Efnisyfirlit[Fela][Sýna]
- 1. Hvað meinarðu með netið?
- 2. Hvað nákvæmlega er netöryggi?
- 3. Í samhengi við netöryggi, hvað meinarðu með áhættu, varnarleysi og ógn?
- 4. Hver eru hugsanleg áhrif tölvunetsárásar?
- 5. Hvað varðar heimanetið þitt, ertu með þráðlausan aðgangsstað og ef svo er, hvernig verndar þú hann?
- 6. Hverju stefna upplýsinganetöryggisverkfræðingar að áorka innan stofnunar?
- 9. Hver eru hin ýmsu VPN afbrigði og hvenær myndi maður nota einn?
- 10. Hversu uppfærður ertu með netöryggistengdar fréttir? Hversu oft lestu þessar sögur? Hvar finnur þú fréttir um öryggi?
- 11. Hvaða aðferðir við notendavottun eru öruggustu?
- 12. Hvaða skref myndir þú gera til að vernda þráðlaust net?
- 13. Hvaða ráðstafanir eru áhrifaríkustu gegn innskráningarárás með skepnuvaldi?
- 14. Lýstu CIA.
- 15. Lýstu hvernig samhverf og ósamhverf dulkóðun er ólík.
- 16. Hvað aðgreinir proxy-þjón frá eldvegg?
- 17. Hvað meinarðu með IPS?
- 18. Hvað varðar netöryggi, hvað er innbrotsvarnakerfi?
- 19. Gefðu dæmi þar sem þú þurftir að leysa netvandamál.
- 20. Lýstu greinarmun á hvítum hatti og svörtum hatthakkara.
- 21. Hvað varðar öryggi, HTTPS eða SSL, hvað er skilvirkara?
- 22. Hvernig myndir þú bregðast við ef þú sæir vafasama hegðun í netskrám þínum?
- 23. Lýstu tilgangi söltunar og verklagsreglum sem því fylgir.
- 24. Lýstu UTM eldvegg.
- 25. Af hverju eru neteldveggir ósamrýmanlegir virkum FTP?
- 26. „Man In The Middle“ árásin: hvernig bregst þú við?
- 27. Hefur þú einhvern tíma skrifað öryggisstefnur?
- 28. Hvað nákvæmlega er staðbundin skoðun?
- 29. Hvað meinarðu með Ransomware?
- 30. Lýstu DDoS árás.
- 31. Njósnaforrit: Hvað er það?
- 32. Lýstu spilliforritum.
- 33. Vefveiðar: Hvað er það?
- 34. Hvað nákvæmlega er auglýsingaforrit?
- 35. Hvaða gagnráðstöfun mun virka best gegn CSRF?
- 36. Við stefnum að því að efla netöryggi okkar. Hver eru nokkur svæði sem þú telur að við ættum að einbeita okkur að?
- 37. Hvaða tíðni netvöktunar er mælt með?
- 38. Hvað nákvæmlega er botnet?
- 39. Lýstu traceroute.
- 40. Hvaða þrjár lykilaðgerðir þarftu að gera til að vernda Linux netþjón ef þú vinnur með einn?
- Niðurstaða
Í núverandi viðskiptaumhverfi treysta öll fyrirtæki, stór sem smá, á internetið og stafrænar upplýsingar til að eiga viðskipti. Til að nýta möguleika internetsins eru sífellt fleiri fyrirtæki að innleiða net fyrir starfsemi sína.
Innri net eru næm fyrir árásum og tölvuþrjótum þegar þeir byrja að skiptast á upplýsingum á netinu. Netið og allar upplýsingar á því verða að vera tryggðar fyrir vikið, sem er mjög nauðsynlegt.
Viðbótaröryggisbrot geta haft skaðleg áhrif á virði eða orðspor stofnunarinnar sem og viðskiptarekstur. Öryggi netkerfis og gagna fyrirtækisins er svo mikilvægt.
Eftir því sem heimurinn verður tölvuvæddari eykst eftirspurnin eftir hæfum netöryggisverkfræðingum. Þessir sérfræðingar sjá um að skipuleggja og framkvæma öryggisráðstafanir til að vernda tölvunet frá ólöglegum aðgangi, þjófnaði eða skemmdum.
Ef þú vilt vinna í þessum eftirsótta geira þarftu að vera tilbúinn að svara ýmsum spurningum um reynslu þína og þekkingu í atvinnuviðtali.
Þessi færsla mun gefa þér grunn til háþróað netöryggisviðtalsspurningar og svör sem hjálpa þér að skera þig úr og fá starfið sem þú vilt.
1. Hvað meinarðu með netið?
Net er safn af tengdum tölvum og öðrum tækjum sem gera gögnum kleift að fara fram og til baka á milli þeirra. Þetta er ferlið við að binda ýmsa hluti saman og gera samskipti þeirra á milli.
Getan til að deila gögnum er einn mikilvægasti neteiginleikinn. Fólk getur deilt upplýsingum og tengst hvert öðru í gegnum internetið, mikið net. Gagnamiðlun gerir kleift að fá hraðari og skilvirkari aðgang að upplýsingum.
Öryggi er enn einn mikilvægur þáttur í netkerfi. Vegna þess að það eru svo margar mögulegar niðurstöður eru netkerfi hættuleg starfsemi. Þú getur tapað öllum gögnum þínum, til dæmis ef einhver brýst inn í tölvuna þína. Þú gætir lent í vandræðum ef einhver tekur sjálfsmynd þína.
2. Hvað nákvæmlega er netöryggi?
Markmið netöryggis, sem er undirmengi netöryggis, er að vernda upplýsingar, vélbúnað og hugbúnað sem tengist neti fyrirtækis.
Til að ganga úr skugga um hvort öll tæki og öpp sem nota net fyrirtækisins séu lögmætir notendur og hafi leyfi til að fá aðgang að gögnunum, sérfræðingar með sérfræðiþekkingu á netöryggisaðgerðum í stofnun. Að auki tryggja þeir að engar erlendar aðgerðir eigi sér stað á neti fyrirtækis.
Að auki nota þeir nokkra tækni til að tryggja það sama. Hér eru nokkrar algengar tegundir netöryggislausna sem verja fyrirtæki gegn fjandsamlegum innbrotum.
- Firewall öryggi
- Skýjavörn
- Sýndar einkanet
- Netaðgangsstýring
- Uppgötvun og forðast innbrot
3. Í samhengi við netöryggi, hvað meinarðu með áhættu, varnarleysi og ógn?
Áhætta er eitthvað sem gerist þegar kerfi er öruggt en ekki nægilega öruggt, sem eykur möguleika á hættu. Galli eða brot á netinu þínu eða búnaði er þekkt sem varnarleysi (td mótald, beinar, aðgangsstaðir).
Veiruárás er dæmi um hættu þar sem það hefur möguleika á að hefja viðburð.
4. Hver eru hugsanleg áhrif tölvunetsárásar?
Tölvuþrjótar eða árásarmenn miða á tölvunet í þeim tilgangi að valda fyrirtækjum óafturkallanlegum skaða. Þegar tölvunet er brotið með líkamsárás eða innbroti fylgja óæskilegar afleiðingar.
- Hagnaður hefur verið skorinn niður.
- Gengislækkun meðal hluthafa
- Mannorðspjöll
- Óánægja viðskiptavina
- Afskriftir vörumerkis
- Tap á trúnaðar- og einkaupplýsingum
5. Hvað varðar heimanetið þitt, ertu með þráðlausan aðgangsstað og ef svo er, hvernig verndar þú hann?
Það eru nokkrar leiðir til að vernda WAP, en þrjár algengustu eru að nota MAC vistfangasíun, WPA2, en ekki senda út SSID.
Þetta er önnur tilraun vinnuveitanda til að ákvarða hvað er mikilvægt fyrir þig fyrir sig hvað varðar öryggi. Enda velja einstaklingar það besta fyrir sig!
6. Hverju stefna upplýsinganetöryggisverkfræðingar að áorka innan stofnunar?
Eftirfarandi eru nokkur markmið með því að koma á netöryggisáætlun í stofnunum:
- Stöðva ólöglegan aðgang að netinu
- Tryggja trúnað, heiðarleika og viðkvæm gögn netnotenda
- Verjaðu netið fyrir utanaðkomandi ógnum eins og reiðhestur og stöðva óviðkomandi notendur í að fá aðgang að því.
- Til að koma í veg fyrir að illgjarn notandi steli gögnum sem eru geymd eða í flutningi eða um netið.
- Verja netið gegn spilliforritum og öðrum tegundum árása (DDoS, MITM, hlerun osfrv.)
7. Skilur þú hvers kyns eldveggir og hvernig þeir eru notaðir?
Dæmigert öryggiskerfi sem netverkfræðingar nota er eldveggurinn.
Þetta er spurning sem spyrillinn getur beðið þig um að athuga hvort þú hafir reynslu af notkun eldvegga í fyrri starfi þínu og til að komast að því hvers konar eldveggi þú ert fróður um.
Reyndu að lýsa hinum ýmsu tegundum eldvegga og hvernig þeir starfa í svari þínu.
Dæmi: „Í fyrra starfi mínu hef ég tekist á við bæði vélbúnaðar- og hugbúnaðarbyggða eldveggi. Ég tel að hver stíll hafi sína kosti.
Vélbúnaðarbyggðir eldveggir geta til dæmis verið öruggari vegna samþættingar þeirra við beininn sjálfan. Hugbúnaðarbyggðir eldveggir veita hins vegar einfaldari aðlögun. Almennt séð tel ég að það sé mikilvægt að nota hentugasta eldvegginn fyrir aðstæðurnar.
8. Hvað varðar netöryggi, hvað stendur AAA fyrir?
Heimild, auðkenning og bókhald er skammstafað sem AAA. Bókhald er mikilvægt viðskiptaferli, jafnvel þótt auðkenning og heimild séu tvær stoðir netöryggis.
- Ferlið við að ganga úr skugga um lögmæti notanda er vísað til sem auðkenningar. Til að sannreyna notandann gera þeir fjölda greiningarprófa.
- Réttur til að nota net fyrirtækis hefur verið veittur einstaklingi eða hlut. Hluti af neti fyrirtækisins er gerður aðgengilegur hverjum notanda.
- Bókhald lýsir tækni sem hjálpar fyrirtæki að safna saman gögnum um hvernig net þess starfar. Að lokum er AAA rammi til að fylgjast með netvirkni, fólki og kerfum í fyrirtækjum.
9. Hver eru hin ýmsu VPN afbrigði og hvenær myndi maður nota einn?
VPN er tækni fyrir netöryggi sem gerir notendum kleift að tengjast á öruggan hátt við einkanet. Skilningur þinn á ýmsum VPN gerðum og notkun þeirra á vinnustaðnum getur viðmælandi metið með því að spyrja þig þessarar spurningar.
Eins margar VPN tegundir og þú getur verið skráð í svarinu þínu, ásamt útskýringu á því hvenær hver tegund er hagkvæmust.
Sem dæmi: Það eru tvenns konar VPN: staður-til-staður og viðskiptavinur-til-síðu. VPN-net frá vefsvæði gera fyrirtækjum kleift að tengja heildarnet sitt við net annars fyrirtækis.
Þetta er gagnlegt fyrir fyrirtæki með nokkra staði eða skrifstofur. VPN-net viðskiptavina á staðnum gera starfsmönnum kleift að tengjast auðlindum á fjarlægu neti hvaðan sem er.
Til dæmis, ef ég er að vinna í fjarvinnu og vil fá aðgang að netþjónum fyrirtækisins míns, get ég gert það með því að nota VPN-viðskiptavin á staðnum.
10. Hversu uppfærður ertu með netöryggistengdar fréttir? Hversu oft lestu þessar sögur? Hvar finnur þú fréttir um öryggi?
Tölvuþrjótar og gagnabrot hafa oft ratað í fyrirsagnir undanfarin ár og netöryggismál eru mikið umræðuefni núna. Hversu fróður þú ert um nýlegar öryggisfréttir og atburði mun vinnuveitandi vilja vita.
Besti kosturinn þinn fyrir fréttaheimildir eru Twitter, Reddit og Team Cymru. Vertu þó varkár til að staðfesta sannleiksgildi heimildanna.
11. Hvaða aðferðir við notendavottun eru öruggustu?
Ein af dæmigerðu spurningunum um netöryggisviðtal er þessi. Þú getur svarað þessari spurningu með því að fullyrða að öruggustu aðferðirnar við notendavottun eru líffræðileg tölfræði, tákn og lykilorð.
Ennfremur er auðkenning notenda einföld og hröð þökk sé tveggja þátta auðkenningu. Einnig er óhætt að athuga persónuupplýsingar notandans.
12. Hvaða skref myndir þú gera til að vernda þráðlaust net?
Spyrjandinn getur spurt þig um hvernig þú myndir vernda þráðlaus net þar sem þau eru tíð aðferð til að tengja tæki.
Nefndu dæmi um öryggisráðstafanir sem þú notar til að vernda þráðlaus net fyrir utanaðkomandi truflunum og tilraunum til innbrots.
Dæmi: Þar sem þráðlaus net skortir líkamleg mörk sem hlerunarbúnað hafa, eru þau hugsanlega næm. Ég byrja á því að virkja dulkóðun á hverjum þráðlausa aðgangsstað til að koma í veg fyrir að gögn séu hleruð á meðan þau eru send á milli tækja.
Til að koma í veg fyrir að óæskilegir notendur notuðu netið setti ég næst upp eldveggi. Síðast en ekki síst setti ég inn árásarskynjunarkerfi til að fylgjast með umferð og koma auga á skrýtna hegðun.
13. Hvaða ráðstafanir eru áhrifaríkustu gegn innskráningarárás með skepnuvaldi?
Það eru þrjú meginskref sem þú getur tekið til að verja þig gegn innskráningarárás með grófu afli. Lokun reikningsins er fyrsta skrefið. Þar til kerfisstjórinn ákveður að opna reikninginn aftur, er reikningum sem brjóta gegn honum haldið úti.
Framsækin seinkun vörn er næst. Í þessu tilviki er reikningurinn læstur eftir ákveðinn fjölda misheppnaðra innskráningartilrauna í ákveðinn fjölda daga.
Áskorunar-viðbragðsprófið, sem er síðasta skrefið, kemur í veg fyrir sjálfvirkar sendingar sem gerðar eru með tækni innskráningarsíðunnar.
14. Lýstu CIA.
CIA er skammstöfun sem þýðir trúnaður, heiðarleiki og aðgengi. Stefna skipulags um upplýsingaöryggi skal byggja á CIA fyrirmynd.
- Persónuvernd er næstum það sama og trúnaður. Til að draga úr líkamsárásum og koma í veg fyrir að viðkvæmar upplýsingar komist í rangar hendur verða tölvunet að gæta trúnaðar.
- Að viðhalda heilindum gagna í allri tilveru þeirra þýðir að halda þeim samkvæmum, nákvæmum og áreiðanlegum. Að viðurkenna að gögn eru næm á meðan þau eru í flutningi og gera varúðarráðstafanir til að tryggja að óviðkomandi aðilar geti ekki breytt þeim og stofna trúnaði í hættu, er bæði nauðsynlegt.
- Þegar net er tiltækt eru allir efnislegir innviðir þess, hugbúnaður og tilföng aðgengileg viðurkenndum notendum. Að viðhalda fullkomlega virku stýrikerfi án hugbúnaðarárekstra og framkvæma viðgerðir tafarlaust eru tvær leiðir til að tryggja framboð. Aðgengi er einnig krafist til að halda öllum vélbúnaði í góðu lagi.
15. Lýstu hvernig samhverf og ósamhverf dulkóðun er ólík.
Ósamhverf dulkóðun notar sérstaka lykla fyrir dulkóðun og afkóðun, en samhverf dulkóðun notar sama lykil fyrir báðar aðgerðir.
Af augljósum ástæðum er samhverfa hraðari, en það er hætta sem fylgir því að flytja lykilinn um ódulkóðaða rás.
16. Hvað aðgreinir proxy-þjón frá eldvegg?
Sérfræðingar þínir í netöryggi verða látnir reyna á þessa spurningu. Spyrillinn getur líka skoðað hvernig þú notar þessar upplýsingar í hagnýtum aðstæðum.
Tvær einstakar skilgreiningar og dæmi um hverja ættu að vera með í svari þínu.
Til dæmis, íhugaðu eftirfarandi: „Proxyþjónn þjónar sem milliliður fyrir viðskiptavini og netþjóna, sem gerir notendum kleift að fá aðgang að gögnum á öðrum tölvum í gegnum hann.
Eldveggur er kerfi sem er búið til til að verjast óæskilegum aðgangi að tölvu frá umheiminum. Það nær þessu með því að sía inn og út umferð í samræmi við notendaskilgreind viðmið.
17. Hvað meinarðu með IPS?
IPS er kerfi til að koma í veg fyrir ógnir sem skoðar hvert netgagnaflæði til að finna og stöðva illgjarn hegðun sem og til að koma auga á veikleika netsins. Vegna þess að það er hægt að setja það upp til að bera kennsl á mismunandi netógnir og skilja veikleika netsins, er IPS gagnlegt.
IPS er oft sett upp á ystu mörkum netsins. Það eru margar mismunandi tegundir af IPS; Sumar aðferðir til að stöðva afskipti eru meðal annars IPS sem byggir á undirskriftum, frávikum, samskiptareglum og stefnumiðum.
18. Hvað varðar netöryggi, hvað er innbrotsvarnakerfi?
Innbrotsvarnakerfi (IPS) er vélbúnaðar- eða hugbúnaðarbundið netöryggisverkfæri sem skannar net fyrir ólöglega virkni og lokar, lokar eða sleppir því eins og það gerist auk þess að tilkynna það.
Í samanburði við innbrotsvarnarkerfi er IDS flóknari vegna þess að hún greinir aðeins skaðlega starfsemi án þess að grípa til frekari aðgerða (IPS).
Innbrotsvarnakerfi (IPS) gæti verið hluti af næstu kynslóðar eldvegg (NGFW) eða sameinaðri ógnarstjórnun (UTM) lausn.
Þau eru ein vinsælasta netöryggislausnin vegna þess að þau geta skoðað mikið magn af umferð án þess að hafa áhrif á afköst netsins.
19. Gefðu dæmi þar sem þú þurftir að leysa netvandamál.
Verkfræðingar eyða miklum tíma í bilanaleit og því hafa fyrirtæki áhuga á að vita hvort þú hafir einhverja sérfræðiþekkingu á því. Útskýrðu vandamálið og lausnina í svari þínu.
Dæmi: Í fyrra starfi mínu þurfti ég að leysa aðstæður þar sem sumir gátu ekki nálgast ákveðnar vefsíður. Ég uppgötvaði að það var eldveggsregla sem takmarkaði umferð frá ákveðnum síðum eftir að hafa skoðað netskrárnar.
Eftir að hafa fjarlægt regluna prófaði ég tenginguna aftur. Ég setti nýju reglugerðina í gildi vegna þess að hún virkaði.
20. Lýstu greinarmun á hvítum hatti og svörtum hatthakkara.
Tölvuþrjótar sem nota svarta hatt og hvíta hatt tækni eru tvær hliðar á sama peningi. Báðar stofnanir hafa getu og hæfni til að brjótast inn í netkerfi og fá aðgang að gögnum sem eru venjulega tryggð.
Hins vegar vinna hvítir hattar til að koma í veg fyrir pólitískan metnað svartra hatta en hinir fyrrnefndu eru knúnir áfram af persónulegri græðgi, hatri eða pólitískum verkefnum.
Til að meta skilvirkni öryggis gera margir hvítir hattar tölvuþrjótar einnig netkerfispróf og uppgerð.
21. Hvað varðar öryggi, HTTPS eða SSL, hvað er skilvirkara?
Með því að sameina HTTP og SSL gerir HTTPS (Hypertext Transfer Protocol Secure) brimbrettabrun öruggara með því að dulkóða alla umferð. Internettækni sem kallast SSL (Secure Sockets Layer) verndar samskipti milli tveggja eða fleiri aðila í gegnum internetið.
Þó að allt þetta sé mikilvægt að vita vegna vefbyggingar, þá er SSL að lokum ríkjandi hvað varðar hreint öryggi, jafnvel þótt það sé náið símtal.
22. Hvernig myndir þú bregðast við ef þú sæir vafasama hegðun í netskrám þínum?
Getu þína til að leysa vandamál og koma auga á grunsamlega virkni gæti verið metin af viðmælandanum með þessari spurningu. Gefðu dæmi frá fyrri kynnum þar sem þú sást óeðlilega netvirkni eða aðrar vísbendingar um netglæpi.
Dæmi: „Ég myndi fyrst athuga hvort það væri falskt jákvætt ef ég tæki eftir einhverri undarlegri hegðun í annálunum mínum. Ef ekki myndi ég skoða það betur með því að staðfesta IP töluna sem kom inn í færsluskrána.
Eftir það myndi ég skoða tímastimpil atburðarins til að ákvarða hvers konar gögn var verið að miðla á því augnabliki. Þetta gæti hjálpað mér að ákvarða hvort aðgerðin sé unnin af illgjarn ásetningi.
23. Lýstu tilgangi söltunar og verklagsreglum sem því fylgir.
Lykilorð er styrkt með söltun, sem felur í sér að bæta við sérstöfum. Að gera lykilorðið lengra og innihalda viðbótarsett af stöfum sem tölvuþrjótur þyrfti að velja úr, bætir styrkleika lykilorðsins á tvo vegu.
Almennt séð er þetta lágt vörn vegna þess að margir færir tölvuþrjótar eru nú þegar meðvitaðir um aðferðina og taka hana til greina, en það er skynsamleg varúðarráðstöfun fyrir notendur sem oft búa til veik lykilorð.
24. Lýstu UTM eldvegg.
Á netinu þínu býður eitt tæki upp á margs konar öryggiseiginleika og þjónustu. Netnotendur þínir eru tryggðir með ýmsum öryggiseiginleikum sem UTM býður upp á, svo sem vírusvörn, efnissíun, tölvupósts- og veflokun og ruslpóstsvörn, svo eitthvað sé nefnt.
Það gæti verið auðveldara að vernda netið ef öll upplýsingatækniöryggisþjónusta fyrirtækisins væri sameinuð í eitt tæki. Með aðeins einni glerrúðu geturðu fylgst með öllum ógnum og öryggistengdri hegðun innan starfsstöðvarinnar.
Með þessari aðferð færðu ítarlegan, straumlínulagaðan aðgang að öllum hlutum öryggis- eða þráðlauss grunns þíns.
25. Af hverju eru neteldveggir ósamrýmanlegir virkum FTP?
Eldveggur er búinn til með því að slá inn gáttarnúmer (eða fjölda gáttanúmera) og virka eða óvirka FTP umferðarstefnu (innkoma eða út) inn í reglurnar.
Það eru tvær aðskildar reglur um þessar tvær tegundir umferðar. Til að virkja þessar tvær tegundir umferðar þarf eldveggur að hafa tvær aðskildar reglur fyrir virkan FTP.
Öfugt við toga, þar sem frumkvöðullinn er innri, hefur þrýsti ytri upphafstæki. Einstakt Active FTP forrit FTP krefst ýmissa uppsetningar.
26. „Man In The Middle“ árásin: hvernig bregst þú við?
Þegar þriðji aðili er að hlusta á og stjórna umræðu milli tveggja einstaklinga er hinn aðilinn fullkomlega fáfróður um ástandið og þetta er þekkt sem „Mann í miðjunni árás“.
Það eru tvær aðferðir til að berjast gegn þessari árás. Byrjaðu á því að forðast opin Wi-Fi net. Báðir aðilar ættu að nota dulkóðun frá enda til enda.
27. Hefur þú einhvern tíma skrifað öryggisstefnur?
Spyrillinn gæti lært meira um reynslu þína af stefnumótun og málsmeðferð með því að spyrja þessarar spurningar. Sýndu að þú sért fær um að búa til öryggisstefnur fyrir net fyrirtækis með því að nota dæmi úr fyrri vinnu.
Dæmi: Í fyrra hlutverki mínu hafði ég umsjón með að þróa og framfylgja öryggisleiðbeiningum fyrir allt netið okkar. Einu sinni í mánuði komum við starfsfólkið mitt og ég saman til að ræða allar breytingar sem við vildum gera á núverandi verklagsreglum okkar.
Við fórum líka í gegnum starfslýsingar hverrar nýráðningar til að ganga úr skugga um að þeir væru meðvitaðir um hvernig eigi að viðhalda öryggi netkerfisins okkar. Að vera í þessari stöðu hefur sýnt mér hversu mikilvægt það er að þróa og innleiða öflugar öryggisráðstafanir.
28. Hvað nákvæmlega er staðbundin skoðun?
Staðbundin skoðun, almennt kölluð kvik pakkasíun, er eldveggstækni sem heldur utan um stöðu tenginga sem eru í gangi og ákveður hvort eigi að láta netpakka fara framhjá eldveggnum eftir þeim upplýsingum.
Staðbundin skoðun, öfugt við ríkisfangslaus skoðun, hentar vel fyrir kyrrstæða pakkasíun og getur séð um UDP og tengdar samskiptareglur. TCP og aðrar svipaðar samskiptareglur geta þó einnig verið meðhöndlaðar með því.
Til þess að komast yfir þvingun ríkislausrar eldveggstækni, bjó Check Point Software Technologies (CPST) til aðferðina fyrir staðbundna eldveggtækni snemma á tíunda áratugnum.
Standandi eldveggstækni hefur nú þróast í almennt viðurkenndan iðnaðarstaðal og er ein mest notaða eldveggstækni sem völ er á í dag.
29. Hvað meinarðu með Ransomware?
Gögn eru oft dulkóðuð eða kóðuð með lausnarhugbúnaðarógn þar til fórnarlambið greiðir árásarmanninum lausnargjald. Krafan um lausnargjald inniheldur stundum fyrningardagsetningu.
Kröfunni er fullnægt ef fórnarlambið greiðir ekki tímanlega, gögnin glatast að eilífu eða lausnargjaldið er hækkað. Árásir með lausnarhugbúnaði eru algengar í dag. Ransomware hefur áhrif á fyrirtæki um alla Evrópu og Norður-Ameríku.
30. Lýstu DDoS árás.
Í DDoS árás er fólki komið í veg fyrir aðgang að tengdum vefsíðum og netþjónustu vegna umferðarflóðs af netumferð. DDoS árásir eru oft knúnar áfram af ýmsum þáttum, svo sem reiðum viðskiptavinum sem eru óánægðir með þjónustu fyrirtækis sem og tölvuþrjóta sem vilja viljandi skaða netþjóna fyrirtækis eða afhjúpa netveikleika
. Í þeim tilgangi að stela viðskiptavinum eða kúga peninga getur keppinautur truflað eða lokað starfsemi annars fyrirtækis á netinu. Sýktir netþjónar með gíslavöru eða lausnarhugbúnað geta krafist þess að þeir borgi mikið magn af peningum til að laga skaðann.
31. Njósnaforrit: Hvað er það?
Tegund hugbúnaðar sem kallast njósnaforrit síast inn í tölvuna þína eða fartæki og safnar gögnum um þig, þar á meðal vefsíður sem þú heimsækir, skrárnar sem þú halar niður, innskráningu og lykilorði, kreditkortaupplýsingum þínum og samtölum í tölvupósti.
Njósnahugbúnaður er slægur, sem kemur ekki á óvart. Það tengist stýrikerfinu þínu eftir að hafa farið leynilega inn í tölvuna þína án vitundar þinnar eða samþykkis.
Jafnvel þó þú lesir ekki pínulitlu letrið gætirðu samþykkt skilyrði forrits sem virðist löglegt án þess að gera það, í því tilviki gæti spilliforritum komið fyrir í tölvunni þinni.
Njósnaforrit geta komist inn í tölvuna þína með ýmsum aðferðum, en virkni hans er alltaf sú sama: hann vinnur leynilega í bakgrunni, safnar upplýsingum eða heldur utan um hegðun þína til að skaða tölvuna þína eða athafnir þínar.
Það skortir einfaldan flutningskerfi, jafnvel þótt þú finnur óæskilega tilvist þess á tölvunni þinni.
32. Lýstu spilliforritum.
Tölvuþrjótar geta nálgast viðkvæm gögn og valdið usla á tölvum með því að nota skaðlegan hugbúnað, sem er eyðileggjandi forrit. Spilliforrit er hvaða forrit sem er, samkvæmt Microsoft, sem skaðar eina vél, netþjón eða tölvunet.
Í stað þess að ræða hvernig hugbúnaður var búinn til er átt við hugbúnaðinn sjálfan. Spilliforrit einkennist af virkni sinni öfugt við uppruna hans þar sem hann er notaður í ákveðnu markmiði í stað þess að nota tiltekna tækni eða stefnu.
33. Vefveiðar: Hvað er það?
Þó að sumir sprettigluggar birti auglýsingar án þess að fá persónulegar upplýsingar frá þér eða smita tölvuna þína, eru aðrir gerðir til að miða við þig með viðeigandi auglýsingum.
Adware getur notað viðskiptatengla til að fara með þig á skaðlegar vefsíður og sýktar síður, sem setur vélina þína í hættu á sýkingum.
Þegar fórnarlamb fær phishing tölvupóst er það blekkt til að birta einkagögn, þar á meðal innskráningu og kreditkortaupplýsingar. Allir verða að vera meðvitaðir um þessa tegund netglæpa þar sem þeir eru útbreiddir.
Með tölvupósti er því lokið. Að auki getur vefveiðaárás sett upp spilliforrit á tölvu skotmarks.
34. Hvað nákvæmlega er auglýsingaforrit?
Illgjarn hugbúnaður þekktur sem adware sýnir óæskilegar auglýsingar á tölvunni þinni eða fartæki. Í farsímum og tölvum er auglýsingahugbúnaður oft notaður án þess að notandinn viti af því.
Auglýsingaforrit verða oft ræst þegar viðskiptavinir reyna að setja upp lögleg forrit. Sumir sprettigluggar sýna auglýsingar án þess að safna upplýsingum frá þér eða smita tölvuna þína, en aðrir eru sérsniðnir til að miða við þig með sérstökum auglýsingum.
Adware getur notað auglýsingatengla til að leiða þig á skaðlegar vefsíður og sýktar síður, sem stofnar þér í hættu á tölvusýkingum.
35. Hvaða gagnráðstöfun mun virka best gegn CSRF?
Núverandi auðkenndur notandi getur gefið út ólöglegar skipanir til a vefumsókn með því að nota Cross-Site Request Forgery (CSRF) árás. Það eru tvær góðar varnaraðferðir.
Til að bæta nafnleynd notenda skaltu nota einstök nöfn fyrir hvern reit á eyðublaði. Í öðru lagi, sendu handahófskennt tákn ásamt hverri beiðni.
36. Við stefnum að því að efla netöryggi okkar. Hver eru nokkur svæði sem þú telur að við ættum að einbeita okkur að?
Þessi spurning gerir þér kleift að sýna fram á skilning þinn á núverandi netöryggislandslagi og hvernig þú gætir aukið það. Þegar þú svarar þessari spurningu skaltu gefa upplýsingar um hvað þú myndir gera til að bæta öryggi fyrirtækisins og hvers vegna þú velur þessar ráðstafanir.
Ég legg til að þú byrjir á því að uppfæra allan hugbúnaðinn þinn og stýrikerfi.“ Þetta mun hjálpa til við að tryggja að tekið sé á veikleikum áður en þeim er misnotað.
Ég mæli líka með því að allir starfsmenn sem hafa aðgang að viðkvæmum upplýsingum noti tvíþætta auðkenningu. Jafnvel þó að óviðkomandi einstaklingar fái aðgangsorð mun það koma í veg fyrir að þeir fái aðgang að reikningum.
37. Hvaða tíðni netvöktunar er mælt með?
Öryggi netkerfisins þíns fer eftir eftirliti. Spyrjandinn vill vita hversu oft þú myndir ráðleggja þér að horfa á netkerfi og hvaða þætti þú myndir taka með í reikninginn þegar þú velur þetta.
Vertu viss um að leggja áherslu á í svari þínu hversu hæfur þú ert til að taka ákvarðanir sem munu auka netöryggi fyrirtækisins.
Dæmi: „Þótt ég telji að það sé mikilvægt að fylgjast oft með netum geri ég mér líka grein fyrir því að það kostar sitt að gera það. Í fyrri stöðu minni kíktum við einu sinni í viku á netið okkar.
En ég myndi skoða þau oftar ef ég sæi einhver vandamál eða veikleika í vikunni. Til dæmis, ef ég tæki eftir einhverju skrítnu að gerast á einum af netþjónunum okkar, myndi ég leita á restinni af netkerfinu að svipaðri hegðun.
38. Hvað nákvæmlega er botnet?
Botnet, einnig þekkt sem vélmennastýrt tölvunet, er safn af tölvum sem hefur verið stjórnað af vélmenni. Botnet er oft hægt að byggja og síast inn með því að nota marglaga tölvukerfi.
Nokkrar af þeim sjálfvirku athöfnum sem vélmenni geta framkvæmt eru gríðarlegur gagnaþjófnaður, bilanir á netþjónum og útbreiðslu vírusa.
39. Lýstu traceroute.
Stjórnendur geta fylgst með leiðinni sem gagnapakkar fara frá uppruna sínum til áfangastaðar og greint tengingarvandamál með því að nota netgreiningartæki eins og traceroute.
Í Windows tölvu er skipunin tracert; á Linux eða Mac er það traceroute. Bæði traceroute og tracert bjóða upp á svipaða virkni: þau sýna leiðina sem gögn fara frá einum stað á neti til ákveðins IP netþjóns. Hvert tæki sem gagnapakki þarf að fara í gegnum til að komast á lokaáfangastað er skráð af Traceroute ásamt nafni þess og IP tölu.
Í kjölfarið gefur það nafn tækisins og hringferðartímann (RTT). Hægt er að nota Traceroute til að ákvarða staðsetningu vandamáls, en það getur ekki sagt þér hvort það sé til eða ekki.
Hægt er að nota Ping til að aðstoða við að ákvarða hvort vandamál sé til staðar. Ímyndaðu þér að reyna að vafra um vefsíðu en komast að því að það tekur smá tíma fyrir síðurnar að hlaðast. Hægt er að finna staðsetningu málsins með því að nota traceroute til að finna staðina með lengstu tafir.
40. Hvaða þrjár lykilaðgerðir þarftu að gera til að vernda Linux netþjón ef þú vinnur með einn?
Þú verður að framkvæma eftirfarandi aðgerðir til að vernda Linux netþjóninn þinn:
- Endurskoðun: Notaðu Lynis til að skanna netið. Á næsta stigi er herðingarvísitala búin til eftir að hver flokkur hefur verið skannaður fyrir sig.
- Herðing: Miðað við öryggisstigið sem nota á kemur hersla á eftir endurskoðun.
- Fylgni: Vegna daglegra kerfiseftirlits heldur þessu ferli áfram.
Niðurstaða
Gögn og upplýsingar innan nets eru vernduð af netöryggi. Það felur í sér að koma í veg fyrir óæskilegan aðgang að, breytingu á eða þjófnaði á gögnum sem eru geymd á tölvu eða netþjóni.
Mikilvægur þáttur í því að tryggja gögn og kerfi fyrirtækisins þíns er netöryggi. Hægt er að afstýra netárásum og verja mikilvæga innviði fyrir skaða.
Til að vera árangursríkur í öryggisviðtali verður þú fyrst að skilja grundvallaratriði öryggis. Þetta felur í sér að skilja grundvallarhugmyndir og meginreglur öryggis, svo sem hvernig á að tryggja netið þitt og vernda gögnin þín.
Þú verður líka að skilja hvers konar hættur þú lendir í, hvernig á að greina og koma í veg fyrir þær og hvernig á að verjast þeim. Ennfremur ættir þú að vera meðvitaður um hvers konar veikleika sem eru til staðar í kerfinu þínu og hvernig þeir gætu verið nýttir.
Fyrir aðstoð við undirbúning viðtals, sjá Viðtalssería Hashdork.
Skildu eftir skilaboð