Ethical hacking week 3

Descrição

Quiz sobre Ethical hacking week 3, criado por Koen Theunissen em 30-01-2018.
Koen Theunissen
Quiz por Koen Theunissen, atualizado more than 1 year ago
Koen Theunissen
Criado por Koen Theunissen quase 7 anos atrás
2
0

Resumo de Recurso

Questão 1

Questão
Wie bracht de standaard NIST800-30 conducting risk asessments op de markt?
Responda
  • NIST
  • CVSS

Questão 2

Questão
bij welke standaard behoort het classificeren van zwakke plekken ten behoeve van een risico analyse?
Responda
  • NIST 800
  • 800
  • NIST 30
  • NIST 800-30

Questão 3

Questão
Wat is het systeem dat kijkt naar de eigenschappen van zwakheden om op basis daarvan een weging mee te geven?
Responda
  • NIST
  • CVSS

Questão 4

Questão
NIST staat voor national institute of standards and technology
Responda
  • True
  • False

Questão 5

Questão
CVSS staat voor common vulnerablity scoring system
Responda
  • True
  • False

Questão 6

Questão
In een poodle vulnerabilty staan alles scores van CVSS
Responda
  • True
  • False

Questão 7

Questão
Welk team verdedigt aanvallen op het systeem?
Responda
  • Red team
  • Blue team

Questão 8

Questão
Welk team probeert toegang te krijgen tot gevoelige informatie?
Responda
  • Red team
  • Blue team

Questão 9

Questão
In welk asessment nemen de security specialisten het op tegen de pentester?
Responda
  • Blue asessment
  • Red asessment
  • blue/red asessment
  • Geen van de antwoorden is juist

Questão 10

Questão
In welke test ga je testen op zwakheden in een programma/systeem?
Responda
  • Red team testing
  • Vulnerability testing
  • Passive testing
  • CVE

Questão 11

Questão
Onderstaand zie je types van testen die behoren tot vulnerability testing. bij welke soort test behoren deze? - netwerk - service based - banner grabbing - web app scanners - directory listing - vulnerability ident. - specific network protocol
Responda
  • Active testing
  • Passive testing

Questão 12

Questão
Onderstaand zie je types van testen die behoren tot vulnerability testing. bij welke soort test behoren deze? - metadata analyses - traffic monitoring - validation
Responda
  • Passive testing
  • Active testing

Questão 13

Questão
Wat doe je bij metadata analyses?
Responda
  • Kijken naar de gegevens die een bestand beschrijven, in plaats van het bestand zelf
  • Kijken naar niet geconfigureerde clusters, load balancers, gebruik van hubs

Questão 14

Questão
Wat doe je bij traffic monitoring?
Responda
  • Kijken naar de gegevens die een bestand beschrijven, in plaats van het bestand zelf
  • Kijken naar niet geconfigureerde clusters, load balancers, gebruik van hubs

Questão 15

Questão
Bij het gebruik van hulpmiddelen om kwetsbaarheden te testen is het vaak verstandig om meerdere tools te gebruiken om betere resultaten te krijgen
Responda
  • True
  • False

Questão 16

Questão
Wat behoort bij onderstaande omschrijving? Common vulnerabilities and exposures, een standaard voor namen van beveiligingslekken met betrekking tot informatiebeveiliging
Responda
  • CVE
  • OSVDB
  • NVD
  • Geen van de antwoorden is juist

Questão 17

Questão
Wat behoort bij onderstaande omschrijving? OPEN sourced vulnerability database, een project van de open security foundation. Het project werd in april 2016 gesloten vanwege een gebrek aan bijdrage aan de ene kant en de moeilijkheid om het aan de andere kant open te houden. veel producten gebruiken ..... nummers
Responda
  • CVE
  • OSVDB
  • NVD

Questão 18

Questão
Wat behoort bij onderstaande omschrijving? Nist vulnerability database. gesynchroniseerd met de CVE database, maar heeft extra functies, zoals aanvullende analyse, een fijnmazige zoekmachine en het matchen van elke kwetsbaarheid met CVSS, die een score toewijst met betrekking tot de impact op elke kwetsbaarheid
Responda
  • CVE
  • OSVDB
  • NVD

Questão 19

Questão
In een attack tree staan alle kwetsbaarheden met daar de gevolgen ervan
Responda
  • True
  • False

Questão 20

Questão
Bij lab testing kan de daadwerkelijke structuur die word aangevallen opnieuw worden gemaakt in een labratorium en worden getest. ook kunt u ook visueel bevestigen dat de resultaten die door de testtools zijn gevonden correct en volledig zijn
Responda
  • True
  • False

Questão 21

Questão
Bij welke fase ga je geidentificeerde kwetsbaarheden verder oderzoeken om de impact en mogelijke bestaande exploits te bepalen
Responda
  • Pentesting
  • research
  • vulnerability testing

Questão 22

Questão
Hardening zorgt ervoor dat systemen minder gevoelig zijn
Responda
  • True
  • False

Questão 23

Questão
Hoe noemen we het bewust injecteren van websites met foute informatie in de hoop dat een systeem crasht of vastloopt. hiermee kun je ook zero-day kwetsbaarheden ontdekken
Responda
  • Fuzzing
  • Brute force

Questão 24

Questão
Wat is het beste doel van een hacker
Responda
  • server
  • website

Questão 25

Questão
Wat behoort bij onderstaande omschrijving? - Bij het doorlopen van mappen probeert u via de browser toegang te krijgen tot andere mappen van de webserver - ..... gaat over het lezen van bestanden in mappen op de server die normaal gesproken niet toegankelijk zouden moeten zijn - een goede tool om dit te doen is dirbuster
Responda
  • Directory traversal
  • local file inclususion
  • executing files
  • NSA

Questão 26

Questão
Wat behoort bij onderstaande omschrijving? - .... neemt directory traversal een stap verder en omvat de mogelijkheid om lokale bestanden op het systeem uit te voeren - kandidaten voor .... zijn PHP code die parameters bevat
Responda
  • LFI
  • NSA
  • NVD
  • CVE

Questão 27

Questão
Met een wrapper kun je de broncode van een pagina lezen
Responda
  • True
  • False

Questão 28

Questão
Bij LFI executing files upload en voer je bestanden uit op een webserver
Responda
  • True
  • False

Questão 29

Questão
Robots.txt bevind zich in de WWW map
Responda
  • True
  • False

Questão 30

Questão
........... probeert de beveiliging van de webserver te verbeteren door te publiceren over kwetsbaarheden en tegenmaatregelen
Responda
  • NIST
  • OWASP
  • LFI
  • Fuzzing

Semelhante

Novo Acordo Ortográfico - Uso do Hífen
Alessandra S.
Direito Civil
nt31.1
Guia de Estudos para OAB 1a Fase
Alessandra S.
Simulado OAB
Alessandra S.
Simulado ENEM
Alessandra S.
Genética Molecular: Ácidos Nucleicos
Renata Cavazzana
Reinos - Características Gerais/Biologia
GoConqr suporte .
Controle de Constitucionalidade
GoConqr suporte .
Química - Introdução
Carine Campos
Imperialismo e Neocolonialismo
Daniel Lima