2014 januari examen
24 januari 2014
- Geef zo veel mogelijk manieren om het mail- en webbrowseverkeer van een gebruiker te monitoren en wat je er tegen kan doen
- Juist of fout:
- PIN code en Wachtwoord is een voorbeeld van tweevoudige authenticatie (false)
- Een VM is een voorbeeld van een sandbox (juist)
- Een plugin die javascript in de URL checkt en die pakketten tegenhoudt, beschermt je tegen XSS (false)
- Een algemen foutboodschap (bv "oeps er ging iets mis") is een voorbeeld van security through obscurity
- Rangschikking van vijf exploits in Windows
- Verduidelijk de moeilijke relatie tussen security en usability adhv enkele (ze hebben er liefst meer dan 10) voorbeelden
- Required reading:
- Welke tekst vond je het moeilijkst, welk vrij te kiezen hoofdstuk heb je gelezen, ..
- Als je zou ontslagen worden, hoe zou je iets maken dat zo veel mogelijk schade berokkent aan je ex-werkgever?
- Project:
- Wat heb je gedaan en hoe kan je voorkomen dat jouw experiment lukt?
20 januari 2014
- Hoe kan je aan een correcte combinatie gebruikersnaam / paswoord komen, en geef wat er tegen te doen
- juist of fout
- Signature based IDS's have a lower false positive rate than anomaly based IDS's
- Een firewall kan een drive by downlaod tegengaan
- Een sandbox zonder rechten is nutteloos
- Public / private encryptie is nutteloos zonder een CA
- Rangschikking je kreeg 5 defecten van MCAfee toepassing, rangschik ze en geef een mogelijke oplossing wat er tegen te doen
- Geef zo veel mogelijk voorbeelden van CIA( Confidentally, Integrety, Availability) uit teksten / eigen voorbeelden
- Vragen over de required reading, zoals wat vond je goed, welke tekst minder? / enkele vragen over je project
13 januari 2014
- Hoe kan je aan de gegevens van een laptop uit een dokterspraktijk geraken.
- Juist of fout
- Je kan enkel op iemand zijn account geraken als je zijn wachtwoord steelt of raad
- Als je applicatie slechts enkele rechten heeft, moet je je als programmeur geen zorgen maken
- Een DoS aanval vergt veel computer of netwerk resources
- Cas is niet mogelijk in unsafe talen zoals C
- Rangschikking
- Principle of least privilege
- Teksten en project