data exfiltration - exfiltration van de hacker
Responda
  • True
  • False

Questão 36

Questão
OSINT staat voor open source inteligence
Responda
  • True
  • False

Quer criar seus próprios Quizzes gratuitos com a GoConqr? Saiba mais.

Semelhante

Noções Gerais de Direito Administrativo
Alynne Saraiva
Figuras de linguagem
Roberta Souza
Curiosidades do Mundo: Fatos da História
Alessandra S.
Resumo global da matéria de Biologia e Geologia (10.º e 11.º anos)_2
ana-carolina12re
Glossário de Direito Empresarial
Daniella Paulino
SISTEMA NERVOSO
Luiza Donatelli
FIGURAS DE LINGUAGEM
Gabriela Vianna
Quiz (Interpretação Textual) - T6s
Rodrigo de Freit9506
Sistema Nervoso
Marília Mendes
Direito Tributário
Lúcio Flávio Lucca
Geografia - Problemas ambientais e outros
Catarina Araújo
Explore a Biblioteca