Werrej[Aħbi][Uri]
- 1. Xi tfisser in-netwerk?
- 2. X'inhi eżattament is-sigurtà tan-netwerk?
- 3. Fil-kuntest tas-sigurtà tan-netwerk, x'tifhem b'riskju, vulnerabbiltà u theddida?
- 4. X'inhu l-impatt potenzjali ta 'attakk tan-netwerk tal-kompjuter?
- 5. F'termini tan-netwerk tad-dar tiegħek, għandek Punt ta' Aċċess Bla Fili, u jekk iva, kif tipproteġih?
- 6. X'għandu l-inġiniera tas-sigurtà tan-netwerk tal-informazzjoni li jwettaq ġewwa organizzazzjoni?
- 9. X'inhuma l-varjetajiet varji VPN, u meta wieħed jutilizza waħda?
- 10. Kemm int aġġornat bl-aħbarijiet relatati mas-sigurtà tan-netwerk? Kemm-il darba taqra dawn l-istejjer? Fejn issib aħbarijiet dwar is-sigurtà?
- 11. Liema metodi ta 'awtentikazzjoni tal-utent huma l-aktar sikuri?
- 12. X'passi tieħu biex tipproteġi netwerk mingħajr fili?
- 13. Liema miżuri huma l-aktar effettivi kontra attakk tal-login tal-forza bruta?
- 14. Iddeskrivi s-CIA.
- 15. Iddeskrivi kif ivarjaw il-kriptaġġ simetriku u asimmetriku.
- 16. X'jiddistingwi proxy server minn firewall?
- 17. X'tifhem b'IPS?
- 18. F'termini ta 'sigurtà tan-netwerk, x'inhi sistema ta' prevenzjoni ta 'intrużjoni?
- 19. Agħti eżempju fejn kellek issolvi problema tan-netwerk.
- 20. Iddeskrivi d-distinzjoni bejn kappell abjad u hacker ta’ kappell iswed.
- 21. F'termini ta' sigurtà, HTTPS jew SSL, liema hija aktar effettiva?
- 22. Kif tirreaġixxi jekk tara mġiba dubjuża fir-reġistri tan-netwerk tiegħek?
- 23. Iddeskrivi l-iskop tat-tmelliħ u l-proċeduri involuti.
- 24. Iddeskrivi firewall UTM.
- 25. Għaliex il-firewalls tan-netwerk huma inkompatibbli ma' FTP Attiv?
- 26. L-attakk “Man In The Middle”: kif tirreaġixxi?
- 27. Qatt ktibt politiki tas-sigurtà?
- 28. X'inhi eżattament spezzjoni stateful?
- 29. X'tifhem b'Ransomware?
- 30. Iddeskrivi attakk DDoS.
- 31. Spyware: X'inhu?
- 32. Iddeskrivi malware.
- 33. Phishing: X'inhu?
- 34. X'inhu eżattament adware?
- 35. Liema kontromiżura se taħdem l-aħjar kontra CSRF?
- 36. Aħna nimmiraw li nsaħħu ċ-ċibersigurtà tagħna. X'inhuma xi oqsma li taħseb li għandna nikkonċentraw fuqhom?
- 37. Liema frekwenza tal-monitoraġġ tan-netwerk hija rakkomandata?
- 38. X'inhu eżattament botnet?
- 39. Iddeskrivi traceroute.
- 40. Liema tliet azzjonijiet ewlenin trid tagħmel biex tipproteġi server Linux jekk taħdem ma' wieħed?
- konklużjoni
Fl-ambjent tan-negozju attwali, id-ditti kollha, kbar u żgħar, jiddependu fuq l-internet u informazzjoni diġitali biex jagħmlu negozju. Biex juża l-potenzjal tal-internet, numru dejjem jikber ta’ negozji qed jimplimentaw netwerks għall-operazzjonijiet tagħhom.
In-netwerks interni huma suxxettibbli għal attakki u hackers meta jibdew jiskambjaw informazzjoni onlajn. In-netwerk u l-informazzjoni kollha fuqu għandhom jiġu żgurati bħala riżultat, li huwa meħtieġ ħafna.
Ksur addizzjonali tas-sigurtà jista' jkollu effett detrimentali fuq il-valur jew ir-reputazzjoni tal-organizzazzjoni kif ukoll l-operazzjonijiet kummerċjali. Is-sigurtà tal-infrastruttura tan-netwerk u d-dejta tal-kumpanija hija tant essenzjali.
Hekk kif id-dinja tikber aktar kompjuterizzata, hekk ukoll id-domanda għal inġiniera kompetenti tas-sigurtà tan-netwerk. Dawn l-ispeċjalisti huma inkarigati mill-ippjanar u l-eżekuzzjoni ta 'miżuri ta' sigurtà biex jissalvagwardjaw netwerks tal-kompjuter minn aċċess illegali, serq, jew ħsara.
Jekk trid taħdem f'dan is-settur ta' rikjesta, ikollok bżonn tkun ippreparat biex twieġeb varjetà ta' mistoqsijiet dwar l-esperjenza u l-għarfien tiegħek waqt intervista tax-xogħol.
Din il-kariga tagħtik mistoqsijiet u tweġibiet bażiċi u avvanzati dwar is-sigurtà tan-netwerk li jgħinuk tispikka u tikseb ix-xogħol li tixtieq.
1. Xi tfisser in-netwerk?
Netwerk huwa ġabra ta' kompjuters konnessi u tagħmir ieħor li jippermetti li d-data timxi 'l quddiem u 'l quddiem bejniethom. Dan huwa l-proċess li jgħaqqad diversi affarijiet flimkien u li jippermetti l-komunikazzjoni bejniethom.
Il-kapaċità li taqsam id-dejta hija waħda mill-aktar karatteristiċi kruċjali tan-netwerking. In-nies jistgħu jaqsmu l-informazzjoni u jgħaqqdu bejniethom fuq l-Internet, netwerk vast. Il-kondiviżjoni tad-dejta tippermetti aċċess għall-informazzjoni aktar mgħaġġel u effettiv.
Is-sigurtà għadha komponent kruċjali ieħor tan-netwerking. Minħabba li hemm ħafna riżultati potenzjali, in-netwerking huwa attività perikoluża. Tista' titlef id-data kollha tiegħek, pereżempju, jekk xi ħadd jidħol fil-kompjuter tiegħek. Tista' tidħol fi problemi jekk xi ħadd jieħu l-identità tiegħek.
2. X'inhi eżattament is-sigurtà tan-netwerk?
L-għan tas-sigurtà tan-netwerk, subsett taċ-ċibersigurtà, huwa li jissalvagwardja l-informazzjoni, il-ħardwer, u s-softwer marbuta man-netwerk ta' kumpanija.
Biex jiġi aċċertat jekk l-apparati u l-apps kollha li jużaw in-netwerk tal-kumpanija humiex utenti leġittimi u għandhomx permess biex jaċċessaw id-dejta, professjonisti b'għarfien espert fl-operazzjonijiet tas-sigurtà tan-netwerk f'organizzazzjoni. Barra minn hekk, jiggarantixxu li l-ebda azzjonijiet barranin ma jseħħu fuq in-netwerk tal-kumpanija.
Barra minn hekk, huma jużaw diversi teknoloġiji biex jiggarantixxu l-istess. Hawn huma ftit tipi komuni ta 'soluzzjonijiet tas-sigurtà tan-netwerk li jħarsu n-negozji kontra intrużjonijiet ostili.
- Firewall tas-sigurtà
- Protezzjoni tas-sħab
- Netwerk privat virtwali
- Kontroll ta' aċċess għan-netwerk
- L-iskoperta u l-evitar ta' intrużjonijiet
3. Fil-kuntest tas-sigurtà tan-netwerk, x'tifhem b'riskju, vulnerabbiltà u theddida?
Riskju huwa xi ħaġa li sseħħ meta sistema tkun sigura iżda mhux sigura b'mod adegwat, u żżid il-possibbiltà ta' periklu. Difett jew ksur fin-netwerk jew fit-tagħmir tiegħek huwa magħruf bħala vulnerabbiltà (eż. modems, routers, punti ta' aċċess).
Attakk virali huwa eżempju ta' periklu peress li għandu l-potenzjal li jibda avveniment.
4. X'inhu l-impatt potenzjali ta 'attakk tan-netwerk tal-kompjuter?
Il-hackers jew l-attakkanti jimmiraw netwerks tal-kompjuter bl-intenzjoni li jikkawżaw ħsara irrevokabbli lin-negozji. Meta n-netwerks tal-kompjuter jinkisru b'attakk jew hack, isegwu konsegwenzi mhux mixtieqa.
- Il-profitti tnaqqsu.
- Tnaqqis fil-valur fost l-azzjonisti
- Ħsara reputazzjonali
- In-nuqqas ta' sodisfazzjon tal-klijent
- Deprezzament tal-valur tad-ditta
- Telf ta' informazzjoni kunfidenzjali u proprjetarja
5. F'termini tan-netwerk tad-dar tiegħek, għandek Punt ta' Aċċess Bla Fili, u jekk iva, kif tipproteġih?
Hemm diversi modi kif tissalvagwardja WAP, iżda t-tlieta l-aktar komuni huma li tuża filtrazzjoni tal-indirizz MAC, WPA2, u ma tixxandarx l-SSID.
Dan huwa tentattiv ieħor minn min iħaddem biex jiddetermina x'inhu importanti għalik individwalment f'termini ta 'sigurtà. Wara kollox, l-individwi jagħżlu l-ifjen għalihom infushom!
6. X'għandu l-inġiniera tas-sigurtà tan-netwerk tal-informazzjoni li jwettaq ġewwa organizzazzjoni?
Dawn li ġejjin huma xi għanijiet biex jiġi stabbilit programm tas-sigurtà tan-netwerk fl-organizzazzjonijiet:
- Waqqaf l-aċċess illegali għan-netwerk
- Tiżgura l-kunfidenzjalità, l-integrità u d-dejta sensittiva tal-utenti tan-netwerk
- Iddefendi n-netwerk minn theddid estern bħall-hacking u twaqqaf lill-utenti mhux awtorizzati milli jaċċessawha.
- Biex tipprevjeni lill-utenti malizzjużi milli jisirqu kwalunkwe data li tkun maħżuna jew fi transitu jew fin-netwerk kollu.
- Iddefendi n-netwerk minn malware u tipi oħra ta’ attakki (DDoS, MITM, Eavesdropping, eċċ.)
7. Tifhem id-diversi tipi ta 'firewalls u kif jintużaw?
Mekkaniżmu ta' sigurtà tipiku użat mill-inġiniera tan-netwerk huwa l-firewall.
Din hija mistoqsija li l-intervistatur jista’ jistaqsik biex tivverifika jekk għandekx esperjenza fl-użu tal-firewalls fl-impjieg preċedenti tiegħek u biex issir taf liema tipi ta’ firewalls taf dwarhom.
Ipprova ddeskrivi t-tipi varji ta 'firewalls u kif joperaw fir-rispons tiegħek.
Eżempju: “Fl-impjieg preċedenti tiegħi, ttrattajt kemm firewalls ibbażati fuq hardware kif ukoll software. Nemmen li kull stil għandu vantaġġi tiegħu stess.
Firewalls ibbażati fuq ħardwer, pereżempju, jistgħu jkunu aktar siguri minħabba l-integrazzjoni tagħhom fir-router innifsu. Firewalls ibbażati fuq softwer, madankollu, jipprovdu customization aktar sempliċi. B'mod ġenerali, nemmen li huwa kruċjali li tuża l-firewall l-aktar xieraq għaċ-ċirkustanza.
8. F'termini ta 'sigurtà tan-netwerk, xi tfisser AAA?
L-awtorizzazzjoni, l-awtentikazzjoni u l-kontabilità huma mqassra bħala AAA. Il-kontabilità hija proċess kruċjali tan-negozju, anke jekk l-awtentikazzjoni u l-awtorizzazzjoni huma ż-żewġ pilastri tas-sigurtà tan-netwerk.
- Il-proċess biex tiġi aċċertata l-leġittimità ta' utent jissejjaħ awtentikazzjoni. Biex jivvalidaw l-utent, jagħmlu numru ta 'testijiet dijanjostiċi.
- Id-dritt għall-użu tan-netwerk ta' kumpanija ingħata lil persuna jew oġġett. Porzjon tan-netwerk tal-kumpanija jsir aċċessibbli għal kull utent.
- Il-kontabilità tiddeskrivi biċċa teknoloġija li tgħin lil kumpanija tiġbor data dwar kif in-netwerks tagħha qed joperaw. Fl-aħħarnett, AAA huwa qafas għall-monitoraġġ tal-attività tan-netwerk, in-nies u s-sistemi fl-intrapriżi.
9. X'inhuma l-varjetajiet varji VPN, u meta wieħed jutilizza waħda?
VPN hija teknoloġija għas-sigurtà tan-netwerk li tippermetti lill-utenti jikkonnettjaw b'mod sikur man-netwerks privati. Il-fehim tiegħek ta 'diversi tipi ta' VPN u l-applikazzjonijiet tagħhom fuq il-post tax-xogħol jista 'jiġi evalwat mill-intervistatur billi jistaqsik din il-mistoqsija.
Daqstant tipi ta’ VPN kemm tista’ tkun imniżżla fir-rispons tiegħek, flimkien ma’ spjegazzjoni ta’ meta kull tip huwa l-aktar ta’ benefiċċju.
Bħala eżempju: Hemm żewġ tipi ta’ VPNs: minn sit għal sit u minn klijent għal sit. VPNs minn sit għal sit jippermettu lin-negozji biex jgħaqqdu n-netwerk sħiħ tagħhom man-netwerk ta’ negozju ieħor.
Dan huwa utli għal kumpaniji b'diversi postijiet jew uffiċċji. VPNs minn klijent għal sit jippermettu lill-impjegati li jgħaqqdu riżorsi fuq netwerk imbiegħed minn kwalunkwe post.
Pereżempju, jekk qed naħdem mill-bogħod u nixtieq aċċess għas-servers tal-kumpanija tiegħi, nista' nagħmel dan billi nuża VPN minn klijent għal sit.
10. Kemm int aġġornat bl-aħbarijiet relatati mas-sigurtà tan-netwerk? Kemm-il darba taqra dawn l-istejjer? Fejn issib aħbarijiet dwar is-sigurtà?
Il-hackers u l-ksur tad-dejta ħarġu fuq l-aħbarijiet ta’ spiss matul l-aħħar ftit snin, u kwistjonijiet ta’ sigurtà tan-netwerk huma suġġett jaħraq bħalissa. Kemm int infurmat dwar aħbarijiet u okkorrenzi reċenti dwar is-sigurtà tkun xi ħaġa li min iħaddem ikun irid ikun jaf.
L-aħjar għażliet tiegħek għas-sorsi tal-aħbarijiet huma Twitter, Reddit, u Team Cymru. Madankollu, kun kawt biex tikkonferma l-veraċità tas-sorsi.
11. Liema metodi ta 'awtentikazzjoni tal-utent huma l-aktar sikuri?
Waħda mill-mistoqsijiet tipiċi tal-intervista tas-sigurtà tan-netwerk hija din. Tista' twieġeb għal din il-mistoqsija billi tiddikjara li l-aktar metodi sikuri ta' awtentikazzjoni tal-utent jinkludu bijometriċi, tokens, u passwords.
Barra minn hekk, l-awtentikazzjoni tal-utent hija sempliċi u rapida grazzi għall-awtentikazzjoni b'żewġ fatturi. Huwa wkoll sikur li tiċċekkja l-informazzjoni personali tal-utent.
12. X'passi tieħu biex tipproteġi netwerk mingħajr fili?
L-intervistatur jista’ jistaqsik dwar kif tipproteġi n-netwerks mingħajr fili peress li huma metodu frekwenti għall-konnessjoni ta’ apparati.
Agħti eżempji tal-miżuri ta' sigurtà li tuża biex tipproteġi n-netwerks mingħajr fili minn interferenza minn barra u attentati ta' hacking.
Eżempju: Peress li n-netwerks bla fili m'għandhomx il-konfini fiżiċi li għandhom dawk bil-fili, huma potenzjalment suxxettibbli. Nibda billi nippermetti l-encryption fuq kull punt ta 'aċċess bla wajers biex tipprevjeni li d-dejta tiġi interċettata waqt li tkun qed tintbagħat bejn l-apparati.
Biex tipprevjeni lill-utenti mhux mixtieqa milli jużaw in-netwerk, imbagħad installajt firewalls. Fl-aħħar iżda mhux l-inqas, daħħal sistemi ta 'skoperta ta' intrużjoni biex nara t-traffiku u nsib kwalunkwe imġieba stramba.
13. Liema miżuri huma l-aktar effettivi kontra attakk tal-login tal-forza bruta?
Hemm tliet passi ewlenin li tista’ tieħu biex tipproteġi lilek innifsek minn attakk ta’ login b’forza bruta. Il-lockout tal-kont huwa l-ewwel pass. Sakemm l-amministratur jiddeċiedi li jerġa' jiftaħ il-kont, il-kontijiet li jofendu jinżammu barra.
Id-difiża progressiva tad-dewmien hija li jmiss. F'dan il-każ, il-kont huwa msakkar wara ċertu numru ta 'tentattivi ta' login falluti għal ċertu numru ta 'jiem.
It-test tal-isfida-rispons, li huwa l-aħħar pass, jipprevjeni sottomissjonijiet awtomatizzati magħmula bl-użu tat-teknoloġija tal-paġna tal-login.
14. Iddeskrivi s-CIA.
Is-CIA hija akronimu li jfisser Kunfidenzjalità, Integrità u Disponibbiltà. Politika organizzattiva għas-sigurtà tal-informazzjoni għandha tkun ibbażata fuq il-mudell tas-CIA.
- Il-privatezza hija kważi l-istess bħall-kunfidenzjalità. Sabiex jitnaqqsu l-attakki u jiġi evitat li informazzjoni sensittiva tidħol f'idejn il-ħażin, in-netwerks tal-kompjuter għandhom iżommu l-kunfidenzjalità.
- Iż-żamma tal-integrità tad-dejta tul l-eżistenza kollha tagħha tfisser li żżommha konsistenti, preċiża u affidabbli. Ir-rikonoxximent li d-dejta hija suxxettibbli waqt it-tranżitu u t-teħid ta' prekawzjonijiet biex jiġi ggarantit li ma tistax tiġi mibdula minn partijiet mhux awtorizzati, kif ukoll il-perikolu tal-kunfidenzjalità, huma t-tnejn meħtieġa.
- Meta netwerk ikun disponibbli, l-infrastruttura fiżika, is-softwer u r-riżorsi kollha tiegħu jsiru aċċessibbli għall-utenti awtorizzati. Iż-żamma ta' sistema operattiva kompletament funzjonali ħielsa minn kunflitti ta' softwer u t-tiswijiet fil-pront huma żewġ modi kif tiġi żgurata d-disponibbiltà. Id-disponibbiltà hija meħtieġa wkoll biex il-ħardwer kollu jinżamm f'kondizzjoni tajba.
15. Iddeskrivi kif ivarjaw il-kriptaġġ simetriku u asimmetriku.
Il-kriptaġġ asimmetriku juża ċwievet distinti għall-kriptaġġ u d-deċifrar, filwaqt li l-kodifikazzjoni simmetrika tuża l-istess ċavetta għaż-żewġ operazzjonijiet.
Għal raġunijiet ovvji, simetriku huwa aktar mgħaġġel, iżda hemm periklu involut fit-trasferiment taċ-ċavetta permezz ta 'kanal mhux kriptat.
16. X'jiddistingwi proxy server minn firewall?
L-esperti tas-sigurtà tan-netwerk tiegħek se jitpoġġew għall-prova b'din il-mistoqsija. L-intervistatur jista 'wkoll jeżamina kif tuża dik l-informazzjoni f'ambjenti prattiċi.
Żewġ definizzjonijiet uniċi u eżempju ta' kull waħda għandhom jiġu inklużi fir-rispons tiegħek.
Bħala eżempju, ikkunsidra dan li ġej: “Proxy server iservi bħala mezz ta’ bejn il-klijenti u s-servers, li jippermetti lill-utenti jaċċessaw dejta fuq kompjuters oħra permezz tiegħu.
Firewall hija sistema maħluqa biex tħares kontra aċċess mhux mixtieq għal kompjuter mid-dinja ta 'barra. Dan iwettaq billi jiffiltra t-traffiku deħlin u ħerġin skont il-kriterji definiti mill-utent.
17. X'tifhem b'IPS?
IPS hija sistema għall-prevenzjoni tat-theddid li teżamina kull fluss tad-dejta tan-netwerk biex issib u twaqqaf imġieba malizzjuża kif ukoll biex tidentifika l-vulnerabbiltajiet tan-netwerk. Minħabba li jista 'jiġi stabbilit biex jidentifika theddid tan-netwerk differenti u jifhem id-dgħufijiet tan-netwerk, IPS huwa utli.
IPS huwa spiss installat fil-konfini l-aktar 'il barra tan-netwerk. Hemm ħafna tipi differenti ta 'IPS; xi metodi biex iwaqqfu l-intrużjonijiet jinkludu IPS ibbażati fuq il-firma, ibbażati fuq anomaliji, ibbażati fuq protokoll, u bbażati fuq politika.
18. F'termini ta 'sigurtà tan-netwerk, x'inhi sistema ta' prevenzjoni ta 'intrużjoni?
Sistema ta' prevenzjoni tal-intrużjoni (IPS) hija għodda ta' sigurtà tan-netwerk ibbażata fuq ħardwer jew softwer li tiskennja netwerk għal attività illeċita u timblokka, timblokka, jew twaqqa' kif jiġri minbarra li tirrapporta.
Meta mqabbel ma 'sistema ta' prevenzjoni ta 'intrużjoni, IDS hija aktar sofistikata minħabba li tidentifika biss attivitajiet ta' ħsara mingħajr ma tieħu xi azzjoni ulterjuri (IPS).
Sistema ta' prevenzjoni tal-intrużjoni (IPS) tista' tkun parti minn soluzzjoni firewall tal-ġenerazzjoni li jmiss (NGFW) jew soluzzjoni unifikata ta' ġestjoni tat-theddid (UTM).
Huma waħda mill-aktar soluzzjonijiet popolari tas-sigurtà tan-netwerk minħabba li huma kapaċi jeżaminaw volum għoli ta 'traffiku mingħajr ma jaffettwaw il-prestazzjoni tan-netwerk.
19. Agħti eżempju fejn kellek issolvi problema tan-netwerk.
L-inġiniera jqattgħu ħafna ħin issolvi l-problemi, għalhekk il-kumpaniji huma interessati li jkunu jafu jekk għandekx xi għarfien espert magħha. Spjega l-problema u s-soluzzjoni fir-rispons tiegħek.
Eżempju: Fl-impjieg preċedenti tiegħi, kelli nsolvi sitwazzjoni fejn xi nies ma setgħux jaċċessaw websajts speċifiċi. Skoprejt li kien hemm regola tal-firewall li tillimita t-traffiku minn ċerti siti wara li nħares lejn ir-zkuk tan-netwerk.
Wara li neħħi r-regola, erġajt ittestja l-konnessjoni. Poġġejt ir-regolament il-ġdid fis-seħħ għax ħadem.
20. Iddeskrivi d-distinzjoni bejn kappell abjad u hacker ta’ kappell iswed.
Il-hackers li jużaw tekniki ta’ kpiepel iswed u kpiepel abjad huma żewġ naħat tal-istess munita. Iż-żewġ organizzazzjonijiet għandhom il-kapaċità u l-kompetenza li jidħlu f'netwerks u jaċċessaw dejta li hija tipikament sigura.
Madankollu, il-kpiepel bojod jaħdmu biex ifixklu l-ambizzjonijiet politiċi tal-kpiepel suwed filwaqt li tal-ewwel huma mmexxija minn regħba personali, mibegħda, jew aġendi politiċi.
Biex tevalwa l-effiċjenza tas-sigurtà, ħafna hackers tal-kpiepel abjad jagħmlu wkoll testijiet u simulazzjonijiet tas-sistema tan-netwerk.
21. F'termini ta' sigurtà, HTTPS jew SSL, liema hija aktar effettiva?
Billi tgħaqqad HTTP u SSL, HTTPS (Hypertext Transfer Protocol Secure) jagħmel is-surfing aktar sigur billi jikkripta t-traffiku kollu. Teknika tal-Internet magħrufa bħala SSL (Secure Sockets Layer) tħares il-komunikazzjonijiet bejn żewġ partijiet jew aktar fuq l-Internet.
Filwaqt li dawn kollha huma importanti li tkun taf għall-fini tal-kostruzzjoni tal-web, SSL fl-aħħar jipprevali f'termini ta 'sigurtà taqwis, anki jekk hija sejħa mill-qrib.
22. Kif tirreaġixxi jekk tara mġiba dubjuża fir-reġistri tan-netwerk tiegħek?
Il-ħila tiegħek li ssolvi l-problemi u li ssib attività suspettuża tista' tiġi evalwata mill-intervistatur billi juża din il-mistoqsija. Agħti eżempji minn laqgħat preċedenti fejn rajt attività anormali tan-netwerk jew indikazzjonijiet oħra taċ-ċiberkriminalità.
Eżempju: “L-ewwel kont niċċekkja biex nara jekk kienx pożittiv falz jekk ninnota xi mġiba stramba fir-reġistru tiegħi. Jekk le, nħares aktar billi nivverifika l-indirizz IP li għamel id-dħul fil-log.
Wara dan, neżamina t-timbru tal-ħin tal-avveniment biex niddetermina t-tip ta 'dejta li kienet qed tiġi kkomunikata f'dak il-mument. Dan jista 'jgħinni niddetermina jekk l-azzjoni hijiex issir b'intenzjoni malevola.
23. Iddeskrivi l-iskop tat-tmelliħ u l-proċeduri involuti.
Password tissaħħaħ permezz tal-proċess tat-tmelliħ, li jinvolvi li żżid karattri speċjali. Li tagħmel il-password itwal u tinkludi sett addizzjonali ta 'karattri li hacker ikollu jagħżel minnhom, ittejjeb is-saħħa tal-password b'żewġ modi.
B'mod ġenerali, hija difensiva ta 'livell baxx minħabba li ħafna hackers tas-sengħa diġà huma konxji tal-proċedura u jqisuha, iżda hija prekawzjoni sensibbli li tieħu għall-utenti li spiss joħolqu passwords dgħajfa.
24. Iddeskrivi firewall UTM.
Fin-netwerk tiegħek, apparat wieħed joffri varjetà ta’ karatteristiċi u servizzi ta’ sigurtà. L-utenti tan-netwerk tiegħek huma assigurati minn firxa ta’ karatteristiċi ta’ sigurtà pprovduti minn UTM, bħalma huma l-anti-virus, il-filtrazzjoni tal-kontenut, l-imblukkar tal-email u l-web, u l-anti-spam, biex insemmu xi ftit.
Jista' jkun eħfef li jiġi mħares in-netwerk jekk is-servizzi tas-sigurtà tal-IT kollha ta' organizzazzjoni jkunu kkombinati f'apparat wieħed. B'ħġieġa waħda biss, tista' żżomm għajnejk fuq it-theddid u l-imġiba relatata mas-sigurtà kollha fil-post tan-negozju tiegħek.
B'dan il-metodu, tirċievi aċċess bir-reqqa u ssimplifikat għal kull komponent tas-sigurtà jew il-pedament mingħajr fili tiegħek.
25. Għaliex il-firewalls tan-netwerk huma inkompatibbli ma' FTP Attiv?
A firewall jinħoloq billi ddaħħal numru tal-port (jew firxa ta 'numri tal-port) u direzzjoni tat-traffiku FTP attiva jew passiva (dieħla jew ħerġin) fir-regoli.
Hemm żewġ regolamenti separati għal dawn iż-żewġ forom ta’ traffiku. Biex dawn iż-żewġ tipi ta' traffiku jkunu jistgħu, firewall irid ikollu żewġ regoli distinti għal FTP attiv.
B'kuntrast ma 'ġibda, fejn l-inizjatur huwa intern, push għandu inizjatur estern. Il-programm uniku tal-FTP Attiv tal-FTP jeħtieġ diversi setups.
26. L-attakk “Man In The Middle”: kif tirreaġixxi?
Meta parti terza tkun qed tisma' u tidderieġi diskussjoni bejn żewġ persuni, il-persuna l-oħra tkun kompletament injora tas-sitwazzjoni, u dan huwa magħruf bħala "Man in the Middle assault."
Hemm żewġ strateġiji għall-ġlieda kontra dan l-attakk. Ibda billi tevita netwerks Wi-Fi miftuħa. L-użu tal-kriptaġġ minn tarf sa tarf għandu jsir miż-żewġ partijiet.
27. Qatt ktibt politiki tas-sigurtà?
L-intervistatur jista' jitgħallem aktar dwar l-esperjenza tiegħek fl-abbozzar ta' politika u proċedura billi jistaqsi din il-mistoqsija. Uri li kapaċi toħloq politiki ta' sigurtà għan-netwerk ta' kumpanija billi tuża eżempji minn xogħol preċedenti.
Eżempju: Fir-rwol preċedenti tiegħi, kont inkarigat mill-iżvilupp u l-infurzar tal-linji gwida tas-sigurtà għan-netwerk kollu tagħna. Darba fix-xahar, jien u l-istaff tiegħi konna niltaqgħu flimkien biex nitkellmu dwar kwalunkwe tibdil li ridna nagħmlu fil-proċeduri preżenti tagħna.
Għaddejna wkoll mid-deskrizzjonijiet tax-xogħol ta 'kull kiri ġdid biex niżguraw li kienu konxji ta' kif iżommu s-sigurtà tan-netwerk tagħna. Li nkun f'din il-pożizzjoni wrietni kemm hu kruċjali li niżviluppaw u nimplimentaw miżuri ta' sigurtà b'saħħithom.
28. X'inhi eżattament spezzjoni stateful?
Spezzjoni Stateful, komunement imsejħa filtrazzjoni dinamika tal-pakketti, hija teknika tal-firewall li żżomm kont tal-istatus tal-konnessjonijiet li qed jaħdmu u tiddeċiedi jekk tħallix il-pakketti tan-netwerk jgħaddu mill-firewall skont dik l-informazzjoni.
Spezzjoni Stateful, għall-kuntrarju ta 'spezzjoni mingħajr stat, hija idealment adattata għall-iffiltrar statiku tal-pakketti u tista' timmaniġġja l-UDP u protokolli relatati. TCP u protokolli simili oħra jistgħu wkoll jiġu ttrattati minnha, għalkemm.
Sabiex tegħleb ir-restrizzjonijiet tat-teknoloġija tal-firewall mingħajr stat, Check Point Software Technologies (CPST) ħolqot il-metodu għat-teknoloġija tal-firewall stateful fil-bidu tad-disgħinijiet..
It-teknoloġija tal-firewall stateful issa żviluppat fi standard industrijali aċċettat b'mod wiesa 'u hija waħda mit-teknoloġiji tal-firewall l-aktar użati disponibbli llum.
29. X'tifhem b'Ransomware?
Id-dejta ħafna drabi tiġi kkodifikata jew ikkodifikata minn theddida ta’ ransomware sakemm il-vittma tħallas fidwa lill-attakkant. It-talba għall-fidwa kultant tinkludi data ta 'skadenza.
Id-domanda hija sodisfatta jekk il-vittma ma tagħmilx ħlas f'waqtu, id-data tintilef għal dejjem, jew il-fidwa titqajjem. L-attakki li jużaw ransomware huma komuni llum. Ransomware jaffettwa kumpaniji madwar l-Ewropa u l-Amerika ta 'Fuq.
30. Iddeskrivi attakk DDoS.
F'attakk DDoS, in-nies huma pprevenuti milli jaċċessaw websajts konnessi u servizzi online minn għargħar ta 'traffiku ta' traffiku tal-internet. L-attakki DDoS spiss huma mmexxija minn varjetà ta' fatturi, bħal klijenti irabjati li ma jkunux kuntenti bis-servizzi ta' kumpanija kif ukoll hacktivists li jridu jagħmlu ħsara intenzjonalment lis-servers ta' kumpanija jew jesponu vulnerabbiltajiet ċibernetiċi.
. Għall-iskop ta’ serq ta’ klijenti jew estorsjoni ta’ flus, rivali jista’ jinterferixxi jew jagħlaq l-attivitajiet online ta’ kumpanija oħra. Servers infettati b'oġġetti ta 'ostaġġi jew ransomware jistgħu jeħtieġu li jħallsu kwantità kbira ta' flus biex il-ħsara tiġi ffissata.
31. Spyware: X'inhu?
Tip ta’ softwer imsejjaħ spyware jinfiltra l-kompjuter jew it-tagħmir mobbli tiegħek u jiġbor dejta dwarek, inklużi l-websajts li żżur, il-fajls li tniżżel, il-login u l-password tiegħek, l-informazzjoni tal-karta ta’ kreditu tiegħek, u konversazzjonijiet bl-email.
Spyware huwa cunning, li mhux sorprendenti. Jingħaqad mas-sistema operattiva tiegħek wara li ddaħħal bil-moħbi fil-kompjuter tiegħek mingħajr l-għarfien jew il-kunsens tiegħek.
Anke jekk ma taqrax l-istampa ċkejkna, tista' taċċetta l-kundizzjonijiet ta' applikazzjoni li tidher legali mingħajr ma tagħmel dan, f'liema każ il-malware jista' jitħawwel fuq il-kompjuter tiegħek.
L-ispyware jista' jippenetra l-kompjuter tiegħek billi juża varjetà ta' tekniki, iżda l-funzjoni tiegħu hija dejjem l-istess: taħdem bil-moħbi fl-isfond, tiġbor informazzjoni jew iżżomm kont tal-imġieba tiegħek sabiex tagħmel ħsara lill-kompjuter jew lill-attivitajiet tiegħek.
Hija nieqsa minn mekkaniżmu ta 'tneħħija sempliċi, anki jekk issib l-eżistenza mhux mixtieqa tagħha fuq il-kompjuter tiegħek.
32. Iddeskrivi malware.
Il-hackers jistgħu jaċċessaw dejta sensittiva u jikkawżaw ħerba fuq il-kompjuters billi jużaw softwer malizzjuż, li huwa applikazzjoni distruttiva. Malware huwa kwalunkwe programm, skont Microsoft, li jagħmel ħsara lil magna waħda, server, jew netwerk tal-kompjuter.
Minflok ma tiddiskuti kif inħoloq is-softwer, tirreferi għas-softwer innifsu. Il-malware huwa kkaratterizzat mill-funzjonalità tiegħu għall-kuntrarju tal-oriġini tiegħu peress li jintuża għal ċertu għan minflok ma juża teknoloġija jew strateġija partikolari.
33. Phishing: X'inhu?
Għalkemm xi twieqi pop-up juru reklamar mingħajr ma jiksbu xi informazzjoni personali mingħandek jew jinfettaw il-kompjuter tiegħek, oħrajn huma magħmula biex jimmirawk b'reklami rilevanti.
L-adware jista 'jimpjega links kummerċjali biex iwassalk għal websajts ta' ħsara u paġni infettati, u jpoġġi l-magna tiegħek f'riskju ta 'infezzjonijiet.
Meta vittma tirċievi email ta’ phishing, tiġi mqarrqa biex jiżvela data privata, inklużi logins u dettalji tal-karta ta’ kreditu. Kulħadd irid ikun konxju ta’ din il-forma ta’ ċiberkriminalità peress li hija mifruxa.
Permezz tal-email, hija mimlija. Barra minn hekk, attakk ta' phishing għandu l-potenzjal li jinstalla malware fuq il-kompjuter ta' mira.
34. X'inhu eżattament adware?
Softwer malizzjuż magħruf bħala adware juri reklami mhux mixtieqa fuq il-kompjuter jew it-tagħmir mobbli tiegħek. Fuq apparat mobbli u kompjuters, adware spiss jiġi skjerat mingħajr l-għarfien tal-utent.
Adware spiss isir attivat meta l-klijenti jippruvaw jinstallaw programmi legali. Xi twieqi pop-up juru reklamar mingħajr ma jiġbru informazzjoni mingħandek jew jinfettaw il-kompjuter tiegħek, iżda oħrajn huma mfassla biex jimmirawk b'reklami speċifiċi.
Adware jista 'jimpjega links ta' reklami biex iwassluk għal websajts ta 'ħsara u paġni infettati, u jpoġġik f'riskju għal infezzjonijiet tal-kompjuter.
35. Liema kontromiżura se taħdem l-aħjar kontra CSRF?
Utent aħħari awtentikat bħalissa jista' joħroġ kmandi illegali lil a applikazzjoni tal-web bl-użu ta' attakk Cross-Site Request Forgery (CSRF). Hemm żewġ strateġiji ta 'difiża tajba.
Sabiex ittejjeb l-anonimità tal-utent, uża ismijiet uniċi għal kull qasam fuq formola. It-tieni, ibgħat token bl-addoċċ flimkien ma 'kull talba.
36. Aħna nimmiraw li nsaħħu ċ-ċibersigurtà tagħna. X'inhuma xi oqsma li taħseb li għandna nikkonċentraw fuqhom?
Din il-mistoqsija tippermettilek turi l-fehim tiegħek tal-pajsaġġ eżistenti taċ-ċibersigurtà u kif tista’ ssaħħaħha. Meta twieġeb għal din il-mistoqsija, offri dettalji dwar x'tagħmel biex ittejjeb is-sigurtà tal-kumpanija u għaliex tagħżel dawk il-miżuri.
Nipproponi li tibda billi taġġorna s-softwer u s-sistemi operattivi kollha tiegħek.” Dan jgħin biex jiggarantixxi li kwalunkwe vulnerabilità tiġi indirizzata qabel ma tiġi sfruttata.
Nirrakkomanda wkoll li l-ħaddiema kollha li għandhom aċċess għal informazzjoni sensittiva jużaw awtentikazzjoni b'żewġ fatturi. Anke jekk individwi mhux awtorizzati jiksbu passwords, dan ma jħallihomx jaċċessaw il-kontijiet.
37. Liema frekwenza tal-monitoraġġ tan-netwerk hija rakkomandata?
Is-sigurtà tan-netwerk tiegħek tiddependi fuq il-monitoraġġ. L-intervistatur irid ikun jaf kemm ta' spiss tagħti parir li tara netwerk u liema elementi tqis waqt li tagħmel din l-għażla.
Kun żgur li tenfasizza fir-rispons tiegħek kemm int kapaċi tagħmel għażliet li jtejbu s-sigurtà tan-netwerk għad-ditta.
Eżempju: “Filwaqt li naħseb li huwa kruċjali li ta' spiss tissorvelja n-netwerks, nirrealizza wkoll li jekk tagħmel dan iġib miegħu prezz. Fil-pożizzjoni preċedenti tiegħi, aħna darba fil-ġimgħa ċċekkjaw fuq in-netwerk tagħna.
Imma kont niċċekkjahom aktar regolarment jekk nara xi problemi jew dgħufijiet matul il-ġimgħa. Per eżempju, jekk innota xi ħaġa stramba jiġri fuq wieħed mis-servers tagħna, nixtieq infittex il-bqija tan-netwerk għal imġieba simili.
38. X'inhu eżattament botnet?
Botnet, magħrufa wkoll bħala netwerk tal-kompjuter ikkontrollat minn robot, hija ġabra ta' kompjuters li ġew ikkummandati minn bot. Ħafna drabi botnet tista' tinbena u infiltrata bl-użu ta' sistemi tal-kompjuter b'ħafna saffi.
Ftit mill-attivitajiet awtomatizzati li l-bots huma kapaċi jeżegwixxu jinkludu serq massiv tad-dejta, fallimenti tas-server, u propagazzjoni tal-virus.
39. Iddeskrivi traceroute.
L-amministraturi jistgħu jsegwu r-rotta li l-pakketti tad-dejta jivvjaġġaw mis-sors tagħhom għad-destinazzjoni tagħhom u jidentifikaw kwistjonijiet ta 'konnessjoni billi jużaw għodod dijanjostiċi tan-netwerk bħal traceroute.
Fuq kompjuter Windows, il-kmand huwa tracert; fuq Linux jew Mac, huwa traceroute. Kemm traceroute kif ukoll tracert jipprovdu funzjoni simili: juru t-triq li tieħu d-data minn punt wieħed f'netwerk għal ċertu server IP. Kull apparat li pakkett tad-dejta jrid jgħaddi minnu sabiex jasal għad-destinazzjoni finali tiegħu huwa elenkat minn Traceroute flimkien mal-isem u l-indirizz IP tiegħu.
Wara dan, jagħti l-isem tal-apparat u l-ħin tar-ritorn (RTT). Traceroute jista 'jintuża biex jindika l-post ta' kwistjoni, iżda ma jistax jgħidlek jekk hemmx waħda jew le.
Ping jista' jintuża biex jgħin biex jiġi determinat jekk teżistix kwistjoni. Immaġina li tipprova tibbrawżja websajt imma ssib li tieħu ftit biex il-paġni jitgħabbew. Il-post tal-kwistjoni jista 'jinstab billi tuża traceroute biex issib il-postijiet bl-itwal dewmien.
40. Liema tliet azzjonijiet ewlenin trid tagħmel biex tipproteġi server Linux jekk taħdem ma' wieħed?
Int trid twettaq l-azzjonijiet hawn taħt sabiex tissalvagwardja s-server Linux tiegħek:
- Verifika: Uża Lynis biex tiskennja n-netwerk. Fl-istadju li ġej, jinħoloq indiċi ta 'twebbis wara li kull kategorija tiġi skennjata individwalment.
- Ebusija: Ibbażat fuq il-livell ta 'sigurtà li għandu jintuża, it-twebbis isegwi l-verifika.
- Konformità: Minħabba l-kontrolli tas-sistema ta 'kuljum, dan il-proċess qed ikompli.
konklużjoni
Id-dejta u l-informazzjoni f'netwerk huma protetti mis-sigurtà tan-netwerk. Tinvolvi l-prevenzjoni ta' aċċess mhux mixtieq għal, alterazzjoni jew serq ta' data li tinżamm fuq kompjuter jew server tan-netwerk.
Aspett kruċjali biex jiġu żgurati d-dejta u s-sistemi tal-kumpanija tiegħek hija s-sigurtà tan-netwerk. L-attakki ċibernetiċi jistgħu jiġu evitati, u l-infrastruttura vitali tista' tiġi protetta mill-ħsara.
Biex tkun effettiva f'intervista tas-sigurtà, l-ewwel trid taqbad il-prinċipji fundamentali tas-sigurtà. Dan jinvolvi li tifhem l-ideat u l-prinċipji fundamentali tas-sigurtà, bħal kif tiżgura n-netwerk tiegħek u tipproteġi d-dejta tiegħek.
Trid tifhem ukoll it-tipi ta 'perikli li tiltaqa' magħhom, kif tiskoprihom u tevitahom, u kif tiddefendi lilek innifsek minnhom. Barra minn hekk, għandek tkun konxju tat-tipi ta 'vulnerabbiltajiet li jeżistu fis-sistema tiegħek u kif jistgħu jiġu sfruttati.
Għal għajnuna fil-preparazzjoni tal-intervista, ara Serje ta' Intervisti ta' Hashdork.
Ħalli Irrispondi