目錄[隱藏][顯示]
- 1. 網絡是什麼意思?
- 2. 網絡安全究竟是什麼?
- 3. 在網絡安全的背景下,您所說的風險、漏洞和威脅是什麼意思?
- 4. 計算機網絡攻擊的潛在影響是什麼?
- 5. 就您的家庭網絡而言,您是否有無線接入點,如果有,您如何保護它?
- 6. 信息網絡安全工程師在組織內部的目標是什麼?
- 9. 有哪些不同的 VPN 品種,什麼時候會使用其中一種?
- 10. 您對網絡安全相關新聞的了解程度如何? 你多久讀一次這些故事? 您在哪裡可以找到有關安全的新聞?
- 11. 哪些用戶認證方式最安全?
- 12. 您會採取哪些措施來保護無線網絡?
- 13. 哪些措施對暴力登錄攻擊最有效?
- 14. 描述中央情報局。
- 15. 描述對稱和非對稱加密有何不同。
- 16. 代理服務器與防火牆的區別是什麼?
- 17. IPS 是什麼意思?
- 18、在網絡安全方面,什麼是入侵防禦系統?
- 19. 舉一個你必須解決網絡問題的例子。
- 20. 描述白帽黑客和黑帽黑客之間的區別。
- 21、在安全性方面,HTTPS還是SSL,哪個更有效?
- 22. 如果您在網絡日誌中看到可疑行為,您會如何反應?
- 23. 描述加鹽的目的和涉及的程序。
- 24. 描述一個 UTM 防火牆。
- 25. 為什麼網絡防火牆與 Active FTP 不兼容?
- 26. “中間人”攻擊:您如何應對?
- 27. 你寫過安全策略嗎?
- 28. 什麼是狀態檢查?
- 29. 勒索軟件是什麼意思?
- 30. 描述一次 DDoS 攻擊。
- 31. 間諜軟件:它是什麼?
- 32. 描述惡意軟件。
- 33. 網絡釣魚:它是什麼?
- 34. 究竟什麼是廣告軟件?
- 35. 什麼對策對 CSRF 最有效?
- 36. 我們的目標是加強我們的網絡安全。 您認為我們應該關注哪些領域?
- 37. 推薦的網絡監控頻率是多少?
- 38. 究竟什麼是殭屍網絡?
- 39. 描述跟踪路由。
- 40. 如果您使用其中一項,您必須執行哪三項關鍵操作來保護 Linux 服務器?
- 結論
在當前的商業環境下,所有大小企業都依賴互聯網和數字信息開展業務。 為了利用互聯網的潛力,越來越多的企業正在為其運營實施網絡。
當內部網絡開始在線交換信息時,它們很容易受到攻擊和黑客的攻擊。 因此,網絡及其上的所有信息都必須得到保護,這是非常必要的。
額外的安全漏洞可能對組織的價值或聲譽以及商業運營產生不利影響。 公司網絡基礎設施和數據的安全性非常重要。
隨著全球計算機化程度的提高,對有能力的網絡安全工程師的需求也在增加。 這些專家負責規劃和執行安全措施,以保護 電腦網絡 來自非法訪問、盜竊或損壞。
如果您想在這個需求旺盛的行業工作,您需要準備好在面試中回答有關您的經驗和知識的各種問題。
這篇文章將為您提供從基本到高級的網絡安全面試問題和答案,幫助您脫穎而出並獲得您想要的工作。
1. 網絡是什麼意思?
網絡是鏈接的計算機和其他設備的集合,允許數據在它們之間來回移動。 這是將各種事物聯繫在一起並在它們之間進行通信的過程。
共享數據的能力是最重要的網絡功能之一。 人們可以通過互聯網這個龐大的網絡共享信息並相互聯繫。 數據共享允許更快、更有效的信息訪問。
安全性是網絡的另一個重要組成部分。 因為有很多潛在的結果,網絡是一項危險的活動。 例如,如果有人闖入您的計算機,您可能會丟失所有數據。 如果有人盜用您的身份,您可能會遇到問題。
2. 網絡安全究竟是什麼?
網絡安全是網絡安全的一個子集,其目標是保護與公司網絡相關的信息、硬件和軟件。
為了確定使用公司網絡的所有設備和應用程序是否都是合法用戶並有權訪問數據,組織中具有網絡安全運營專業知識的專業人員。 此外,他們保證公司網絡上不會發生任何外國行為。
此外,他們使用多種技術來保證相同。 以下是一些常見類型的網絡安全解決方案,可保護企業免受惡意入侵。
- 防火牆安全
- 雲保護
- 虛擬專用網絡
- 網絡訪問控制
- 檢測和避免入侵
3. 在網絡安全的背景下,您所說的風險、漏洞和威脅是什麼意思?
風險是當系統安全但不夠安全時發生的事情,從而增加了危險的可能性。 您的網絡或設備中的缺陷或漏洞稱為漏洞(例如調製解調器、路由器、接入點)。
病毒攻擊是危險的一個例子,因為它有可能引發事件。
4. 計算機網絡攻擊的潛在影響是什麼?
黑客或攻擊者以計算機網絡為目標,意圖對企業造成不可挽回的傷害。 當計算機網絡受到攻擊或黑客攻擊時,不良後果隨之而來。
- 利潤被削減了。
- 股東間價值下降
- 聲譽受損
- 客戶不滿意
- 品牌價值貶值
- 機密和專有信息的丟失
5. 就您的家庭網絡而言,您是否有無線接入點,如果有,您如何保護它?
有幾種方法可以保護 WAP,但最常見的三種方法是使用 MAC 地址過濾、WPA2 和不廣播 SSID。
這是雇主在安全方面確定對您個人而言重要的另一項嘗試。 畢竟,個人為自己選擇最好的!
6. 信息網絡安全工程師在組織內部的目標是什麼?
以下是在組織中建立網絡安全計劃的一些目標:
- 阻止非法訪問網絡
- 確保網絡用戶的機密性、完整性和敏感數據
- 保護網絡免受黑客攻擊等外部威脅,並阻止未經授權的用戶訪問它。
- 防止惡意用戶竊取存儲或傳輸中或整個網絡的任何數據。
- 保護網絡免受惡意軟件和其他類型的攻擊(DDoS、MITM、竊聽等)
7、你了解防火牆的種類和使用方法嗎?
網絡工程師採用的典型安全機制是防火牆。
這是面試官可以問你的一個問題,以檢查你在以前的工作中是否有使用防火牆的經驗,並找出你了解哪些類型的防火牆。
嘗試描述各種類型的防火牆以及它們如何在您的響應中運行。
示例:“在我之前的工作中,我處理過基於硬件和軟件的防火牆。 我相信每種風格都有自己的優勢。
例如,基於硬件的防火牆可以更安全,因為它們集成到路由器本身。 然而,基於軟件的防火牆提供了更簡單的定制。 總的來說,我認為在這種情況下使用最合適的防火牆是至關重要的。
8、在網絡安全方面,AAA代表什麼?
授權、認證和計費簡稱為AAA。 即使身份驗證和授權是網絡安全的兩大支柱,會計也是一個至關重要的業務流程。
- 確定用戶合法性的過程稱為身份驗證。 為了驗證用戶,他們進行了許多診斷測試。
- 使用公司網絡的權利已授予個人或對象。 每個用戶都可以訪問公司網絡的一部分。
- 會計描述了一種技術,可以幫助公司彙編有關其網絡運行方式的數據。 最後,AAA 是用於監控企業中的網絡活動、人員和系統的框架。
9. 有哪些不同的 VPN 品種,什麼時候會使用其中一種?
VPN 是一種網絡安全技術,使用戶能夠安全地連接到專用網絡。 面試官可以通過問你這個問題來評估你對各種 VPN 類型及其在工作場所的應用的理解。
您可以在回復中列出盡可能多的 VPN 類型,並說明每種類型何時最有利。
例如:有兩種 VPN:站點到站點和客戶端到站點。” 站點到站點 VPN 使企業能夠將其完整網絡鏈接到另一家企業的網絡。
這對於擁有多個地點或辦事處的公司很有用。 客戶端到站點 VPN 使員工能夠從任何位置連接到遠程網絡上的資源。
例如,如果我在遠程工作並想要訪問我公司的服務器,我可以使用客戶端到站點 VPN 來實現。
10. 您對網絡安全相關新聞的了解程度如何? 你多久讀一次這些故事? 您在哪裡可以找到有關安全的新聞?
在過去的幾年裡,黑客和數據洩露經常成為頭條新聞,網絡安全問題是當下的熱門話題。 您對最近的安全新聞和事件的了解程度將是雇主想知道的。
新聞來源的最佳選擇是 Twitter、Reddit 和 Team Cymru。 但是,請謹慎確認消息來源的真實性。
11. 哪些用戶認證方式最安全?
典型的網絡安全面試問題之一就是這個。 您可以通過說明最安全的用戶身份驗證方法包括生物識別、令牌和密碼來回答這個問題。
此外,由於採用了雙因素身份驗證,用戶身份驗證既簡單又快速。 檢查用戶的個人信息也是安全的。
12. 您會採取哪些措施來保護無線網絡?
面試官可能會詢問您如何保護無線網絡,因為它們是連接設備的常用方法。
舉例說明您用來保護無線網絡免受外部干擾和黑客攻擊的安全措施。
示例:由於無線網絡缺乏有線網絡所具有的物理邊界,因此它們可能很容易受到影響。 我首先在每個無線接入點上啟用加密,以防止數據在設備之間發送時被攔截。
為了防止不受歡迎的用戶使用網絡,我接下來安裝了防火牆。 最後但並非最不重要的一點是,我安裝了入侵檢測系統來監視流量並發現任何奇怪的行為。
13. 哪些措施對暴力登錄攻擊最有效?
您可以採取三個主要步驟來保護自己免受暴力登錄攻擊。 帳戶鎖定是第一步。 在管理員決定重新打開帳戶之前,違規帳戶將被拒之門外.
接下來是漸進式延遲防禦。 在這種情況下,帳戶會在一定天數的登錄嘗試失敗一定次數後被鎖定。
質詢-響應測試是最後一步,可防止使用登錄頁面的技術進行自動提交。
14. 描述中央情報局。
CIA 是一個首字母縮寫詞,意思是機密性、完整性和可用性。 信息安全的組織策略將基於 CIA 模型。
- 隱私幾乎與機密性相同。 為了減少攻擊並防止敏感信息落入壞人之手,計算機網絡必須保持機密性。
- 在整個存在過程中保持數據的完整性意味著保持其一致、準確和值得信賴。 認識到數據在傳輸過程中容易受到影響,並採取預防措施以保證數據不會被未經授權的各方更改,以及危及機密性,都是必要的。
- 當網絡可用時,授權用戶可以訪問其所有物理基礎設施、軟件和資源。 維護一個沒有軟件衝突的功能齊全的操作系統並及時執行修復是確保可用性的兩種方法。 還需要可用性以使所有硬件保持良好的工作狀態。
15. 描述對稱和非對稱加密有何不同。
非對稱加密使用不同的密鑰進行加密和解密,而對稱加密使用相同的密鑰進行兩種操作.
出於顯而易見的原因,對稱更快,但是通過未加密的通道傳輸密鑰存在危險。
16. 代理服務器與防火牆的區別是什麼?
您的網絡安全專家將接受這個問題的考驗。 面試官還可以檢查您在實際環境中如何使用這些信息。
您的回復中應包含兩個獨特的定義和每個定義的示例。
例如,請考慮以下內容:“代理服務器充當客戶端和服務器的中間人,使用戶能夠通過它訪問其他計算機上的數據。
防火牆是為防止外界對計算機進行不必要的訪問而創建的系統。 它通過根據用戶定義的標準過濾傳入和傳出流量來實現這一點。
17. IPS 是什麼意思?
IPS 是一種威脅防禦系統,它檢查每個網絡數據流以發現和阻止惡意行為以及發現網絡漏洞。 因為它可以設置為識別不同的網絡威脅和理解網絡弱點,所以 IPS 很有用。
IPS 通常安裝在網絡的最外層邊界。 IPS有很多種; 阻止入侵的一些方法包括基於簽名、基於異常、基於協議和基於策略的 IPS。
18、在網絡安全方面,什麼是入侵防禦系統?
入侵防禦系統 (IPS) 是基於硬件或軟件的網絡安全工具,它掃描網絡以查找非法活動,並在發生非法活動時阻止、阻止或丟棄它,並報告它。
與入侵防禦系統相比,IDS 更加複雜,因為它只識別有害活動而不採取任何進一步的措施 (IPS)。
入侵防禦系統 (IPS) 可以是下一代防火牆 (NGFW) 或統一威脅管理 (UTM) 解決方案的一部分。
它們是最受歡迎的網絡安全解決方案之一,因為它們能夠在不影響網絡性能的情況下檢查大量流量。
19. 舉一個你必須解決網絡問題的例子。
工程師花費大量時間進行故障排除,因此公司很想知道您是否有任何專業知識。 在您的回復中解釋問題和解決方案。
示例:在我以前的工作中,我必須解決一些人無法訪問特定網站的情況。 在查看網絡日誌後,我發現有一條防火牆規則限制了來自某些站點的流量。
刪除規則後,我重新測試了連接。 我實施了新規定,因為它有效。
20. 描述白帽黑客和黑帽黑客之間的區別。
使用黑帽和白帽技術的黑客是同一枚硬幣的兩個方面。 這兩個組織都有能力和能力闖入網絡並訪問通常受保護的數據。
然而,白帽子的作用是挫敗黑帽子的政治野心,而黑帽子則受個人貪婪、仇恨或政治議程的驅使。
為了評估安全效率,許多白帽黑客還進行網絡系統測試和模擬。
21、在安全性方面,HTTPS還是SSL,哪個更有效?
通過結合 HTTP 和 SSL,HTTPS(安全超文本傳輸協議)通過加密所有流量使衝浪更加安全。 一種稱為 SSL(安全套接字層)的 Internet 技術可保護兩方或多方之間在 Internet 上的通信。
雖然所有這些對於 Web 建設來說都很重要,但 SSL 最終在純粹的安全性方面佔了上風,即使這是一個近距離的電話。
22. 如果您在網絡日誌中看到可疑行為,您會如何反應?
面試官可能會使用此問題評估您解決問題和發現可疑活動的能力。 給出之前遇到的異常網絡活動或其他網絡犯罪跡象的例子。
示例:“如果我發現日誌中有任何奇怪的行為,我會首先檢查它是否是誤報。 如果沒有,我會通過驗證生成日誌條目的 IP 地址來進行更多調查。
之後,我將檢查事件的時間戳以確定當時正在傳送的數據類型。 這可以幫助我確定該行為是否出於惡意。
23. 描述加鹽的目的和涉及的程序。
密碼通過加鹽過程得到加強,其中涉及添加特殊字符。 使密碼更長,並包括一組黑客必須從中選擇的額外字符,可以通過兩種方式提高密碼強度。
一般來說,這是一種低級的防禦,因為許多熟練的黑客已經知道該過程並考慮到它,但對於經常創建弱密碼的用戶來說,這是一種明智的預防措施。
24. 描述一個 UTM 防火牆。
在您的網絡中,單個設備可提供多種安全功能和服務。 您的網絡用戶受到 UTM 提供的一系列安全功能的保護,例如防病毒、內容過濾、電子郵件和 Web 阻止以及反垃圾郵件等等。
如果將組織的所有 IT 安全服務組合到一個設備中,則保護網絡會更容易。 只需一塊玻璃,您就可以密切關注您營業場所內的所有威脅和安全相關行為。
使用這種方法,您可以獲得對安全或無線基礎的每個組件的徹底、簡化的訪問。
25. 為什麼網絡防火牆與 Active FTP 不兼容?
通過在規則中輸入端口號(或一系列端口號)和主動或被動 FTP 流量方向(傳入或傳出)來創建防火牆。
這兩種交通形式有兩個單獨的規定。 要啟用這兩種類型的流量,防火牆必須有兩個不同的活動 FTP 規則。
與發起者在內部的拉取相比,推送具有外部發起者。 FTP 獨特的 Active FTP 程序需要各種設置。
26. “中間人”攻擊:您如何應對?
當第三方在監聽並指導兩個人之間的討論時,另一個人完全不了解情況,這被稱為“中間人攻擊”。
對抗這種攻擊有兩種策略。 首先避免開放的 Wi-Fi 網絡。 端到端加密的使用應該由雙方來完成。
27. 你寫過安全策略嗎?
通過問這個問題,面試官可能會更多地了解您在政策和程序起草方面的經驗。 通過使用先前工作中的示例,表明您能夠為公司的網絡創建安全策略。
示例:在我之前的角色中,我負責為我們的整個網絡制定和執行安全準則。 每月一次,我和我的員工會聚在一起討論我們想要對現有程序進行的任何更改。
我們還查看了每位新員工的職位描述,以確保他們了解如何維護我們網絡的安全性。 擔任這個職位向我展示了製定和實施強大的安全措施是多麼重要。
28. 什麼是狀態檢查?
狀態檢查,通常稱為動態數據包過濾,是一種防火牆技術,它跟踪正在運行的連接的狀態,並根據該信息決定是否讓網絡數據包通過防火牆。
與無狀態檢查相反,有狀態檢查非常適合靜態數據包過濾,並且可以處理 UDP 和相關協議。 不過,它也可以處理 TCP 和其他類似協議。
為了克服無狀態防火牆技術的限制,Check Point Software Technologies (CPST) 在 1990 年代初期創建了有狀態防火牆技術的方法.
狀態防火牆技術現已發展成為廣泛接受的行業標準,並且是當今可用的最廣泛使用的防火牆技術之一。
29. 勒索軟件是什麼意思?
數據通常被勒索軟件威脅加密或編碼,直到受害者向攻擊者支付贖金。 贖金要求有時包括到期日。
如果受害者不及時付款、數據永久丟失或提高贖金,則可以滿足要求。 使用勒索軟件的攻擊如今已司空見慣。 勒索軟件影響著歐洲和北美各地的公司。
30. 描述一次 DDoS 攻擊。
在 DDoS 攻擊中,互聯網流量的洪流阻止人們訪問鏈接的網站和在線服務。 DDoS 攻擊通常由多種因素驅動,例如對公司服務不滿意的憤怒客戶以及想要故意損害公司服務器或暴露網絡漏洞的黑客活動家
. 出於竊取客戶或勒索金錢的目的,競爭對手可以乾預或關閉另一家公司的在線活動。 帶有人質軟件或勒索軟件的受感染服務器可能需要他們支付大量金錢才能修復危害。
31. 間諜軟件:它是什麼?
一種稱為間諜軟件的軟件會滲入您的計算機或移動設備並收集有關您的數據,包括您訪問的網站、您下載的文件、您的登錄名和密碼、您的信用卡信息和電子郵件對話。
間諜軟件很狡猾,這並不奇怪。 它在您不知情或未經您同意的情況下秘密進入您的計算機後加入您的操作系統。
即使您不閱讀小字體,您也可以接受看似合法的應用程序的條件而不這樣做,在這種情況下,惡意軟件可能會被植入您的計算機。
間諜軟件可以使用多種技術侵入您的計算機,但其功能始終相同:它在後台秘密工作,收集信息或跟踪您的行為,以損害您的計算機或您的活動。
它缺乏簡單的刪除機制,即使您在計算機上發現它不需要存在。
32. 描述惡意軟件。
黑客可以使用惡意軟件訪問敏感數據並對計算機造成嚴重破壞,這是一種破壞性應用程序。 根據微軟的說法,惡意軟件是任何損害單台機器、服務器或計算機網絡的程序。
它不是討論軟件是如何創建的,而是指軟件本身。 惡意軟件的特點在於其功能而不是其起源,因為它用於特定目標而不是使用特定技術或策略。
33. 網絡釣魚:它是什麼?
儘管某些彈窗顯示廣告並沒有從您那裡獲取任何個人信息或感染您的計算機,但其他一些彈窗會以相關廣告為目標。
廣告軟件可以利用商業鏈接將您帶到有害網站和受感染頁面,使您的計算機面臨感染風險。
當受害者收到網絡釣魚電子郵件時,他們會被誘騙洩露私人數據,包括登錄名和信用卡詳細信息。 每個人都必須意識到這種形式的網絡犯罪,因為它很普遍。
通過電子郵件,完成。 此外,網絡釣魚攻擊有可能在目標計算機上安裝惡意軟件。
34. 究竟什麼是廣告軟件?
稱為廣告軟件的惡意軟件會在您的計算機或移動設備上顯示不需要的廣告。 在移動設備和 PC 上,廣告軟件經常在用戶不知情的情況下部署。
當客戶嘗試安裝合法程序時,廣告軟件經常會被觸發。 一些彈出窗口顯示廣告,但不會從您那裡收集信息或感染您的計算機,但其他彈出窗口是針對您的特定廣告量身定制的。
廣告軟件可以利用廣告鏈接將您引導至有害網站和受感染頁面,從而使您面臨計算機感染的風險。
35. 什麼對策對 CSRF 最有效?
當前經過身份驗證的最終用戶可以向 Web應用程序 使用跨站點請求偽造 (CSRF) 攻擊。 有兩種很好的防禦策略。
為了提高用戶匿名性,請為表單上的每個字段使用唯一名稱。 其次,隨每個請求發送一個隨機令牌。
36. 我們的目標是加強我們的網絡安全。 您認為我們應該關注哪些領域?
這個問題可以讓您展示您對現有網絡安全環境的理解以及如何增強它。 在回答此問題時,請詳細說明您將採取哪些措施來提高公司的安全性以及您選擇這些措施的原因。
我建議您首先升級所有軟件和操作系統。” 這將有助於確保在被利用之前解決任何漏洞。
我還建議所有有權訪問敏感信息的工作人員使用雙因素身份驗證。 即使未經授權的個人獲得密碼,這也將阻止他們訪問帳戶。
37. 推薦的網絡監控頻率是多少?
網絡的安全性取決於監控。 面試官想知道您建議觀看網絡的頻率以及您在做出此選擇時會考慮哪些因素。
請務必在您的回復中強調您做出選擇以增強公司網絡安全性的能力。
示例:“雖然我認為經常監控網絡至關重要,但我也意識到這樣做是有代價的。 在我以前的職位上,我們每週檢查一次我們的網絡。
但如果我在一周內發現任何問題或弱點,我會更定期地檢查它們。 例如,如果我發現我們的一個服務器上發生了一些奇怪的事情,我會在網絡的其餘部分搜索類似的行為。
38. 究竟什麼是殭屍網絡?
殭屍網絡,也稱為機器人控制的計算機網絡,是被機器人徵用的計算機的集合。 殭屍網絡通常可以使用多層計算機系統構建和滲透。
機器人能夠執行的一些自動化活動包括大量數據盜竊、服務器故障和病毒傳播。
39. 描述跟踪路由。
管理員可以跟踪數據包從源到目的地的路徑,並通過使用 traceroute 等網絡診斷工具來識別連接問題。
在 Windows 計算機上,命令是 tracert; 在 Linux 或 Mac 上,它是 traceroute。 traceroute 和 tracert 都提供類似的功能:它們顯示數據從網絡中的一個點到某個 IP 服務器的路徑。 Traceroute 列出了數據包必須通過才能到達其最終目的地的每個設備及其名稱和 IP 地址。
之後,它會給出設備名稱和往返時間 (RTT)。 Traceroute 可用於精確定位問題的位置,但它無法告訴您是否存在問題。
Ping 可用於幫助確定是否存在問題。 想像一下試圖瀏覽一個網站,但發現頁面加載需要一段時間。 可以通過traceroute找到延遲最長的位置來找到問題的位置。
40. 如果您使用其中一項,您必須執行哪三項關鍵操作來保護 Linux 服務器?
您必須執行以下操作以保護您的 Linux 服務器:
- 審計:使用 Lynis 掃描網絡。 在接下來的階段,在單獨掃描每個類別後創建一個硬化索引。
- 強化:根據要使用的安全級別,強化在審計之後。
- 合規性:由於每日系統檢查,此過程仍在繼續。
結論
網絡內的數據和信息受到網絡安全的保護。 它涉及防止對保存在計算機或網絡服務器上的數據進行不必要的訪問、更改或盜竊。
保護公司數據和系統的一個關鍵方面是網絡安全。 可以避免網絡攻擊,並且可以保護重要的基礎設施免受損害。
要在安全面試中取得成效,您必須首先掌握安全的基礎知識。 這涉及理解安全的基本思想和原則,例如如何保護您的網絡和保護您的數據。
您還必須了解您遇到的各種危險,如何檢測和預防它們,以及如何保護自己免受它們的傷害。 此外,您應該了解系統中存在的各種漏洞以及它們可能被利用的方式。
有關面試準備的幫助,請參閱 Hashdork的採訪系列.
發表評論