Security en IT inleiding
3 belangrijke vragen over Security en IT inleiding
Het systeem op uw werk vraagt voordat je inlogt om een wachtwoord. Het wachtwoord dat u gebruikt is uw voornaam. Noem een kwetsbaarheid (vulnerability) en een bedreiging (threat)
kwetsbaarheid -> het systeem accepteert een wachtwoord dat gemakkelijk te raden is
Geef aan wat in de volgende voorbeelden in het geding is: confidentiality, integrity of availability
- Uw buurman schrijft tijdens een tentamen de uitwerking van een opgave van u over en levert die in als eigen werk
- U maakt met een overschrijvingsformulier 100 EURO over naar een goed doel. Als de bank het formulier ontvangt, is het bedrag veranderd in 1000 EURO
- Op uw werk heeft een onbekende ervoor gezorgd dat uw pc is gecrasht
- Als er gespiekt wordt is de vertrouwelijkheid (confidentiality) in het geding. Het gemaakte werk, de tentamenopgave, is in deze context vertrouwelijk
- Het overschrijvingsformulier is veranderd, hier is de integriteit in het geding. Als u het niet op prijs stelt dat anderen weten van uw overboeking is ook de confidentiality in het geding.
- Uw pc is voor niet meer beschikbaar, dus de availability is in het geding
Welke tegenmaatregelen (controls) liggen voor de hand bij de kwetsbaarheid: het systeem accepteert een wachtwoord dat gemakkelijk te raden is (bijvoorbeeld je voornaam)
Van de 5 genoemde controls liggen de volgende voor de hand:
software controls en policies en procedures. Softwarematig kan worden afgedwongen dat wachtwoorden die bestaan uit namen niet worden geaccepteerd. Ook kan worden afgedwongen dat wachtwoorden regelmatig veranderen. Het bedrijf waar je werkt kan zijn werknemers bewust maken van de gevaren van gemakkelijk te kraken wachtwoorden en suggesties doen voor goede wachtwoorden
De vragen op deze pagina komen uit de samenvatting van het volgende studiemateriaal:
- Een unieke studie- en oefentool
- Nooit meer iets twee keer studeren
- Haal de cijfers waar je op hoopt
- 100% zeker alles onthouden
