News and events Tilburg University

Online security & privacy quiz

Published: 05 oktober 2021 Laatst bijgewerkt: 25 juli 2022

Hoe alert ben jij? We hebben een quiz gemaakt over belangrijke privacy en security onderwerpen. Deze vragen zijn slechts het topje van de ijsberg als het gaat om actuele onderwerpen op het gebied van privacy en security. Binnenkort krijgen alle medewerkers een training op het gebied van privacy en security om meer te leren over hoe we veilig (digitaal) kunnen werken. Ook voor studenten zal een training worden opgezet. Houd Intranet en de Studentenportal in de gaten voor meer informatie.

Waar staan de letters VPN voor?

a. Virtual Private Network

b. Virtual Privacy Network

c. Virtual PC Network

Answer

a. Virtual Private Network

Achtergond informatie

Wanneer je vanuit thuis werkt, maak je verbinding met het internet via jouw eigen netwerkverbinding. Daardoor heb je niet direct verbinding met en toegang tot het campus netwerk. Dit heeft als nadeel dat de universiteit niet de beveiliging kan bieden die normaal gesproken on campus wordt geboden, zoals het uitvoeren van automatische updates.

Met een VPN-verbinding lossen we dit probleem op. Er wordt dan alsnog een verbinding tussen jouw computer en dat van het netwerk van de universiteit gemaakt. Helaas kunnen we deze VPN-verbinding niet automatisch voor je aanzetten. Je moet vanaf thuis  – iedere keer wanneer je inlogt – met VPN verbinden.

In de instructie lees je hoe je de VPN client installeert. Vervolgens moet je iedere keer wanneer je inlogt opnieuw verbinden met VPN (zie stap 7 en 8 van de instructie).

2. Wat is van onderstaande opties het sterkste wachtwoord?

​​​​​a. Hello123

b. F@c3B0ok

c. IWantACatAnd10Dogs?

Answer

c. IWantACatAnd10Dogs?

Hoe maak ik een sterk wachtwoord?

  • Gebruik een gezegde, zin uit een liedje of een andere zin die je goed kunt onthouden. Stel de eerste letters van elk woord in als je wachtwoord. Wissel af met hoofdletters en het gebruik van leestekens.
  • Gebruik voor elk account een uniek wachtwoord. Internetcriminelen proberen een gestolen wachtwoord vaak uit op zoveel mogelijk verschillende internetdiensten. Ook de website waar je je account hebt, kan namelijk worden gehackt. Krijgen criminelen één wachtwoord van jou in handen, dan hebben ze bij afwijkende wachtwoorden niet direct toegang tot al je accounts.
  • Gebruik waar mogelijk two-factor authenticatie. Hierbij heb je naast je wachtwoord, een tweede middel nodig om je te identificeren. Denk hierbij aan een sms of een telefoon-app die een code genereert zoals Microsoft Authenticator.
Wat is Bitlocker?

a. Een online plek waar je BitCoins kunt kopen

b. Een encryptietool van Microsoft om schijven te versleutelen

c. Een manier om je laptop te blokkeren

Answer

b. Een encryptietool van Microsoft om schijven te versleutelen

Wat wordt wel gezien als een persoonsgegeven? (meerdere antwoorden mogelijk)

a. IP-adres

b. Nummer van identiteitskaart

c. KvK-nummer

Answer

a. IP-adres

b. Nummer van identiteitskaart

Meer informatie over zorgvuldig omgaan met persoonsgegevens

De jaarcijfers van de instelling lekken voortijdig uit. Is dit een datalek?

a. Ja

b. Nee

Anwer
Is het altijd noodzakelijk om een verwerkersovereenkomst af te sluiten tussen de instelling en een leverancier bij de aanschaf van nieuwe software of een nieuwe applicatie?

a. Nee, alleen als de leverancier een slechte reputatie heeft op het gebied van privacy.

b. Nee, alleen als persoonsgegevens van de instelling op de servers van de leverancier terecht komen.

c. Ja, in een verwerkersovereenkomst maak je ook afspraken over kosten en duur van het contract.

d. Ja, nieuwe software vereist altijd een verwerkersovereenkomst.

Answer

b. Nee, alleen als persoonsgegevens van de instelling op de servers van de leverancier terecht komen.

Wat als ik een externe partij wil inschakelen voor mijn onderwijs, onderzoek of bedrijfsvoering? Als een externe partij betrokken wordt bij de werkzaamheden binnen een dienst, afdeling of project en je vermoedt dat er persoonsgegevens verwerkt gaan worden, moet worden nagegaan of een verwerkersovereenkomst is vereist. Op vrijdag 15 oktober geeft Max de Bruin, Privacy Officer bij Executive Services, een workshop opstellen van een verwerkersovereenkomst.

Wat is een voorbeeld van Multi Factor Authenticatie (MFA)?

a. Na het invoeren van je wachtwoord nog een code moeten invoeren die je ontvangt via de sms, voordat je kunt inloggen.

b. De sleutel van je kamerdeur voordat je kunt inloggen op je computer.

c. Het invullen van je voor- en achternaam nadat je bent ingelogd.

Answer

a. Na het invoeren van je wachtwoord nog een code moeten invoeren die je ontvangt via de sms, voordat je kunt inloggen.

Gebruik waar mogelijk two-factor authenticatie. Hierbij heb je naast je wachtwoord, een tweede middel nodig om je te identificeren. Denk hierbij aan een sms of een telefoon-app die een code genereert zoals Microsoft Authenticator.

Wat is social engineering?

a. Een online of offline plek waar je elkaar kunt ontmoeten.

b. De verzamelterm voor alle vormen waarbij online en offline kwaadwillenden zichzelf voordoen als iemand anders.

c. Het ontwikkelen van tools om elkaar online te ontmoeten (zoals Teams).

d. In teamverband een nieuw onlineproduct ontwikkelen.

Answer

b. De verzamelterm voor alle vormen waarbij online en offline kwaadwillenden zichzelf voordoen als iemand anders.

Je hebt toegang tot een systeem waar je geen toegang toe behoort te hebben. Wat kun je het beste doen?

a. De gegevens weghalen en wachten tot iemand zich bij je komt melden.

b. Een melding maken bij je leidinggevende of de IT-helpdesk.

c. Niks, misschien heb je de gegevens later nog eens nodig.

d. De gegevens op Twitter delen.

Answer

b. Een melding maken bij je leidinggevende of de IT-helpdesk.

Wie of wat is de zwakste schakel in de gehele keten van privacy en security?

a. Het internet.

b. De encryptie van onze apparatuur.

c. Wij, de mens.

d. Onze wachtwoorden.

Answer