Samenvatting CompTIA Security+ All-in-One Exam Guide, Fifth Edition (Exam SY0-501)

-
ISBN-10 1260019322 ISBN-13 9781260019322
245 Flashcards en notities
1 Studenten
  • Deze samenvatting

  • +380.000 andere samenvattingen

  • Een unieke studietool

  • Een oefentool voor deze samenvatting

  • Studiecoaching met filmpjes

Onthoud sneller, leer beter. Wetenschappelijk bewezen.

Dit is de samenvatting van het boek "CompTIA Security+ All-in-One Exam Guide, Fifth Edition (Exam SY0-501)". De auteur(s) van het boek is/zijn Dwayne Williams Chuck Cothren Roger L Davis Greg White Wm Arthur Conklin. Het ISBN van dit boek is 9781260019322 of 1260019322. Deze samenvatting is geschreven door studenten die effectief studeren met de studietool van Study Smart With Chris.

Samenvatting - CompTIA Security+ All-in-One Exam Guide, Fifth Edition (Exam SY0-501)

  • 1 Malware and Indicators of Compromise

  • De installatie van malware kan als doel hebben om bestanden te verwijderen of een backdoor te maken. Welke soorten 5 malware kunnen hier voor worden ingezet.
    1. Virussen
    2. Trojan horses
    3. Logic bombs
    4. spyware
    5. worms  
  • 1.2 Polymorphic Malware

  • Anti-malware programma's scannen bestanden voor het vinden van bepaalde patronen in de code opzoek naar malware. Op wat voor manier proberen malware ontwikkelaars dit te voorkomen?
    Dit kan door gebruik te maken van polymorphic code. De code veranderd op regelmatige bases waardoor de patronen dus ook telkens veranderen.
  • Hoe kan het dat je op twee pc's met exact dezelfde besturingsystemen en antivirus programma's, dat één wel een virus detecteerd en de andere niet ondanks dat hij dezelfde symptonen laat zien.
    Dit kan komen doordat er op één van de pc's een polymorphic copy van het virus is terug te vinden.
  • 1.3 Viruses

  • Op wat voor manier kan een virus zich vermeerderen (kopieren)?
    Dit doet hij door zich aan executable code te bevestigen en wanneer deze wordt gestart vermenkt het virus zich met andere executables
  • Welke methode kan een virusschrijver gebruiken om Anti virus bedrijven geen inkijk te geven in de code van het virus?
    Dit gebeurd doormiddel van encryptie. Een voorbeeld hiervan is het trojan Zeus.
  • 1.4 Crypto-malware

  • Waarvoor werd in de begin jaren de naam Cryptoware gebruikt ipv ransomware?
    Dat komt omdat het begon als een vorm van denial of service attack waarbij harddisk bestanden werden versluiteld zodat ze permanent onbruikbaar waren. Later werd er ook geld gevraagd voor decryptie.
  • Welke crypto worm werd in mei 2017 losgelaten?
    WannaCry
  • 1.5 Ransomware

  • Welke ransomware thread werd in 2013 voor het eerst gezien?
    CryptoLocker Trojan horse
  • Op welke manier werd de CryptoLocker trojan horse versleuteld?
    RSA 2048-bit
  • 1.6 Worm

  • Hoe werd in het verleden onderscheid gemaakt tussen een virus en een worm?
    Doordat een virus als system based malware werd gezien en een worm als network based. Maar dit is niet langer meer het geval
  • Waar zit het verschil tussen een virus en een worm tegenwoordig in?
    Een virus heeft andere executable nodig om te overleven en een worm overleefd op zich zelf.
  • Welke twee bekende wormen ken je uit het jaar 2003?
    1. Sobig worm
    2. SQL Slammer worm
  • Welke twee bekende wormen waren actief in 2001?
    1. Code Red
    2. Nimba
  • Welke bekend worm was actief in 2005
    Zotob worm welke CNN Live neer haalde
  • Op welke 5 manieren verspreide het nimba worm uit 2001 zich?
    1. E-mail
    2. Network shares
    3. Browsing infected websites
    4. Directory traversal vulnerability van Microsoft ISS 4.0/5.0
    5. Backdoors achtergelaten door Code Red II en Sadmin wormen
Lees volledige samenvatting
Deze samenvatting. +380.000 andere samenvattingen. Een unieke studietool. Een oefentool voor deze samenvatting. Studiecoaching met filmpjes.