# Kennis Check Blok 8

## Cyber Security

[datasource](https://www.roc.ovh/books/software-development-2025/page/kennis-check-blok-8)

#### Hoofdstuk 1: Wat is Cyber Security?

1\. Wat is de primaire focus van Cyber Security?

- a) Het beschermen van websites tegen computer-bugs
- b) Het beschermen van computersystemen tegen aanvallen en misbruik.
- c) Het ontwikkelen van nieuwe softwareprogramma's.
- d) Het beheren van netwerkinfrastructuur.

<details id="bkmrk-%E2%9C%85-antwoord-b%29-het-be"><summary>✅ Antwoord</summary>

b) Het beschermen van computersystemen tegen aanvallen en misbruik.

</details>2\. Welke van de volgende cyberaanvallen omvat het misleiden van iemand om wachtwoorden af te geven, vaak via nep-e-mails?

- a) Malware
- b) DDoS-aanval
- c) Phishing
- d) SQL-injection

<details id="bkmrk-%E2%9C%85-antwoord-c%29-phishi"><summary>✅ Antwoord</summary>

c) Phishing

</details>Welke term wordt gebruikt voor software die ontworpen is om ongevraagd advertenties te tonen en je naar bepaalde webwinkels stuurt?

- a) Adware
- b) Spam
- c) Malware
- d) Commerceware

<details id="bkmrk-%E2%9C%85-antwoord-c%29-malwar"><summary>✅ Antwoord</summary>

c) Adware

</details>Welke vorm van malware kan zichzelf verspreiden naar andere bestanden of programma's zodra het op een computer is geïnstalleerd?

- a) Worm
- b) Spyware
- c) Virus
- d) Adware

<details id="bkmrk-%E2%9C%85-antwoord-c%29-virus"><summary>✅ Antwoord</summary>

c) Virus

</details>#### Hoofdstuk 2: HTTPS en netwerkveiligheid

3\. Wat is het belangrijkste verschil tussen HTTP en HTTPS?

- a) HTTPS is alleen voor professionele websites, HTTP voor persoonlijke.
- b) HTTPS staat voor HyperText Transfer Protocol Secure en versleutelt de communicatie tussen browser en server.
- c) HTTP is sneller dan HTTPS.
- d) HTTP gebruikt een SSL-certificaat, HTTPS niet.

<details id="bkmrk-%E2%9C%85-antwoord-b%29-https-"><summary>✅ Antwoord</summary>

b) HTTPS staat voor HyperText Transfer Protocol Secure en versleutelt de communicatie tussen browser en server.

</details>4\. Waarvoor biedt HTTPS geen bescherming?

- a) Het onderscheppen van ingevulde wachtwoorden door derden.
- b) Het veranderen van informatie terwijl deze onderweg is.
- c) Het downloaden van virussen of malware.
- d) Verbinding maken met de echte website in plaats van een nepserver.

<details id="bkmrk-%E2%9C%85-antwoord-c%29-het-do"><summary>✅ Antwoord</summary>

c) Het downloaden van virussen of malware.

</details>#### Hoofdstuk 3: Encryptie

5\. Wat is de definitie van encryptie?

- a) Het proces van het verbergen van bestanden op een computer.
- b) Het omzetten van gegevens zodat ze onleesbaar zijn voor onbevoegden, tenzij men de juiste ‘sleutel’ heeft.
- c) Het back-uppen van gegevens naar een externe schijf.
- d) Het controleren van de integriteit van gegevens.

<details id="bkmrk-%E2%9C%85-antwoord-b%29-het-om"><summary>✅ Antwoord</summary>

b) Het omzetten van gegevens zodat ze onleesbaar zijn voor onbevoegden, tenzij men de juiste ‘sleutel’ heeft.

</details>6\. Welk type encryptie gebruikt dezelfde sleutel voor zowel versleuteling als ontsleuteling?

- a) Asymmetrische encryptie
- b) Hash-encryptie
- c) Symmetrische encryptie
- d) Kwantumencryptie

<details id="bkmrk-%E2%9C%85-antwoord-c%29-symmet"><summary>✅ Antwoord</summary>

c) Symmetrische encryptie

</details>#### Hoofdstuk 4: Hashing

7\. Waarom wordt hashing vaak gebruikt voor het opslaan van wachtwoorden?

- a) Omdat de wachtwoorden dan eenvoudig terug te rekenen zijn voor de gebruiker.
- b) Omdat het een eenrichtingsversleuteling is die niet terug te rekenen is naar het origineel.
- c) Omdat het wachtwoorden comprimeert om opslagruimte te besparen.
- d) Omdat het helpt bij het snel ophalen van verloren wachtwoorden.

<details id="bkmrk-%E2%9C%85-antwoord-b%29-omdat-"><summary>✅ Antwoord</summary>

b) Omdat het een eenrichtingsversleuteling is die niet terug te rekenen is naar het origineel.

</details>8\. Hoe controleert een systeem een ingevoerd wachtwoord als het opgeslagen wachtwoord gehasht is?

- a) Het systeem probeert de opgeslagen hash terug te rekenen naar het originele wachtwoord.
- b) Het systeem stuurt een resetlink naar het e-mailadres van de gebruiker.
- c) Het systeem zet het ingevoerde wachtwoord om met de hash-functie en vergelijkt het resultaat met de opgeslagen hash.
- d) Het systeem vraagt de gebruiker om een tweede authenticatiefactor.

<details id="bkmrk-%E2%9C%85-antwoord-c%29-het-sy"><summary>✅ Antwoord</summary>

c) Het systeem zet het ingevoerde wachtwoord om met de hash-functie en vergelijkt het resultaat met de opgeslagen hash.

</details>#### Hoofdstuk 5: Brute Force-aanvallen en Loginbeveiliging

9\. Wat is een brute force-aanval?

- a) Een aanval waarbij een server wordt overspoeld met aanvragen.
- b) Een aanval waarbij kwaadaardige software op een systeem wordt geïnstalleerd.
- c) Een aanval waarbij systematisch heel veel verschillende wachtwoorden worden geprobeerd om toegang te krijgen.
- d) Een aanval waarbij via een formulier een database wordt gehackt.

<details id="bkmrk-%E2%9C%85-antwoord-c%29-een-aa"><summary>✅ Antwoord</summary>

c) Een aanval waarbij systematisch heel veel verschillende wachtwoorden worden geprobeerd om toegang te krijgen.

</details>10\. Welke van de volgende is ***geen*** methode om brute force-aanvallen te voorkomen?

- a) Een limiet stellen op het aantal pogingen.
- b) Tijdelijk een gebruiker of IP-adres blokkeren.
- c) Twee-factor authenticatie toepassen.
- d) Het gebruik van $\_GET voor het versturen van inloggegevens.

<details id="bkmrk-%E2%9C%85-antwoord-d%29-het-ge"><summary>✅ Antwoord</summary>

d) Het gebruik van $\_GET voor het versturen van inloggegevens.

</details>#### Hoofdstuk 6: Rainbow tables

11\. Wat is een rainbow table?

- a) Een lijst van alle mogelijke wachtwoorden.
- b) Een database van gehackte IP-adressen.
- c) Een lijst van veelgebruikte wachtwoorden met hun bijbehorende hashes.
- d) Een hulpmiddel om SSL-certificaten te genereren.

<details id="bkmrk-%E2%9C%85-antwoord-c%29-een-li"><summary>✅ Antwoord</summary>

c) Een lijst van veelgebruikte wachtwoorden met hun bijbehorende hashes.

</details>12\. Waarom zijn rainbow tables gevaarlijk voor wachtwoordbeveiliging?

- a) Ze zorgen ervoor dat servers overbelast raken.
- b) Ze maken het mogelijk om gehashte wachtwoorden snel terug te vertalen naar het origineel als het wachtwoord in de tabel staat.
- c) Ze installeren malware op het systeem van de gebruiker.
- d) Ze versleutelen de communicatie tussen de gebruiker en de website.

<details id="bkmrk-%E2%9C%85-antwoord-b%29-ze-mak"><summary>✅ Antwoord</summary>

b) Ze maken het mogelijk om gehashte wachtwoorden snel terug te vertalen naar het origineel als het wachtwoord in de tabel staat.

</details>#### Hoofdstuk 7: Salting en encryptie

13\. Wat is het hoofddoel van 'salting' bij het hashen van wachtwoorden?

- a) Om het hash-algoritme complexer te maken.
- b) Om ervoor te zorgen dat hetzelfde wachtwoord elke keer een unieke hash krijgt, wat rainbow tables minder effectief maakt.
- c) Om de snelheid van het hashen te verhogen.
- d) Om te controleren of een wachtwoord sterk genoeg is.

<details id="bkmrk-%E2%9C%85-antwoord-b%29-om-erv"><summary>✅ Antwoord</summary>

b) Om ervoor te zorgen dat hetzelfde wachtwoord elke keer een unieke hash krijgt, wat rainbow tables minder effectief maakt.

</details>14\. Hoe wordt een gehasht wachtwoord met een 'salt' gecontroleerd bij het inloggen?

- a) Het systeem probeert de opgeslagen hash te ontsleutelen met de salt.
- b) Het ingevoerde wachtwoord wordt gehasht zonder de salt en vergeleken met de opgeslagen hash.
- c) Het ingevoerde wachtwoord wordt opnieuw gehasht samen met dezelfde opgeslagen salt, en het resultaat wordt vergeleken met de opgeslagen hash.
- d) De gebruiker wordt gevraagd om de salt handmatig in te voeren.

## OOP

<details id="bkmrk-wat-betekent-oop-en-"><summary>Wat betekent OOP en hoe verschilt het van procedureel programmeren?</summary>

OOP staat voor *Objectgeoriënteerd programmeren*. In plaats van functies en variabelen apart te gebruiken, bundel je bij OOP data en gedrag in objecten. Zo kun je code beter organiseren, hergebruiken en opsplitsen in logische blokken .

</details><details id="bkmrk-wat-is-een-klasse-in"><summary>Wat is een klasse in OOP?</summary>

Een klasse is een blauwdruk of sjabloon waarin je beschrijft welke gegevens (*properties*) en functies (*methods*) een object moet hebben .

</details><details id="bkmrk-wat-is-een-object%3F-e"><summary>Wat is een object?</summary>

Een object is een concreet exemplaar van een klasse, gemaakt met <span class="s1">new</span>. Je kunt meerdere objecten maken van dezelfde klasse, elk met eigen waarden .

</details><details id="bkmrk-hoe-noem-je-in-oop-e"><summary>Hoe noem je in OOP een variabele en een functie binnen een klasse?</summary>

In OOP noem je variabelen <span class="s1">**properties**</span>, en functies <span class="s1">**methods**</span>

</details><details id="bkmrk-wat-is-encapsulation"><summary>Wat is encapsulation?</summary>

Encapsulation betekent dat je de data (properties) van een object beschermt. Je maakt gegevens vaak <span class="s1">private</span> en gebruikt methods om ze gecontroleerd te lezen of aanpassen .

</details><details id="bkmrk-wat-is-het-verschil--1"><summary>Wat is het verschil tussen public en private properties/methods?</summary>

- <span class="s1">**public**</span>: toegankelijk en aanpasbaar van buiten de class.
- <span class="s1">**private**</span>: alleen toegankelijk binnen de class zelf. Dit beschermt de interne gegevens.

</details><details id="bkmrk-waarom-is-oop-handig"><summary>Waarom is OOP handig bij grote projecten?</summary>

Omdat je code makkelijker kunt organiseren in logische blokken (objecten), hergebruiken, uitbreiden en onderhouden. Daardoor is je programma stabieler en schaalbaarder .

</details><details id="bkmrk-waarvoor-genbruik-je"><summary>Waarvoor genbruik je '$this' -&gt; in PHP?</summary>

`$this->` verwijst naar een property of een object uit **dit** object. Met dit object wordt bedoeld het object waar `$this->` in staat.

</details>### 🛠️ Opdracht

Maak de kennis-check.

### 📤 Inleveren

Aan het einde van de kennis-check ontvang je een certificaat. Maak een schermafdruk en lever deze in.