Examenvoorbereiding Security (P2-K2)

Dit is een overzicht van de opdrachten binnen het examen P2-K2 voor de opleiding Expert IT Systems and Devices.

Algemene informatie

• Examenvorm: Praktijkexamen in een gesimuleerde omgeving
• Kerntaak: P2-K2: Controleert de security
• Werkprocessen:
  • P2-K2-W1: Geeft security advies en verbetert de security
  • P2-K2-W2: Reageert op security incidenten
• Examenduur: 6 uur (pauzes niet meegerekend)

Opdrachten

Opdracht 1: Securityaudit (P2-K2-W1)

Het hostingbedrijf heeft je gevraagd om de IT-security van een klant te controleren. Je voert tests uit en schrijft een auditrapport.

• Voer een securityscan uit op de webserver met Nmap en OWASP ZAP.
• Documenteer je bevindingen en gebruikte tools in een overzichtelijk auditrapport.
• Schrijf een verbeterplan met adviezen zoals het inschakelen van WAF, gebruik van sterkere encryptie en het beperken van toegang.
• Communiceer je resultaten naar de opdrachtgever via een korte e-mail met bijlagen.

Opdracht 2: Securityincident (P2-K2-W2)

Je analyseert en reageert op beveiligingsincidenten die tijdens de audit naar voren zijn gekomen.

• Identificeer en analyseer kwetsbaarheden zoals onjuiste serverconfiguraties en onveilige wachtwoorden.
• Voer verbeteringen door, zoals het toepassen van firewallregels en het forceren van sterke wachtwoorden.
• Schrijf een risicoanalyse met aanbevelingen zoals het gebruik van meerfactorauthenticatie en regelmatige updates.
• Maak een logboek van je werkzaamheden en communiceer deze met het hostingbedrijf.

Materialen

Voor dit examen mag je de volgende materialen gebruiken:

• Examenlaptop/computer (geen BYOD)
• Toegang tot de virtuele machines
• Internet (AI-tools zoals ChatGPT zijn niet toegestaan)
• Pen en papier

Beoordeling

Je wordt beoordeeld op basis van een beoordelingsformulier, waarin per criterium een score wordt toegekend. Zorg ervoor dat je alle vereiste documenten correct en volledig inlevert.